1.

„Javnost je sama duša pravosuđa. Ona je najveći poticaj na napore, i najsigurniji čuvar od nepravilnosti. … Samo posredstvom javnosti pravosuđe postaje majkom sigurnosti. Javnost pretvara hram pravde u školu prvog reda, u kojoj se afirmiraju najvažnije grane morala …” ( 2 )

2.

Iako su riječi Jeremyja Benthama napisane početkom 19. stoljeća ( 3 ), nisu nimalo izgubile na aktualnosti. Naravno, okolnosti su tada bile uvelike drukčije. Otvoreno pravosuđe i njegovu javnost moralo se braniti ne samo u odnosu na određene prosvijećene monarhe (češće, u odnosu na ne pretjerano prosvijećene monarhe) već isto tako, ili bolje rečeno posebno, naspram brojnih osebujnih, ali još uvijek postojećih, srednjovjekovnih predodžbi o prirodi prava i sudskog procesa ( 4 ).

3.

U glavnom postupku ne postoje izričite informacije o hramovima pravde koji postaju škole. Ipak, čini se da je u Nizozemskoj načelo otvorenog pravosuđa dovelo do toga da novinari mogu, na dan rasprave, pristupiti određenim postupovnim dokumentima u predmetima koji su na sudu zakazani tog dana. Svrha tog pristupa je pomoći novinarima da bolje izvještavaju o predmetu o kojem se raspravlja ( 5 ).

4.

Tužitelji u ovom predmetu su pojedinci koji osporavaju tu politiku. Smatraju da oni nisu pristali na to da se novinaru otkrivaju odabrani postupovni dokumenti koji se odnose na njihov predmet, o kojem se raspravlja pred Raadom van State (Državno vijeće, Nizozemska). Tužitelji su tvrdili da je pred nacionalnim nadzornim tijelom došlo od povrede različitih prava i obveza na temelju Uredbe (EU) 2016/679 (u daljnjem tekstu: GDPR) ( 6 ). Tuženo nadzorno tijelo se, međutim, nije proglasilo nadležnim za odlučivanje povodom te pritužbe. Po njegovu je mišljenju obrada o kojoj je riječ izvršena u okviru sudbene funkcije nacionalnih sudova, u skladu s člankom 55. stavkom 3. GDPR‑a.

5.

U tim okolnostima Rechtbank Midden‑Nederland (Sud za Središnju Nizozemsku, Nizozemska) traži smjernice prvenstveno u pogledu pitanja čini li otkrivanje određenih postupovnih dokumenata novinarima, a u svrhu boljeg izvještavanja o predmetu o kojem se raspravlja na otvorenom sudu, aktivnost u okviru koje „sudovi obavljaju svoju sudbenu funkciju”, u smislu članka 55. stavka 3. GDPR‑a.

6.

U uvodnoj izjavi 20. GDPR‑a navodi se:

„Iako se ova Uredba primjenjuje, među ostalim, na aktivnosti sudova i drugih pravosudnih tijela, u pravu Unije ili pravu države članice moglo bi se odrediti radnje i postupke obrade u vezi s obradom osobnih podataka koju obavljaju sudovi i druga pravosudna tijela. Nadležnost nadzornih tijela ne bi smjela obuhvaćati obradu osobnih podataka kada sudovi djeluju u sudbenom svojstvu kako bi se zaštitila neovisnost pravosuđa u obavljanju njegovih sudskih zadaća, među ostalim u donošenju odluka. Trebalo bi biti moguće povjeriti nadzor takvih radnji obrade podataka posebnim tijelima u okviru pravosudnog sustava države članice, koja bi posebno trebala osigurati sukladnost s pravilima ove Uredbe, promicati svijest djelatnika u pravosuđu s o njihovim obvezama na temelju ove Uredbe i rješavati pritužbe u vezi s takvom obradom osobnih podataka.”

7.

U skladu s člankom 2. stavkom 1. iste uredbe:

„Ova se Uredba primjenjuje na obradu osobnih podataka koja se u cijelosti obavlja automatizirano te na neautomatiziranu obradu osobnih podataka koji čine dio sustava pohrane ili su namijenjeni biti dio sustava pohrane.”

8.

Pojam „obrada” definiran je u članku 4. točki 2. GDPR‑a kao:

„svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.”

9.

Članak 6. te uredbe, naslovljen „Zakonitost obrade”, u relevantnom dijelu, glasi:

„1.   Obrada je zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:

…

Točka (f) prvog podstavka ne odnosi se na obradu koju provode tijela javne vlasti pri izvršavanju svojih zadaća.

2.   Države članice mogu zadržati ili uvesti posebne odredbe kako bi se primjena pravila ove Uredbe s obzirom na obradu prilagodila radi usklađivanja sa stavkom 1. točkama (c) i (e) tako da se preciznije odrede posebni zahtjevi za obradu te druge mjere za osiguravanje zakonite i poštene obrade, među ostalim za druge posebne situacije obrade kako je predviđeno u poglavlju IX.

3.   Pravna osnova za obradu iz stavka 1. točaka (c) i (e) utvrđuje se u:

10.

Na temelju članka 51. stavka 1. GDPR‑a.

„Svaka država članica osigurava da je jedno ili više neovisnih tijela javne vlasti odgovorno za praćenje primjene ove Uredbe kako bi se zaštitila temeljna prava i slobode pojedinaca u pogledu obrade i olakšao slobodan protok osobnih podataka unutar Unije (,nadzorno tijelo’).”

11.

Međutim, u skladu s člankom 55. stavkom 3. te uredbe, „[n]adzorna tijela nisu nadležna nadzirati postupke obrade sudova kada obavljaju svoju sudbenu funkciju”.

12.

Uitvoeringswetom AVG od 16. svibnja 2016. (u daljnjem tekstu: UAVG) GPDR se prenosi u nizozemsko pravo. Njegovim člankom 6. tuženiku se povjerava obveza nadziranja usklađenosti s GDPR‑om u Nizozemskoj. UAVG ne preuzima iznimku predviđenu u članku 55. stavku 3. GDPR‑a.

13.

Predsjednik Afdeling Bestuursrechtspraak van de Raad van State (Odjel za upravne sporove Državnog vijeća, Nizozemska), sudske uprave Centrale Raada van Beroep (Središnje žalbeno vijeće, Nizozemska) i Collegea von Beroep voor het bedrijfsleven (Žalbeni sud za upravne sporove u gospodarstvu, Nizozemska) donijeli su 31. svibnja 2018. pravilnik o obradi osobnih podataka pri upravnim sudovima. Tim je pravilnikom osnovana AVG‑commissie bestuursrechtelijke colleges (GDPR‑komisija za upravne sudove) (daljnjem tekstu: GDPR‑komisija). Ta je komisija odgovorna za savjetovanje Raada van State (Državno vijeće), sudskih uprava Centrale Raada von Beroep (Središnje žalbeno vijeće) i Collegea von Beroep voor het bedrijfsleven (Žalbeni sud za upravne sporove u gospodarstvu) o postupanju povodom pritužbi u vezi s poštovanjem prava zajamčenih GDPR‑om.

14.

Raad van State (Državno vijeće) je 30. listopada 2018. postupao u upravnom sporu između osobe Z (u daljnjem tekstu: građanin Z) i gradonačelnika Utrechta (Nizozemska) (u daljnjem tekstu: gradonačelnik M). Za potrebe tog spora osoba X (u daljnjem tekstu: odvjetnik X) zastupao je građanina Z (u daljnjem tekstu, zajedno: tužitelji) ( 7 ).

15.

Nakon održavanja te rasprave, a u prisutnosti odvjetnika X, građaninu Z pristupila je osoba koja mu se predstavila kao novinar J (u daljnjem tekstu: novinar J). Taj je novinar na raspolaganju imao nekoliko postupovnih dokumenata iz spisa predmeta. Na upit o tim dokumentima novinar J odgovorio je da mu je pristup toj dokumentaciji omogućen na temelju prava na pristup spisu predmeta koje je novinarima odobrio Raad van State (Državno vijeće).

16.

Odvjetnik X je istog dana pisao predsjedniku Afdeling Bestuursrechtspraaka van de Raad van State (Odjel za upravne sporove Državnog vijeća) (u daljnjem tekstu: predsjednik P) kako bi potvrdio je li pristup spisu predmeta bio odobren; ako jest, tko ga je odobrio; i jesu li preslike bile izrađene uz znanje ili odobrenje osoblja Raada van State (Državno vijeće).

17.

Predsjednik P je dopisom od 21. studenoga 2018. odgovorio da, ponekad, Raad van State (Državno vijeće) novinarima daje informacije u vezi s raspravama. To čini, među ostalim, i tako što informacije čini dostupnima za uvid novinarima koji se taj dan nalaze u zgradi da bi izvještavali o određenoj raspravi. Te se informacije sastoje od preslike podneska tužbe (ili žalbe), odgovora na tužbu, odnosno odgovora na žalbu te, ako je riječ o predmetu povodom žalbe, odluke rechtbanka (Sud, Nizozemska). Te se preslike daju na uvid samo na dan održavanja rasprave, što znači da se te informacije ne šalju tisku unaprijed niti im se dijele. Relevantni dokumenti ne smiju napustiti zgradu predmetnog suda, niti ih se smije ponijeti sa sobom. Na kraju dana na koji je održana rasprava zaposlenici odjela za komunikaciju Raada van State (Državno vijeće) uništavaju preslike.

18.

Građanin Z i odvjetnik X poslali su Autoriteitu Persoonsgegevens (Tijelo za zaštitu podataka, Nizozemska) zahtjeve za izvršenje. To je tijelo utvrdilo da nije nadležno pa je te zahtjeve proslijedilo GDPR‑komisiji.

19.

Sud koji je uputio zahtjev objašnjava da politika pristupa za novinare, koju je usvojio Raad van State (Državno vijeće), znači da treće osobe, koje nisu stranka postupka, mogu pristupiti određenim osobnim podacima stranaka sudskog postupka, kao i njihov(i) ovlašteni zastupnik/ci, ako postoji/e. Ti postupovni dokumenti mogu sadržavati podatke koji potječu, primjerice, iz memoranduma ovlaštenog zastupnika, što može rezultirati utvrđivanjem identiteta. Mogu sadržavati jedan ili više (posebnih) osobnih podataka žalitelja i/ili drugih osoba poput informacija o prethodnim kaznenim presudama, poslovne ili medicinske informacije.

20.

U ovom je slučaju otkrivanje postupovnih dokumenata o kojima je riječ značilo da je novinaru J omogućen pristup žalbi, odgovoru na žalbu i odluci nižeg suda. Time je imao pristup nekim osobnim podacima tužiteljâ iz glavnog postupka, konkretno imenu i adresi odvjetnika X te osobnom identifikacijskom broju fizičke osobe građanina Z.

21.

Sud koji je uputio zahtjev smatra da takav pristup postupovnoj dokumentaciji i (privremeno) stavljanje na raspolaganje odgovarajućih preslika čini „obradu” osobnih podataka u smislu članka 4. točke 2. GDPR‑a. Navodi da je to takve obrade došlo bez privole tužiteljâ. Međutim, kako bi utvrdio je li Autoriteit Persoonsgegevens (Tijelo za zaštitu podataka) zapravo mogao zaključiti da nije nadležan za preispitivanje odluke Raada van State (Državno vijeće) o odobravanju pristupa postupovnoj dokumentaciji o kojoj je riječ, sud koji je uputio zahtjev mora protumačiti pojam „sudov[i] kada obavljaju svoju sudbenu funkciju Raada van State (Državno vijeće)”, iz članka 55. stavka 3. GDPR‑a.

22.

Budući da je imao dvojbe o tome je li Raad van State (Državno vijeće) djelovao u okviru svoje „sudbene funkcije”, u smislu članka 55. stavka 3. GDPR‑a, prilikom otkrivanja dokumenata iz spisa predmeta u sporu između građanina Z i gradonačelnika M novinaru J s ciljem da potonji bolje izvještava o raspravi u tom predmetu, Rechtbank Midden‑Nederland (Sud za Središnju Nizozemsku) odlučio je prekinuti postupak i Sudu uputiti sljedeća prethodna pitanja:

23.

Pisana su očitovanja podnijeli građanin Z, Autoriteit Persoonsgegevens (Tijelo za zaštitu podataka), španjolska, nizozemska, poljska i finska vlada te Europska komisija. Autoriteit Persoonsgegevens (Tijelo za zaštitu podataka), španjolska i nizozemska vlada te Komisija podnijeli su i usmena očitovanja na raspravi koja je održana 14. srpnja 2021.

24.

Ovo je mišljenje strukturirano na sljedeći način. Započet ću kratkim primjedbama o dopuštenosti (A). Zatim ću se osvrnuti na članak 55. stavak 3. GDPR‑a te raspraviti o materijalnim i institucionalnim elementima te odredbe. Nadalje, primijenit ću svoja razmatranja na predmetni slučaj (C). Zaključno, dat ću nekoliko primjedaba o središnjem pitanju o kojem u ovom predmetu istovremeno i jest i nije riječ: primjena GDPR‑a u odnosu na nacionalne sudove (D).

25.

Građanin Z navodi da su upućena pitanja hipotetske prirode i stoga nedopuštena. Zatražio je mjeru izvršenja ne samo zbog toga što politika pristupa navodno nije u skladu s GDPR‑om, nego i zbog propuštanja pravodobnog obavještavanja o curenju podataka (odnosno, otkrivanja osobnih podataka novinaru bez privole). Štoviše, postoje činjenični nedostaci u odluci suda koji je uputio zahtjev i kojom se upućuje zahtjev za prethodnu odluku s obzirom na to da postupovnu dokumentaciju o kojoj je riječ nije otkrio Raad van State (Državno vijeće), nego zaposlenici njegova odjela za komunikaciju. Stoga bi, budući da odluka kojom se upućuje zahtjev za prethodnu odluku ne potječe od suda u smislu članka 55. stavka 3. GDPR‑a, Autoriteit Persoonsgegevens (Tijelo za zaštitu podataka) bio nadležan za nadziranje obrade tog odjela.

26.

Predlažem da se te tvrdnje odbace.

27.

Pitanja u pogledu tumačenja prava Unije koja nacionalni sud uputi općenito uživaju presumpciju relevantnosti ( 8 ). Sud može odbiti odlučiti o zahtjevu za prethodnu odluku koji je uputio nacionalni sud samo ako je posve očito da zatraženo tumačenje prava Unije nema nikakve veze s činjeničnim stanjem ili predmetom spora iz glavnog postupka, kada je problem hipotetski ili kada Sud ne raspolaže činjeničnim i pravnim elementima potrebnima da bi se moglo dati koristan odgovor na upućena pitanja ( 9 ). Slijedom toga, budući da se postavljena pitanja odnose na tumačenje prava Unije, Sud načelno mora donijeti odluku ( 10 ).

28.

Potonje je očito predmet spora u glavnom predmetu. Sud koji je uputio zahtjev mora primijeniti GDPR, konkretno njegov članak 55. stavak 3., kako bi utvrdio u kojoj je mjeri Autoriteit Persoonsgegevens (Tijelo za zaštitu podataka) uistinu bio nadležan za nadziranje obrade (ako je uopće bio nadležan) osobnih podataka koju je proveo Raad van State (Državno vijeće). U mjeri u kojoj su mu za to potrebne smjernice u pogledu tumačenja te odredbe, ovlašten je Sudu uputiti prethodno pitanje.

29.

Štoviše, samo je sud koji je uputio zahtjev zadužen za određivanje činjeničnog konteksta s obzirom na koji traži smjernice od Suda ( 11 ). Stoga, čak i ako zahtjev za prethodnu odluku sadržava određene činjenične nedostatke, nije na Sudu da dovodi u pitanje potpunost odluke suda koji je uputio zahtjev kojom se taj zahtjev upućuje, niti je na njemu da zauzima stajalište o određenom tumačenju nacionalnog prava ili prakse.

30.

U svakom slučaju, pitanje o tome tko je što i po čijim uputama otkrio zapravo je bitno pitanje koje može biti relevantno kada sud koji je uputio zahtjev mora primijeniti GDPR i smjernice koje je dao ovaj Sud. To pitanje, međutim, ne utječe na dopuštenost predmeta.

31.

Slijedom toga, ovaj je predmet očito dopušten.

32.

Jasno je da je GDPR namijenjen tomu da ga primjenjuju sudovi država članica. Naime, ta se uredba primjenjuje na svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima. Ne postoji institucionalna iznimka koja je predviđena u odnosu na sudove ili bilo koja druga posebna državna tijela ( 12 ). GDPR, po svojem uređenju, ne pravi razliku među institucijama ( 13 ). Obuhvaća sve i svakakve aktivnosti koje uključuju obradu osobnih podataka, bez obzira na njihovu prirodu. Konačno, uvodnom izjavom 20. GDPR‑a potvrđuje se to zakonodavno uređenje time što se izričito navodi da se primjenjuje „među ostalim, na aktivnosti sudova i drugih pravosudnih tijela”.

33.

Odvojeno od pitanja materijalne primjenjivosti pravila predviđenih u GDPR‑u, ali i dalje na način koji je neraskidivo povezan, je pitanje nadzora usklađenosti s tim pravilima. Točno je da se pitanje o tome „tko treba nadzirati” u određenoj mjeri može odvojiti od pitanja „koga se treba nadzirati”. Ipak, još uvijek postoji nužna povezanost. Za početak, ako određena pravila ne bi bila čak ni materijalno primjenjiva, ili bi za njih bile predviđene široke iznimke, ne bi bilo previše potrebe da se raspravlja o bilo kakvim pitanjima u vezi s nadzorom. Naime, ne bi se imalo što nadzirati.

34.

Na pitanje nadzorne nadležnosti odnosi se članak 55. GDPR‑a. Tom odredbom započinje odjeljak 2. („Nadležnost, zadaće i ovlasti”) poglavlja VI. („Neovisna nadzorna tijela”) GDPR‑a. U tom kontekstu njegovim člankom 55. dodjeljuju se tri vrste nadležnosti.

35.

Kao prvo, člankom 55. stavkom 1. GDPR‑a zahtijeva se da države članice imenuju nadzorna tijela radi osiguravanja usklađenosti s GDPR‑om i da se pridržavaju obveza u pogledu različitih uključenih sudionika ( 14 ). Svako nacionalno nadzorno tijelo ima ovlasti, koje su mu dodijeljene na temelju GDPR‑a, na državnom području vlastite države članice.

36.

Kao drugo, članak 55. stavak 2. iste uredbe donosi pravilo u pogledu nadležnosti nadzornog tijela dotične državne članice za obradu koju obavljaju tijela javne vlasti ili privatna tijela koja postupaju na temelju članka 6. stavka 1. točaka (c) ili (e). Kao takva, ta odredba predviđa iznimku od članka 56. stavka 1., kojom se, pak, nadležnost dodjeljuje vodećem nadzornom tijelu u slučajevima prekogranične obrade.

37.

Kao treće, u tom se kontekstu člankom 55. stavkom 3. GDPR‑a izdvaja druga posebna vrsta postupaka obrade odnosno postupci obrade sudova kada obavljaju svoju sudbenu funkciju. Za te aktivnosti nisu nadležna „obična” nadzorna tijela iz članka 55. stavka 1. GDPR‑a. Umjesto toga, u uvodnoj izjavi 20. GDPR‑a objašnjava se da bi „[t]rebalo […] biti moguće povjeriti nadzor takvih radnji obrade podataka posebnim tijelima u okviru pravosudnog sustava države članice”.

38.

Iz tog zakonodavnog uređenja izvlačim dva zaključka.

39.

Kao prvo, članci 55. i 56. GDPR‑a prvenstveno se odnose na dodjelu nadležnosti. U tom je kontekstu možda moguće tvrditi da članak 55. stavak 1. GDPR‑a treba smatrati „pravilom”, dok sve ostale odredbe, uključujući članak 55. stavak 3. GDPR‑a, treba smatrati „iznimkama”. Međutim, Sud je nedavno odbio slijediti tu logiku ( 15 ). Prema mojem mišljenju, opravdano: članci 55. i 56. GDPR‑a odnose se na dodjelu nadležnosti na temelju aspekata koji se tiču mjesta, vrste, kao i sudionika. U duhu tog uređenja zasigurno ne bi bilo to da se na prilično delikatnu strukturu, kakva je dodjela nadležnosti, primijeni pomalo pojednostavnjena logika u skladu s kojom „sve iznimke valja usko tumačiti”, posuđena iz konteksta članka 2. stavka 2. GDPR‑a.

40.

Kao drugo, primjenjivost članka 55. stavka 3. GDPR‑a podliježe dvama uvjetima. Mora postojati „postupak obrade” u smislu GDPR‑a (1). Nadalje, mora je obavljati „sud […] kada obavlja […] svoju sudbenu funkciju”. Samo je tada moguće utvrditi koja je institucija nadležna za nadzor usklađenosti te aktivnosti s GDPR‑om. Sada ću se posvetiti tim dvama uvjetima.

41.

Područje primjene GDPR‑a široko je definirano. U skladu s člankom 2. stavkom 1. GDPR‑a, ta se uredba primjenjuje na „obradu osobnih podataka koja se u cijelosti obavlja automatizirano te na neautomatiziranu obradu osobnih podataka koji čine dio sustava pohrane ili su namijenjeni biti dio sustava pohrane”.

42.

Člankom 4. stavkom 2. dodaje se da „obrada” uključuje „svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima”, te se, kao primjer, navode „otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način”. Taj se pojam tumačio na način da se odnosi na čitav lanac operacija koje uključuju osobne podatke ( 16 ).

43.

Člankom 4. stavkom 6. GDPR‑a „sustav pohrane” definiran je kao „svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi”. S obzirom na tu široku formulaciju, Sud je smatrao da ne postoje zahtjevi u vezi sa sredstvima ili strukturom „sustava pohrane” dok su god osobni podaci strukturirani na način koji im omogućava da budu lako dostupni ( 17 ).

44.

Svi ti elementi razmatrani zajedno znače da do obrade osobnih podataka u smislu GDPR‑a dolazi ako je riječ o (i) osobnim podacima koji se (ii) obrađuju (iii) automatiziranim sredstvima ili ako su dio sustava pohrane. S obzirom na navedeno, što je bio postupak obrade o kojem je riječ u ovom predmetu?

45.

Iz spisa predmeta proizlazi da građanin Z osporava čin fizičkog davanja na uvid triju postupovnih dokumenata novinaru J kako bi on mogao bolje izvještavati o raspravi između građanina Z i gradonačelnika M. Na taj je način Raad van State (Državno vijeće), u svojstvu voditelja obrade a bez privole ispitanika, otkrio osobne podatke sadržane u tim dokumentima (ili barem nekima od njih), što je rezultiralo (vjerojatno nezakonitim) postupkom obrade u smislu članka 4. stavka 2. GDPR‑a.

46.

Čini se da je nesporno da je postupovna dokumentacija o kojoj je riječ sadržavala neke osobne podatke u smislu članka 4. stavka 1. GDPR‑a. Informacije kao što su ime i adresa odvjetnika X i osobni identifikacijski broj fizičke osobe građanina Z očito se „odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi” ( 18 ).

47.

Čini se da ni stranke ne osporavaju postojanje „postupka obrade” u smislu članka 4. stavka 2. GDPR‑a. Ipak, na ovom se mjestu pojavljuju određene dvojbe. Što je točno bio konkretan postupak obrade ( 19 ) koji je doveo do primjene GDPR‑a?

48.

Najočitiji izbor u tom pogledu je da su zaposlenici Raada van State (Državno vijeće) izvršili „otkrivanje prijenosom” ( 20 ) trećoj strani. Sudska praksa ide u prilog toj tvrdnji s obzirom na to da je Sud smatrao da je priopćavanje ( 21 ) ili opće otkrivanje ( 22 ) osobnih podataka „obrada” u smislu članka 4. stavka 2. GDPR‑a.

49.

Međutim, u skladu s člankom 2. stavkom 1. GDPR‑a, nužno je da se ta aktivnost obavila, barem djelomično, automatizirano. U spisu predmeta nema spomena o tome da su takva automatizirana sredstva bila uključena u tu aktivnost. Doduše, u suvremenom društvu će, u određenom trenutku, doći do barem nekakve uporabe automatiziranih sredstava. Štoviše, budući da se u obzir mora uzeti ukupnost lanca postupaka obrade ( 23 ), dok god je netko, u nekom trenutku koji prethodi otkrivanju postupovne dokumentacije o kojoj je riječ, skenirao, izradio presliku, ispisao, poslao poruku elektroničke pošte ili na drugi način izvukao podatke iz baze podataka, do takve je obrade došlo barem djelomično uz uporabu automatiziranih sredstava u smislu članka 2. stavka 1. GDPR‑a.

50.

Podredno, i u svakom slučaju, čini se da su osobni podaci bili izvađeni iz samog spisa predmeta u svrhu njihova otkrivanja novinaru J. Iz toga logički proizlazi da je Raad van State (Državno vijeće) priredio takav spis posredstvom neke vrste podatka za identifikaciju (referentni broj spisa, datum spora ili imena uključenih stranaka). Takav spis predmeta čini, moglo bi se čak reći po definiciji, „sustav pohrane” u smislu članka 4. stavka 6. GDPR‑a s obzirom na to da se njime uspostavlja strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima ( 24 ).

51.

Stoga, čak i ako bi se zanemario dio definicije iz članka 2. stavka 1. GDPR‑a koji se odnosi na „automatizirano” obavljanje obrade, još uvijek je prilično jasno da tri dokumenta koja su izuzeta i kopirana iz spisa predmeta pred nacionalnim sudom čine dio sustava pohrane, drugim riječima, sam spis predmeta.

52.

Konačno, nijedna od iznimki predviđenih u članku 2. stavku 2. GDPR‑a, koje treba usko tumačiti ( 25 ), nije primjenjiva u ovom predmetu. Otkrivanje dokumenata o kojima je riječ nije „izvan područja primjene prava Unije”, barem ne u smislu na koji je Sud taj izraz tumačio u ovom konkretnom kontekstu. Naime, može se smatrati da otkrivanje postupovne dokumentacije u postupku pred nacionalnim sudovima ne ulazi u područje primjene prava Unije, zasigurno ne u uobičajenom smislu da je uređeno bilo kojim aktom prava Unije. Međutim, u nedavnoj presudi Suda u predmetu Latvijas Republikas Saeima (Kazneni bodovi) dano je tumačenje da se iznimka iz članka 2. stavka 2. točke (a) primjenjuje samo na temeljne državne funkcije država članica ako se te funkcije mogu svrstati unutar iste kategorije kao i nacionalna sigurnost ( 26 ). Naime, ako se za osiguravanje sigurnosti na cestama nije smatralo da zadovoljava uvodnu izjavu 16. GDPR‑a ( 27 ), nije vjerojatno da će to biti slučaj u pogledu otvorenog pravosuđa.

53.

Štoviše, nema naznake o tome da je otkrivanje u ovom predmetu povezano s istragom o kaznenim djelima ili izvršenjem kaznenih sankcija (čak i ako bi, iz bilo kojeg razloga, za tim postojala potreba u tim okolnostima) ( 28 ). Stoga je isključena i primjenjivost članka 2. stavka 2. točke (d) GDPR‑a.

54.

Zaključno, u skladu sa širokim izričajem i tumačenjem članka 2. stavka 1., članka 4. stavka 2. i članka 4. stavka 6. GDPR‑a, te izrazito uskim opsegom iznimaka na temelju članka 2. stavka 2. GDPR‑a, proizlazi da otkrivanje postupovne dokumentacije u ovom predmetu ulazi u materijalno područje primjene GDPR‑a, bilo kao postupak koji uključuje obradu osobnih podataka koja se u cijelosti ili djelomično obavlja uporabom automatiziranih sredstava bilo kao obrada takvih podataka koji čine dio sustava pohrane.

55.

Davanje triju postupovnih dokumenata na raspolaganje novinaru kako bi bolje razumio usmeni dio postupka o kojemu izvještava čini obradu osobnih podataka u smislu GDPR‑a. Taj je zaključak odgovor, ali i formulacija problema. Ljudi su društvena bića. Većina naših interakcija uključuje dijeljenje nekakvih informacija, najčešće s drugim ljudima. Treba li bilo kakva i doslovno svaka razmjena takvih informacija biti predmet GDPR‑a?

56.

Odem li navečer u pivnicu i tamo sa svojih četvero prijatelja, sjedeći za stolom na javnom mjestu (čime teško da se ispunjavaju uvjeti u pogledu osobnih ili kućnih aktivnosti u smislu iznimke iz članka 2. stavka 2. točke (c) GDPR‑a ( 29 )), podijelim prilično nepovoljnu informaciju o svojem susjedu, koja sadržava njegove osobne podatke koje sam upravo primio porukom elektroničke pošte (dakle, uporabom automatiziranih sredstava i/ili kao dio mog sustava pohrane), čini li me to voditeljem obrade tih podataka i postaju li odjednom (prilično zahtjevne) obveze propisane GDPR‑om primjenjive na mene? Budući da mi susjed nikad nije dao privolu za tu obradu (otkrivanje prijenosom), i da se trač vjerojatno nikad neće nalaziti među legitimnim razlozima navedenima u članku 6. GDPR‑a ( 30 ), tim ću otkrivanjem nužno povrijediti nekoliko odredaba GDPR‑a, uključujući većinu prava ispitanika iz poglavlja III.

57.

Komisija je na raspravi, suočena s tim uistinu bizarnim pitanjima nezavisnog odvjetnika, inzistirala na tome da postoje granice područja primjene GDPR‑a. Međutim, nije bila u stanju objasniti gdje se točno nalaze te granice. Zapravo, prihvatila je da je razvidno da čak i uzgredna „obrada” osobnih podataka dovodi do primjene te uredbe, a time i prava i obveza koje iz nje proizlaze ( 31 ).

58.

Upravo je to pitanje koje se, ponovno, postavlja ovim predmetom: treba li područje primjene GDPR‑a materijalno ograničiti? Treba li svaki oblik ljudske interakcije, u kojem se otkrivaju informacije o drugim ljudima, bez obzira na način na koji se otkrivaju, biti predmet prilično zahtjevnih pravila?

59.

U ovo suvremeno doba, gdje se čovjek neprestano susreće s težnjom prema sve većoj automatizaciji, čini se da se skoro svaki aspekt svake aktivnosti može, prije ili kasnije, povezati sa strojevima koji sve više imaju vlastite sposobnosti obrade podataka. Većinu vremena uporaba takvih podataka je pomoćne ili zanemarive prirode, tako da u brojnim slučajevima ne dolazi do „prave” aktivnosti obrade. Međutim, i dalje se čini da ni priroda postupka (puki prijenos naspram stvarnog rada na podacima i s podacima); ni metoda potencijalnog otkrivanja (pisanim putem, ručno ili elektronski, naspram usmenog), ni količina osobnih podataka (nepostojanje pravila o zanemarivosti, nepostojanje razlike u otkrivanju individualiziranih podataka u vezi s konkretnim osobama naspram rada sa skupovima podataka ili na skupovima podataka) nisu od značaja za primjenjivost GDPR‑a.

60.

Zasigurno nisam prvi koji je u nedoumici u pogledu širine onoga što, po svemu sudeći, čini „postupak obrade” za potrebe GDPR‑a odnosno prethodno Direktive 95/46/EZ ( 32 ). U svojem mišljenju u predmetu Komisija/Bavarian Lager nezavisna odvjetnica E. Sharpston pokušala je ukazati na to da bi trebalo uvesti neku vrstu minimalnog praga kao događaja koji rezultira postojanjem postupka obrade ( 33 ).

61.

Oprezniji pristup pojmovima „osobni podaci” i „obrada” prethodno je predložila i Radna skupina za zaštitu podataka iz članka 29 ( 34 ). Tvrdila je da „sama činjenica da se za određenu situaciju može smatrati da uključuje ,obradu osobnih podataka’ u smislu definicije ne određuje da ta situacija treba podlijegati pravilima [Direktive 95/46], osobito na temelju njezina članka 3.” ( 35 ). Naglasila je i da „ne treba pretjerano proširivati područje primjene pravila o zaštiti podataka”. Čak je i mudro predvidjela da bi „mehanička primjena svake pojedine odredbe Direktive” mogla dovesti do „pretjerano tegobnih ili čak i apsurdnih posljedica” ( 36 ).

62.

Ono što bi se možda trebalo zahtijevati, kao minimum, je promjena, preinaka, manipulacija ili bilo kakva druga obrada u smislu „dodane vrijednosti” ili „pravedne uporabe” osobnih podataka o kojima je riječ. Podredno, ili u vezi s tim, dodatni naglasak bi se trebalo staviti na pojam „automatizirana sredstva”, koji bi isključio sve ostale oblike pukog otkrivanja neautomatiziranim sredstvima, bilo da je riječ o usmenom putu ili samo uvidom u pisani dokument. Pridodavanje takvog, ili bilo kojeg drugog sličnog, graničnog testa bi stoga moglo pridonijeti ponovnom usredotočenju zaštitnih pravila na aktivnosti koje ona izvorno i trebaju pokrivati ( 37 ), pri čemu bi se istovremeno zanemarilo sve slučajne, uzgredne ili minimalne uporabe osobnih podataka, u odnosu na koje bi, inače, bile izložene punoj silini prava i obveza iz GDPR‑a.

63.

Bilo kako bilo, ne zanemarujem činjenicu da je Sud, odlučujući u velikom vijeću, nedavno već odbio usvajanje bilo kakvog testa te vrste u predmetu Komisija/Bavarian Lager ( 38 ). U tom je smislu Sud otada, u tumačenju Direktive 95/46 i GDPR‑a, nastavio prilično ekspanzionističkim smjerom ( 39 ).

64.

Zbog toga sam primoran zaključiti da je, i u ovom predmetu, došlo do obrade podataka u smislu članka 2. stavka (1) GDPR‑a, a time i u smislu članka 55. stavka 3. te uredbe.

65.

Međutim, prema mojem mišljenju, rekao bih da bi se moglo dogoditi da jednog dana Sud, ili, kad smo već kod toga, zakonodavac Unije, mora iznova razmotriti područje primjene GDPR‑a. Trenutačni pristup postupno pretvara GDPR u jedan od zakonodavnih okvira na temelju prava Unije u odnosu na koji postoji ponajviše de facto nepridržavanja. Takvo stanje stvari nije nužno namjerno. Vjerojatnije je da je riječ o neželjenom učinku pretjeranog zahvata pri primjeni GDPR‑a, što dovodi do toga da brojni pojedinci jednostavno nisu upoznati s time da i njihove aktivnosti podliježu GDPR‑u. Iako je svakako moguće da takva zaštita osobnih podataka još uvijek može „služiti čovječanstvu” ( 40 ), prilično sam uvjeren da to što ga se ignorira zbog toga što je nerazuman zapravo ne koristi niti čak ne doprinosi autoritetu ili legitimitetu bilo kojeg zakona, uključujući GDPR.

66.

Nakon što smo utvrdili da postoji „postupak obrade” u smislu članka 55. stavka 3. GDPR‑a, moramo istražiti drugi, ponajprije institucionalni element koji ta odredba sadržava. Kako valja tumačiti pojam „sudov[i] kada obavljaju svoju sudbenu funkciju”?

67.

Ovom se odredbom nastoji razlikovati aktivnosti za koje treba smatrati da su poduzete u sklopu „sudbene funkcije” i aktivnosti koje ne pripadaju u tu kategoriju, kao što su, vjerojatno, administrativne zadaće. Slično razlikovanje možemo pronaći u raznim drugim zakonodavnim kontekstima, ponajviše u vezi s pristupom dokumentima i načelom transparentnosti, predviđenima u četvrtoj alineji članka 15. stavka 3. UFEU‑u ( 41 ). Međutim, kad se pobliže razmotri, razvidno je da je članak 55. stavak 3. GDPR‑a posebna odredba po sebi.

68.

Komisija zastupa stajalište da pojam „obavljanje svoje sudbene funkcije” treba slijediti isključivo funkcionalni pristup i da ga treba restriktivno tumačiti. Navodi da posebnu pozornost treba posvetiti uvodnoj izjavi 20. GDPR‑a i cilju zaštite neovisnosti pravosuđa. Iz te perspektive pojam „sudbena funkcija” treba uključivati samo one aktivnosti koje imaju ili bi mogle imati izravnu vezu sa sudskim „donošenjem odluka”, tako da bi samo te aktivnosti bile izvan nadležnosti nadležnih nadzornih tijela.

69.

Sve druge stranke ovog postupka zauzimaju suprotno stajalište. U biti, one tvrde da uporaba izraza „među ostalim” u uvodnoj izjavi 20. GDPR‑a ukazuje na to da zakonodavac Unije nije uz pojam „obavljanje sudbene funkcije” želio vezati restriktivno tumačenje i da cilj zaštite neovisnosti pravosuđa valja široko tumačiti.

70.

U velikoj se mjeri slažem s potonjim stajalištem.

71.

Člankom 55. stavkom 3. GDPR‑a definira se nadzorna nadležnost nadležnog nadzornog tijela. Taj članak nije, kako je to Komisija pravilno istaknula na raspravi, iznimka od općeg zahtjeva za nadziranje. Naime, kada je postupak obrade obuhvaćen materijalnim područjem primjene GDPR‑a, i on na taj način podliježe zahtjevu da ga nadzire neovisno tijelo u skladu s člankom 8. stavkom 3. Povelje Europske unije o temeljnim pravima (u daljnjem tekstu: Povelja) i, općenitije, člankom 16. stavkom 2. UFEU‑a. Nadzor provodi tijelo različito od nadzornog tijela imenovanog u skladu s člankom 51. stavkom 1. GDPR‑a.

72.

Da bi se nadležnost za nadzor dodijelila tijelu različitom od općeg nadzornog tijela u skladu s člankom 55. stavkom 1. GDPR‑a, člankom 55. stavkom 3. te uredbe zahtijeva se, povrh postojanja postupka obrade, kao prvo, da je uključena određena vrsta institucije („sudovi”) i, kao drugo, da ti sudovi obavljaju posebnu aktivnost („obavljaju svoju sudbenu funkciju”). To rezultira potrebom za testom kojim se u obzir uzimaju obje značajke.

73.

Kad je riječ o prvonavedenog, jasno je da, osim nužno autonomnog područja iz članka 267. UFEU‑a, pojam „sud” podrazumijeva tijelo koje čini dio sudbenog ustroja države članice i koje je priznato kao takvo ( 42 ). Kao što sam to prethodno naveo, i kao što je to nizozemska vlada navela na raspravi, za tu vrstu subjekata, „sudbena” priroda njihove aktivnosti je pravilo, dok obavljanje bilo kakvih „administrativnih” aktivnosti treba smatrati iznimkom s obzirom na to da su takve aktivnosti pomoćne ili prijelazne u odnosu na njihovu glavnu aktivnost, a to je sudbena ( 43 ). Drugim riječima, ako je dotično tijelo u pravosudnom sustavu država članica označeno kao „sud”, tada će se automatski pretpostaviti da ono obavlja „sudbenu funkciju”, osim ako se u pojedinačnom slučaju ne dokaže suprotno ( 44 ).

74.

Što se tiče drugonavedenog, do funkcionalnog korektiva tom institucionalnom uređenju dolazi se ocjenom vrste ili prirode pojedine aktivnosti ( 45 ). Autoriteit Persoonsgegevens (Tijelo za zaštitu podataka), te španjolska i nizozemska vlada pravilno upućuju na uvodnu izjavu 20. GDPR‑a kako bi naglasili da se, u konkretnom slučaju članka 55. stavka 3. GDPR‑a, taj korektiv mora široko tumačiti.

75.

Uvodno bih ipak želio naglasiti da definicija iz članka 55. stavka 3. GDPR‑a pravilno sadržava dva elementa definicije: institucionalni element i funkcionalni korektiv (ili prilagođavanje). Razlog tomu je što se njome logično žele obuhvatiti određene (sudbene) funkcije u okviru određenih institucija (sudova). Ta definicija nije i ne može biti isključivo funkcionalna. Kad bi bila, i kad bi „obavlja[nje] svoj[e] sudben[e] funkcij[e]” prevladavalo nad pojmom „sud”, tada bi moglo doći do toga da se druga tijela u državama članicama koja u pojedinačnim slučajevima izvršavaju sudbenu funkciju smatra tijelima izvan djelokruga nadzornih tijela iz članka 55. stavka 1. Međutim, članak 55. stavak 3. GDPR‑a ograničava se na sudove kada obavljaju svoju sudbenu funkciju. U njega se ne mogu uključiti tijela koja obavljaju svoju sudbenu funkciju.

76.

Zašto bi, u drugom koraku, pojam „obavlja[nje] svoj[e] sudben[e] funkcij[e]” trebalo široko tumačiti, čime bi on vjerojatnije uključivao granične slučajeve nego ih isključivao?

77.

Kao prvo, za razliku od Komisije, ne pristajem uz ideju da bi odnos između stavka 1. i stavka 3. članka 55. GDPR‑a trebao biti sveden na pojednostavnjenu logiku „pravilo‑iznimka”. Kao što je prethodno već objašnjeno ( 46 ), člancima 55. i 56. GDPR‑a uvodi se nijansirani sustav dodjeljivanja nadzora s obzirom na određena područja, određene vrste obrade i određene sudionike.

78.

Kao drugo, valja podsjetiti na to da se u drugoj rečenici uvodne izjave 20. GDPR‑a navodi da „[n]adležnost nadzornih tijela ne bi smjela obuhvaćati obradu osobnih podataka kada sudovi djeluju u sudbenom svojstvu kako bi se zaštitila neovisnost pravosuđa u obavljanju njegovih sudskih zadaća, među ostalim u donošenju odluka” ( 47 ).

79.

U tom kontekstu, odrednice „kako bi se” i „među ostalim” upućuju na to da pojam „obavlja[nje] svoj[e] sudben[e] funkcij[e]” treba široko tumačiti.

80.

S jedne strane, izraz „kako bi se” je u ovoj rečenici objašnjenje svrhe, a ne ograničenje. Njime se, posredstvom apstraktne tvrdnje, utvrđuje da je cilj raspodjele nadležnosti iz članka 55. stavka 3. GDPR‑a zaštita neovisnosti pravosuđa. Naime, i u suprotnosti s onim što je Komisija navela na raspravi, odrednica „kako bi” ne podrazumijeva to da svaki postupak obrade mora pomagati u zaštiti neovisnosti pravosuđa. Jednostavno rečeno, u uvodnoj izjavi 20. se ne tvrdi da svaka obrada koju obavlja sud mora pojedinačno i konkretno štititi neovisnost pravosuđa kako bi bila isključena iz nadzora nadzornog tijela iz članka 55. stavka 1. U njoj se samo tvrdi da je, na razini sustava, uveden poseban nadzorni sustav kako bi se štitila neovisnost pravosuđa. Po mojem mišljenju, riječ je o vrlo različitim vrstama „kako bi”.

81.

S druge strane, potrebu za širokim tumačenjem pojma „sudbeno svojstvo” potvrđuje i dodavanje riječi „među ostalim” ispred „donošenj[e] odluka” u drugoj rečenici uvodne izjave 20. GDPR‑a. Naime, veza koja je time stvorena upućuje i na to da pojam „sudbeno svojstvo” treba tumačiti šire nego samo kao pojedinačne odluke koje se odnose na konkretan slučaj. Stoga se opet javlja potreba da se osigura to da svaka pojedinačna aktivnost obrade mora vidljivo i jasno osiguravati zadaću zaštite neovisnosti pravosuđa. Umjesto toga, za sud se doista može smatrati da „djeluje u sudbenom svojstvu” čak i kad obavlja aktivnosti vezane uz opće funkcioniranje pravosuđa ili općenito vođenje i upravljanje sudskim postupkom, pri čemu, ilustracije radi, može biti riječ o prikupljanju i pohranjivanju spisâ; dodjeljivanju predmeta sucima, spajanju predmeta; produljenju rokova; provođenju rasprava i njihovoj organizaciji; objavljivanju i širenju njegovih presuda na korist općoj javnosti (svakako u slučaju viših sudova); ili čak o obuci novih sudaca.

82.

Kao treće, isti se zaključak može izvući iz deklariranog cilja zaštite „neovisnost[i] pravosuđa u obavljanju njegovih sudskih zadaća”. U svojoj sudskoj praksi, osobito u novijim predmetima, Sud je pojam „neovisnost pravosuđa” tumačio široko, tako da pokriva sposobnost sudaca da svoju dužnost obavljaju slobodni od bilo kakvog oblika (izravnog ili neizravnog, stvarnog ili mogućeg) pritiska ( 48 ).

83.

Ne vidim razloga zašto se isto tumačenje ne bi uzelo kao osnova za razumijevanje pojma „neovisnost pravosuđa” i za potrebe GDPR‑a. U tom pogledu, međutim, osim ako se nadležnom nadzornom tijelu ne želi povjeriti zadaća da, na pojedinačnoj osnovi, ocjenjuje može li njegov nadzor u konkretnom slučaju utjecati na tu neovisnost, restriktivno tumačenje uvodne izjave 20. i članka 55. stavka 3. GDPR‑a sigurno nije opravdano.

84.

Smatram da je upravo u tom kontekstu teško prihvatiti Komisijine argumente i njezino razumijevanje pojma neovisnosti pravosuđa. Komisija je na raspravi i dalje ustrajala u tvrdnji da, kako bi se aktivirao članak 55. stavak 3. GDPR‑a, mora postojati izravna veza između obrade osobnih podataka o kojima je riječ i stvarnog sudskog postupka koji je u tijeku. Ako je to slučaj, tada me zbunjuje pitanje čime to točno pojam neovisnosti pravosuđa, na koji se zakonodavstvo Unije jasno poziva, može pridonijeti definiranju opsega sudske aktivnosti.

85.

Ako bi pojam neovisnosti pravosuđa trebao imati bilo kakvo značenje u tom kontekstu, onda je to prije svega zaštita sudbene funkcije od neizravnih savjeta, pritisaka ili utjecaja. Ako je nedavna sudska praksa Suda dokaz bilo čega, onda je to činjenica da u praksi mnogo češće dolazi do neizravnih prijetnji neovisnosti pravosuđa. Istaknuti noviji primjer iz ove kategorije mogao bi uključivati sustav stegovnih postupaka protiv sudaca ( 49 ). Strogo gledano, takvi postupci (ili moguće pribjegavanje njima) nisu izravno povezani s pojedinačnim donošenjem odluka koje provode sudovi. Međutim, rijetki bi osporavali njihovu relevantnost u pogledu okruženja u kojem se takve odluke donose, i u kojem su jasno obuhvaćene pojmom neovisnosti pravosuđa.

86.

Zbog svih tih razloga ne mogu pristati uz Komisijin pristup tumačenju obavljanja sudbene funkcije u smislu članka 55. stavka 3. GDPR‑a. To bi, u biti, dovelo do dopuštanja upravnog nadzora na temelju članka 55. stavka 1. GDPR‑a za sve slučajeve, osim ako ne postoji izravna veza, vjerojatno čak i neki vidljiv utjecaj, na donošenje sudskih odluka. Po mojem mišljenju, tim se pristupom previđa što bi zapravo trebao biti cilj zaštite neovisnosti pravosuđa. Kod neovisnosti pravosuđa nije riječ (samo) o tome da se ex post utvrdi da se nešto već dogodilo. Prije svega je riječ o tome da se uspostavi dostatna zaštita ex ante, tako da do određenih stvari ne može doći.

87.

Isto vrijedi i za argument da se, naravno, ne može pretpostaviti da, čak i ako bi im se dopustilo da nadziru sve sudske aktivnosti, postoji vjerojatnost da će nadzorna tijela iz članka 55. stavka 1. imati bilo kakvu ex ante želju da utječu na sudski proces. U ovom se slučaju želim samo suglasiti. Međutim, to je opet nevažno ako je cilj koji se treba postići zaštita neovisnosti pravosuđa. Tumačenje i izgradnja institucija u takvim predmetima ne može proizlaziti iz činjenične logike (je li se to već dogodilo?), nego mora proizlaziti primjenom preventivne logike (pobrinuti se da se takve stvari ne mogu dogoditi, neovisno o konkretnom ponašanju dotičnih sudionika) ( 50 ).

88.

Kao četvrto i posljednje, zakonodavno utvrđena svrha članka 55. stavka 3. GDPR‑a, po mojem mišljenju, također daje odgovor na pitanje o tome kako pristupiti graničnim scenarijima, ili sivoj zoni između očito sudskog, i nečega očito drugog, vjerojatno upravnog.

89.

U praksi postoje, naravno, brojne granične aktivnosti koje sudovi obavljaju i koje se ne mogu izravno povezati sa sudskom odlukom u dotičnom slučaju, ali imaju izravan ili neizravan utjecaj na sudski proces. Za primjer možemo uzeti dodjeljivanje predmeta koje provodi predsjednik suda, naravno, pod uvjetom da pravni sustav predsjedniku suda daje bilo kakvu diskrecijsku ovlast u tom pogledu. Ako bi se usvojilo usko tumačenje onog što bi trebala uključivati „sudbena funkcija”, tada nije vjerojatno da bi članak 55. stavak 3. GDPR‑a obuhvaćao tu aktivnost. Stoga bi nadzorno tijelo bilo nadležno za nadziranje obrade osobnih podatka koja se obavlja u sklopu tih aktivnosti. Ipak, takva odluka nije ni administrativne prirode. Zapravo, rijetki se ne bi složili s tim da je dodjela predmeta sucu izvjestitelju zadaća koja je svojstvena sucima, a miješanje u tu zadaću može značajno utjecati na sudsku neovisnost.

90.

Druge aktivnosti koje su obuhvaćene istom kategorijom su, na primjer: tlocrt; raspored sjedenja ili upravljanje sudskim dvoranama kada sud zasjeda; primjena sigurnosnih mjera za posjetitelje, stranke i njihove zastupnike; video‑snimanje ili potencijalno i video‑prijenos rasprava; pristup raspravama namijenjen medijima; ili čak informacije o raspravama i presudama koje su dostupne na internetskoj stranici suda. Nijedna od tih (čisto ilustrativnih) aktivnosti nije isključivo sudska u smislu da je izravno povezana s ishodom pojedinačnih predmeta, niti samo administrativna. U nizu takvih slučaja one mogu, pod određenim okolnostima, imati utjecaja na sudsku neovisnost suda. Bi li, stoga, bilo prikladno da njihovu usklađenost s obvezama iz GDPR‑a kontrolira isto tijelo koje može biti tuženik pred tim sudovima u predmetima pokrenutima protiv odluka koje donese to tijelo?

91.

Na drugom kraju spektra su, na prvi pogled, čisto administrativne zadaće, kao što je: održavanje sudskih zgrada; ugovaranje ugostiteljskih usluga; ili uobičajeno upravljanje zalihama i održavanje institucije i radnog mjesta. Točno je da se, također u toj kategoriji, mogu pojaviti i drugi granični slučajevi. Isplaćivanje sudačkih plaća može biti takav primjer ( 51 ). Ako te zadaće samo uključuju mehaničku obradu fiksnih platnih lista, onda su one tipično administrativne po prirodi. Nadzor tih aktivnosti bi tako mogao biti obuhvaćen nadležnošću nadzornog tijela imenovanog na temelju članka 51. stavka 1. GDPR‑a. Međutim, čim se toj zadaći pridoda diskrecijski element, kao što je vrsta regresa za godišnji odmor, božićnica, ili naknada za nastanjenje koju određeni sudac može primiti, tada takva aktivnost brzo može izgubiti svoj nedužni, čisto administrativni status ( 52 ).

92.

Naime, ne bi bilo u skladu s logikom uvodne izjave 20. GDPR‑a ako bi te aktivnosti, samo zbog njihove opće kategorizacije, nadzirala nadzorna tijela iz članka 51. stavka 1., a ne „interno” tijelo koje je posebno određeno za aktivnosti s potencijalnim utjecajem na neovisnost pravosuđa. Na ovom se mjestu rasprava pretvara u pitanje o dosljednosti: pojedinačnu odluku o politici, koja je donesena u obavljanju sudbene funkcije, ne možemo razdvojiti od njezine provedbe, ako bi preispitivanje provedbenih odluka koje iz nje proizlaze, a koje provodi opće administrativno osoblje, dovelo do istog problema potkopavanja neovisnosti pravosuđa. Kao takva, čak i provedba odluke o politici koja je donesena u obavljanju sudbene funkcije ne ulazi u opseg nadzora nadležnog (upravnog) nadzornog tijela.

93.

Stoga, zaključno, a s obzirom na zakonodavnu namjeru izraženu u uvodnoj izjavi 20. GDPR‑a, pristup kategorizacije aktivnosti koje se obavljaju u „sudbenom svojstvu” ne može biti individualan ni poseban za svaki konkretan slučaj, uz koncentriranje na ono „sudbeno” u okolnostima pojedinačnog slučaja. Takav bi pristup po definiciji bio činjeničan i okolnosni, ponekad širi, a ponekad uži. Pristup za tumačenje tog pojma stoga mora biti strukturan (što znači, postupa se na temelju vrste aktivnosti) i, po samoj svojoj prirodi, preventivan. Zato, za granične slučajeve aktivnosti koje obavljaju sudovi, s obzirom na načelo neovisnosti pravosuđa, ako postoje sumnje u pogledu prirode vrste aktivnosti, ili ako postoji samo mogućnost da bi nadzor takve aktivnosti mogao imati utjecaja na neovisnost pravosuđa, treba (strukturno) biti izvan nadležnosti djelokruga nadzornih tijela iz članka 55. stavka 1.

94.

Nakon što sam dao taj odgovor za definiciju sudova kada obavljaju sudbenu funkciju, završio bih time što ću se, potpunosti radi, očitovati o daljnjim argumentima koje su tijekom ovog postupka isticale različite zainteresirane strane.

95.

Kao prvo, smatram da je bilo kakvo stavljanje naglaska na genezu uvodne izjave 20. GDPR‑a od ograničene praktične koristi. Sud koji je uputio zahtjev objašnjava da pripremni dokumenti za donošenje GDPR‑a pokazuju da je prvotna verzija uvodne izjave 20. GDPR‑a bila formulirana slično uvodnoj izjavi 80. Direktive (EU) 2016/680 ( 53 ). Potonjom se pojam „kada obavljaju sudbenu funkciju” ograničava na „pravosudne aktivnosti u sudskim postupcima i ne [primjenjuje] ga na ostale aktivnosti u koje bi se suci u skladu s pravom države članice mogli uključiti”. Međutim, u konačnoj verziji uvodne izjave 20. GDPR‑a naposljetku nije zadržano takvo ograničenje nadležnosti. Ako se iz te činjenice može izvući ikakva pouka, onda je to prije kontrast, a ne analogija. Uostalom, zakonodavstvo Unije je očito odstupilo od te prethodne formulacije, čime je vjerojatno odbacilo restriktivno tumačenje koje pravi razliku između različitih vrsta „sudbenih aktivnosti”.

96.

Kao drugo, za potrebe ovog predmeta, ne možemo samo reproducirati logiku kojom se naglašavaju razlikovanja koja se prave u okviru zakonodavstva i sudske prakse o pristupu dokumentima. Svrha koja naglašava podjelu u članku 15. stavku 3. četvrtoj alineji UFEU‑a (zaštita integriteta sudskog procesa i sudskih postupaka u tijeku) različita je od navodno jednake podjele u članku 55. stavku 3. GDPR‑a (zaštita sudbene neovisnosti sudova).

97.

Točnije, kad je riječ o predmetima Švedska i dr./API i Komisija ( 54 ) i Breyer/Komisija ( 55 ), na koje se Komisija željela pozvati za potrebe ovog predmeta, te se presude odnose na zaštitu „sudskih postupaka”, što je jedna od iznimaka obuhvaćenih člankom 4. Uredbe br. 1049/2001 ( 56 ). Kao što sam objasnio u svojem mišljenju u predmetu Friends of the Irish Environment, tom se iznimkom naglasak stavlja na ograničenu duljinu pojedinačnog spora, a ne na stalne sudačke aktivnosti ( 57 ). Stoga se njome aktivnosti iz članka 4. stavka 2. Uredbe br. 1049/2001 prvenstveno promatraju kroz prizmu vremenitosti. Međutim, vremenita iznimka od logike otkrivanja posve je strana članku 55. stavku 3. GDPR‑a, koji se odnosi na trajnu dodjelu nadležnosti u smislu nadzora. Stoga, i u ovom kontekstu, kako je to nezavisna odvjetnica Sharpston s pravom primijetila u predmetu Flachglas Torgau, takva istinska sudbena aktivnost „nema početka ni kraja u vremenu” ( 58 ).

98.

Kao treće i konačno, želio bih se osvrnuti i na pitanje zašto odvagivanje, koje predlaže španjolska vlada, između prava na zaštitu podataka i određenih drugih temeljnih prava (kao što je to potrebno u skladu s člankom 85. GDPR‑a), nije obuhvaćeno opsegom procjene iz članka 55. stavka 3. te uredbe. Zato objektivna procjena – u svrhu dodjele nadzorne nadležnosti – toga obavlja li se aktivnost u „sudbenom svojstvu” ne ovisi o odvagivanju temeljnih prava. Umjesto toga, u skladu s člankom 55. stavkom 3. GDPR‑a, mora se poduzeti „procjena vrste” koja je, kao što sam to objasnio u prethodnim odlomcima, povezana s općim funkcioniranjem sudbene vlasti i odlukama o politici u vezi s njom.

99.

Ni na koji način ne impliciram da odvagivanje nije potrebno za procjenu usklađenosti otkrivanja dokumenata s pravom na zaštitu osobnih podataka. Ono to sigurno jest, ali tek kasnije, pri procjeni o tome je li otkrivanje o kojem je riječ (izvršeno u obavljanju „sudske funkcije”) bilo proporcionalno cilju koji se njime želio postići, a time i u skladu s materijalnim odredbama GDPR‑a ( 59 ).

100.

Ukratko, predlažem da se pojmu „obavljanje svoje sudbene funkcije”, u smislu članka 55. stavka 3. GDPR‑a, pristupi iz institucionalne perspektive („je li riječ o sudu?”), koju je tada moguće korigirati funkcionalnom procjenom vrste aktivnosti o kojoj je riječ („koju konkretnu vrstu aktivnosti sud obavlja?”). U svjetlu cilja izloženog u uvodnoj izjavi 20. GDPR‑a, pri potonjoj procjeni aktivnosti trebalo bi primijeniti široko tumačenje pojma „sudbeno svojstvo” koje nadilazi samo donošenje sudske odluke u pojedinačnom slučaju. Ta procjena mora obuhvatiti sve aktivnosti koje mogu neizravno utjecati na sudbenu neovisnost sudova. Kao takve, za sudove bi po definiciji trebalo smatrati da djeluju u „sudbenom svojstvu” osim ako se utvrdi, kad je riječ o konkretnoj vrsti aktivnosti, da je ona samo administrativne prirode.

101.

Nakon što sam predložio opći test koji, po mojem mišljenju, proizlazi iz članka 55. stavka 3. GDPR‑a, posvetit ću se pitanjima koja je postavio sud koji je uputio zahtjev.

102.

Da podsjetimo, pitanjem 1. želi se u biti doznati djeluju li nacionalni sudovi u „sudbenom svojstvu”, u smislu članka 55. stavka 3. GDPR‑a, kada otkrivaju određenu postupovnu dokumentaciju novinaru, kako bi ta osoba mogla bolje izvještavati o konkretnom slučaju. Preostala pitanja nadovezuju se na odgovor koji će Sud dati na to prvotno pitanje time što zahtijevaju smjernice o tome utječe li na procjenu iz pitanja 1., kao prvo, moguće upletanje nacionalnih nadzornih tijela u neovisnost pravosuđa u pojedinačnom slučaju (pitanje 1.a); kao drugo, priroda i svrha obrade podataka odnosno informiranje novinara u cilju osposobljavanja te osobe da bolje izvještava o javnoj raspravi u sudskom postupku (pitanje 1.b); ili, kao treće, postoji li pravna osnova za takvo otkrivanje dokumenata (pitanje 1.c).

103.

Govoreći najprije o pitanju 1., kao što sam objasnio u prethodnom odjeljku ovog mišljenja, pojmu „sudov[i] kada obavljaju svoju sudbenu funkciju”, u smislu članka 55. stavka 3. GDPR‑a, treba dati institucionalno tumačenje koje se zatim, ako je to potrebno, prilagođava širokim „korektivom koji se odnosi na vrstu aktivnosti”.

104.

U ovom je predmetu određivanje institucije jasno. Naime, Raad van State (Državno vijeće) obavlja funkciju višeg suda u upravnim stvarima u Nizozemskoj. Slično tome, u pogledu pitanja o tome spada li aktivnost o kojoj je riječ u kategoriju obrada koje su provedene u obavljanju „sudske funkcije”, postoji opća suglasnost među zainteresiranim stranama da je otkrivanje postupovne dokumentacije novinaru kako bi on ili ona mogli bolje izvještavati obuhvaćeno vrstom sudbene aktivnosti koja je pokrivena člankom 55. stavkom 3. GDPR‑a.

105.

Slažem se. Politika, poput one u ovom predmetu, otkrivanja odabrane postupovne dokumentacije novinarima kako bi se rad sudova učinio transparentnijim i razumljivijim pripada biti prava na pošteno suđenje ( 60 ) i očito je povezana s djelovanjem u „sudbenom svojstvu”. To otkrivanje čini dio šire zadaće modernog sudstva da informira javnost o tome kako je u njezino ime ostvarena pravda ( 61 ).

106.

U suprotnosti s onim što navodi građanin Z, u skladu s tom argumentacijom, to što je dokumente o kojima je riječ objavio odjel za komunikaciju Raada van State (Državno vijeće) – koji, koliko razumijem, sačinjavaju zaposlenici suda koji nisu suci – nije od važnosti. Osim činjenice da, zbog institucionalne neovisnosti sudova, ta institucija sama odlučuje o internoj raspodjeli zadaća, sud koji je uputio zahtjev objašnjava da je, kao što je to potvrdila nizozemska vlada, do otkrivanja o kojem je riječ došlo pod nadzorom predsjednika P.

107.

Međutim, čak i da odluku o otkrivanju o kojoj je riječ nije donio odjel u sklopu nacionalnog suda, nego vanjsko tijelo koje se općenito nalazi pod kontrolom nacionalnog suda, ishod bi bio isti. Kao prvo, razlog tomu je to što, ako je ta vrsta aktivnosti pokrivena, određivanje onoga tko izvodi tu aktivnost po nacionalnom pravu nije važno. Kao drugo, raznolikost u strukturama na nacionalnoj razini ne može dovesti do različitog ishoda u situaciji u kojoj konkretna aktivnost služi samo kao korektiv običnom određivanju institucije ( 62 ). U suprotnom, nadzorno tijelo kao što je Autoriteit Persoonsgegevens (Tijelo za zaštitu podataka) preuzelo bi kontrolu nad politikom Raada van State (Državno vijeće) prema medijima, što bi, neizravno, omogućilo preispitivanje meritorne odluke koju sud donese u pogledu javnosti pravosuđa u pojedinačnom slučaju.

108.

Time dolazim do pitanja 1.a. Njime se sud koji je uputio zahtjev pita o tome mora li u svakom konkretnom slučaju utvrditi utječe li nadzor na neovisnost pravosuđa.

109.

Odgovor je „ne”. Kao što sam ranije objasnio ( 63 ), upućivanje na „sudbeno svojstvo” u uvodnoj izjavi 20. GDPR‑a ne treba razumjeti na način da se time zahtijeva ispitivanje toga postoji li u svakom pojedinačnom slučaju prijetnja neovisnosti pravosuđa. Umjesto toga, ono predstavlja općenitu deklaraciju svrhe odredbe članka 55. stavka 3. GDPR‑a, koja je institucionalne prirode. Ta deklaracija svrhe dovodi do prilično preventivnog uključivanja svih vrsta sudskih aktivnosti, čiji nadzor, kad je riječ o njihovoj usklađenosti s GDPR‑om, čak može neizravno utjecati na neovisnost pravosuđa u okviru područja primjene članka 55. stavka 3. GDPR‑a.

110.

S mnogo praktičnije strane, može se dodati da je, osim argumenata strukturne, konstitucionalne prirode, takvo rješenje također jedino ono koje je razumno i praktično. Doista, bi li itko ozbiljno tvrdio da nacionalno nadzorno tijelo iz članka 55. stavka 1. GDPR‑a mora, u vezi s odlučivanjem o nadležnosti da se uopće bavi pitanjem, provesti cjelovitu individualiziranu procjenu svake vrste postupka obrade? Trebaju li takva tijela preuzeti nezavidnu zadaću da, u svakom pojedinom slučaju, utvrđuju u odnosu na koje bi postupke obrade provođenje nadzora moglo utjecati na neovisnost nacionalnog suda o kojem je riječ, a u odnosu na koje ne bi, te, u skladu s tim, odmah probrati ono što su ovlašteni pregledati?

111.

To je povezano s odgovorom na pitanje 1.b. Naime, za odgovor na strukturno pitanje o tome kada sud djeluje u „sudbenom svojstvu” nije odlučujuća točna priroda i svrha konkretnog postupka obrade. Doduše, otvoreno pravosuđe i upravljanje njime od posebnog su značaja za zadaće modernog sudstva u demokratskom društvu. Međutim, ta razmatranja nisu od važnosti za procjenu na temelju članka 55. stavka 3. GDPR‑a dok god je postupak obrade o kojemu je riječ svojstven širem pojmu „sudbenog svojstva”. Naime, svakim bi se drugim zaključkom potajno ponovno uspostavila vrsta restriktivnog tumačenja članka 55. stavka 3. GDPR‑a koje predlaže Komisija.

112.

Osim toga, upravo se tom tvrdnjom jasno pokazuje zašto se zaštita neovisnosti pravosuđa može odnositi samo na općeniti, strukturni cilj koji pospješuje uvođenje članka 55. stavka 3. GDPR‑a, a ne na uvjet koji valja utvrditi u svakom pojedinačnom slučaju ( 64 ). Kad bi bilo drukčije, bilo bi prilično jasno da „interesi otvorenosti i transparentnosti pravosuđenja”, za koje je sud koji je uputio zahtjev utvrdio da su relevantna svrha za dotičnu obradu podataka u ovom predmetu, različiti od „zaštite neovisnosti pravosuđa”.

113.

Tada bi se otvorila samo dva smjera argumentacije. Kao prvo, moralo bi se zaključiti da je otvorenost pravosuđa cilj koji je različit od neovisnosti pravosuđa. Tada bi otkrivanje novinarima bilo izvan dosega članka 55. stavka 3. GDPR‑a, a to je ishod koji sve zainteresirane strane, uključujući i Komisiju, jednostavno odbacuju kao mogućnost. Kao drugo, moralo bi se prenapuhati pojam „neovisnost pravosuđa” (pri čemu on već nije pretjerano uzak) kako bi uključivao otvorenost i transparentnost pravosuđa, a moguće i drugu vrijednost, čime se sve i svašta što se događa u pravosudnoj areni pretvara u interes ili vrijednost svojstvenu neovisnosti pravosuđa. To bi, pak, rezultiralo izvrtanjem čitave strukture naglavačke. Neovisnost pravosuđa nije cilj po sebi. Ona nije intrinzična vrijednost. Ona je po sebi prijelazna vrijednost, sredstvo za cilj koji se postiže time što su suci neovisni: pošteno i nepristrano rješavanje sporova.

114.

To ne znači da ispitivanje prirode i svrhe postupka obrade nikad ne može biti od koristi. Naravno da ono to jest. Međutim, ne u fazi odlučivanja o području primjene članka 55. stavka 3. GDPR‑a, nego u fazi odlučivanja o zakonitosti obrade na temelju članka 6. stavka 1. GDPR‑a, ili bilo koje druge materijalne odredbe te uredbe. Ono, zapravo, može biti relevantno za ocjenu toga zašto je došlo do konkretne aktivnosti obrade kada se utvrđuje je li ta aktivnost bila, da tako kažemo, „nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade” u smislu članka 6. stavka 1. točke (e) GDPR‑a. Slično tome, priroda i svrha postupka obrade prirodno će biti obuhvaćeni ocjenom usklađenosti s načelima iz članka 5. GDPR‑a.

115.

Na ovom se mjestu pitanje 1.c pridodaje i nastavlja u istoj vrsti rasprave. Upitom o tome postoji li potreba za pravnom osnovom u nacionalnom pravu, i o vrsti potrebne pravne osnove, opet dolazimo do same biti i pitanja zakonitosti obrade. To je pitanje koje se ocjenjuje na temelju članka 6. GDPR‑a. Međutim, iako se u spisu predmeta općenito navodi da se UAVG‑om „provodi” GDPR, u njemu nema ni naznake rasprave o tome na koji je način članak 6. GDPR‑a uzet u obzir pri obradi o kojoj je riječ u ovom predmetu. Osim toga, zakonitost obrade nije pitanje koje sud koji je uputio zahtjev izravno postavlja.

116.

Općenito, mogu samo uputiti na primjedbe koje sam o ovom pitanju nedavno iznio u svojem mišljenju u predmetu Valsts ieņēmumu dienests ( 65 ). Naime, svaka pravna osnova koja je uspostavljena u skladu s člankom 6. GDPR‑a mora pokrivati ono što je, po svojem sadržaju, praksa otkrivanja dokumenata novinarima koja je opća i u tijeku. Tamo gdje postoji takva opća pravna osnova, ne vidim ni svrhu ni proporcionalnost u tome da za svaki pojedini postupak obrade bude potrebna pojedinačna odluka ( 66 ).

117.

Ovaj je predmet poput luka. Ima mnogo slojeva. Ako ostanemo pri vanjskom sloju pitanja koja je postavio sud koji je uputio zahtjev, te ih shvatimo i na njih odgovorimo doslovno, tada se doista možemo, zajedno sa Sudom, zaustaviti u ovoj fazi. Bio bi pružen odgovor na središnje pitanje s kojim je suočen sud koji je uputio zahtjev, koje je sadržano u prvom pitanju, u vezi s člankom 55. stavkom 3. GDPR‑a.

118.

Smatram da je moguće, a u kontekstu ovog predmeta i posve opravdano, ostati pri tom vanjskom sloju. Ne moramo ljuštiti luk, osim ako se to od nas izričito ne traži.

119.

Međutim, istovremeno, nema prikrivanja činjenice da se, kad je riječ o istinskom sadržaju postavljenih pitanja, sud koji je uputio zahtjev postupno odmiče od pitanja nadležnosti na temelju članka 55. stavka 3. GDPR‑a i primiče meritornoj ocjeni predmeta, po mogućnosti u skladu člankom 6. GDPR‑a, osobito svojim pitanjima 1.b i 1.c. Doduše, sve to primicanje i prelaženje može se pripisati novom pitanju koje je postavio sud koji je uputio zahtjev i nejasnim obrisima tumačenja članka 55. stavka 3. GDPR‑a. Kad se da tumačenje, sva ta pitanja postaju jasna, a ta razmatranja izlišna.

120.

Ipak, sve navedeno zapravo možemo razumjeti i kao naznaku nečeg drugoga: toga da je prilično teško jasno razgraničiti pitanje nadležnosti na temelju članka 55. stavka 3. GDPR‑a od razmatranja o sadržaju i području primjene čitavog instrumenta uopće. Naime, ako GDPR nije uopće primjenjiv na određene vrste aktivnosti, koja je svrha raspravljanja o tome tko to treba nadzirati ( 67 )? Isto vrijedi i za situaciju u kojoj bi države članice sudove zakonito isključile iz obveza koje proizlaze iz GDPR‑a: nenametanje materijalnih obveza značilo bi da i ne postoji ništa što treba nadzirati.

121.

Istovremeno, osvrćući se u većoj mjeri na institucionalni i postupovni sloj predmeta, građanin Z dvoji u pogledu usklađenosti članka 55. stavka 3. GDPR‑a s člankom 8. stavkom 3. i člankom 47. Povelje. Smatra da je članak 55. stavak 3. GDPR‑a nevaljan u mjeri u kojoj se tom odredbom isključuju nadležnosti (općenito nadležnog) nadzornog tijela iz članka 55. stavka 1., pri čemu se istovremeno od država članica ne zahtijeva da uspostave drugo neovisno tijelo u skladu s tekstom članka 8. stavka 3. Povelje i članka 16. stavka 2. UFEU‑a. Ta zakonodavna praznina također dovodi do povreda članka 47. Povelje, a moguće čak i do povrede članka 19. stavka 1. UEU‑a. Građanina Z. navodno lišava bilo kakvog djelotvornog pravnog lijeka pred neovisnim sudom.

122.

Međutim, uzimajući u obzir sve to, a s obzirom na činjenicu da sud koji je uputio zahtjev zapravo nije izričito postavio nijedno od tih pitanja, ali i s obzirom na opseg, kontekst i argumente o kojima se raspravljalo tijekom ovog postupka, smatram da je ta pitanja najbolje ostaviti za drugi predmet, ako se ukaže ta potreba.

123.

Zato ću samo zaključiti s nekoliko primjedbi o zakonodavnom ustroju GDPR‑a u odnosu na sudbenu funkciju sudova. Nastojao sam razumjeti zakonodavno rasuđivanje koje je u osnovi uređenja sadržaj – iznimke – nadzor usklađenosti s GDPR‑om. Međutim, i dalje se pitam što se to željelo postići podvrgavanjem sudbene aktivnosti sudova obvezama koje proizlaze iz GDPR‑a. I to u odnosu na inherentnu prirodu te aktivnosti (1), ali i s obzirom na pitanje tko bi trebao biti zadužen za nadziranje sudske usklađenosti s GDPR‑om (2).

124.

Što GDPR, kad se primjenjuje na sudove, mijenja u načinu na koji se obavlja sudbena funkcija? S obzirom na očito bezgranično područje primjene GDPR‑a, može se činiti iznenađujućim da obveze koje iz te uredbe proizlaze za tu funkciju djeluju iznenađujuće blago. Materijalne odredbe GDPR‑a ili već predviđaju da je svaka uobičajena obrada u sudbene svrhe zakonita; upućuju na dopunske (i možda ograničavajuće) odredbe država članica; ili, barem, omogućuju izdašno odvagivanje u odnosu na određena temeljna prava i načela demokratskog društva, što pak opet omogućava skoro svako odstupanje kad je riječ o sudbenoj funkciji.

125.

Članak 6. stavak 1. točka (e) daje nam primjer u ovom pogledu. Tom se odredbom smatra da je svaki postupak obrade „nuž[an] za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti” nacionalnog suda ex lege zakonit. Slično (iako izričitije) odstupanje proizlazi iz članka 9. stavka 2. točke (f) iste uredbe za obradu posebnih kategorija osobnih podataka. Kad se primjenjuje bilo koja od ovih odredaba, nije potrebna ispitanikova privola, a na državama članicama je da preciziraju kako se obrada treba odvijati u takvoj situaciji ( 68 ). Drugim riječima, a podložno načelima obrade podataka iz članka 5. GDPR‑a ( 69 ), sama ta uredba pruža pravnu osnovu da se zakonitom smatra svaka obrada osobnih podataka koju obavljaju nacionalni sudovi i koja je nužna za izvršavanje njihovih službenih zadaća.

126.

Osim toga, na temelju članka 23. stavka 1. točke (f) GDPR‑a, države članice mogu ograničiti opseg prava i obveza iz članaka od 12. do 22. i članka 34. GDPR‑a, kao i, u određenim slučajevima, članka 5. te uredbe, u svrhu zaštite „neovisnosti pravosuđa i sudskih postupaka”. Komisija je na raspravi objasnila da članak 23. stavak 1. točka (f) GDPR‑a treba razumjeti na način da funkcionira slično članku 52. stavku 1. Povelje, i da ga ne treba promatrati kao samo još jednu odredbu kojom se ograničava nadležnost nadzornog tijela.

127.

U tom se pogledu slažem s Komisijom: članak 23. stavak 1. točka (f) GDPR‑a nema izravnu vezu s člankom 55. stavkom 3. GDPR‑a ( 70 ). Ipak, njime se državama članicama omogućava odstupanje „na veliko” od svih prava ispitanikâ na temelju poglavlja III. GDPR‑a u pogledu onoga što također može biti neka vrsta sudbene aktivnosti („neovisnost[...] pravosuđa i sudskih postupaka”).

128.

Naposljetku, sve to je moguće čak i bez pristupanja – odnosno čak i prije nego što se pristupi – vrsti odvagivanja s temeljnim pravima ili interesima koji nisu zaštita podataka, što bi se odnosilo na ocjenu zakonitosti pojedinačnih postupaka obrade (i na zahtjev minimizacije i proporcionalnosti koji je u tome sadržan). S obzirom na imperative transparentnosti i otvorenosti pravosuđa, oni će vjerojatno pokriti svaku uobičajenu uporabu osobnih podataka u svrhu sudovanja.

129.

Rezultat izgleda samoporažavajuće: pravom Unije postavlja se sveobuhvatni okvir za zaštitu podataka u odnosu na sudbenu funkciju, koji treba poštovati, ali se istovremeno ostavlja mnogobrojne materijalnopravne izlaze. Kad se tome pridoda „zarobljavanje nadležnosti” uvedeno člankom 55. stavkom 3. GDPR‑a, važeće pravo se vraća na to da zadržava modus operandi nacionalnih sudova prije uvođenja tih pravila. Tada se postavlja pitanje: čemu potreba za tolikim mnoštvom različitih pravila ako se, zapravo, tim pravilima vrlo malo toga promijenilo na nacionalnoj razini?

130.

Pritom ne kažemo da takav ishod ne treba pozdraviti. U potpunosti se slažem da ne može biti drukčije. I to ne samo radi prilagodbe različitim pravosudnim i ustavnim tradicijama država članica kad je riječ o javnosti pravosuđa ( 71 ). To je, prije svega, inherentno samoj sudbenoj dužnosti. Sudovanje podrazumijeva iznošenje individualiziranih pojedinosti pred javni forum. Silno bih želio naglasiti oba elementa te tvrdnje.

131.

S jedne strane, osnova sudbenog legitimiteta u pojedinačnom slučaju su njegove činjenice i pojedinosti. Sudac rješava pojedinačni slučaj. Njegova ili njezina zadaća nije da iznese apstraktna, opća i anonimna pravila, nepovezana s pojedinačnim činjenicama i situacijama. Ta zadaća pripada zakonodavcu. Što sudska odluka više odstupa od činjenične podloge javnog sudskog predmeta, ili je skriva, ili se o tom predmetu kasnije izvještava uz znatna ograničenja, ona češće postaje nerazumljiva i manje legitimna kao sudska odluka ( 72 ).

132.

S druge strane, još od rimskog doba, ali vjerojatno i ranije, ako bi tužitelj zatražio pomoć od zajednice ili, kasnije, od države da usvoji njegovu tužbu i da je provede, morao je stupiti na javni forum i dopustiti da se njegov slučaj sasluša tamo. U klasičnom Rimu tužitelj je čak bio ovlašten upotrijebiti silu protiv tuženika koji se odbijao pojaviti u javnosti (na sjeveroistočnom dijelu rimskog foruma pod nazivom comitum), pred sucem (koji je sjedio na pokretnom stolcu na tribini povišenoj u odnosu na publiku – odatle riječ tribunal), kada je bio pozvan pred sud (in ius vocatione) ( 73 ).

133.

Točno je da je, u kasnijim razdobljima, bilo drugih predodžbi o dobrom pravosuđenju i javnosti pravosuđa. Njih je možda najbolje sažeo sudac Parlementa de Paris, u uputama koje je 1336. godine napisao svojim mlađim kolegama, objašnjavajući zašto nikad ne bi trebali otkrivati ni utvrđene činjenice ni razloge za svoju odluku: „Jer nije uputno da itko može suditi o sadržaju odluke ili kazati ,slično je ili nije’; već brbljave strance treba ostaviti u mraku i zatvorenih usta, da se drugima ne nanese šteta. … Jer nitko ne treba znati tajne najvišeg suda, od kojeg je viši samo Bog…” ( 74 ).

134.

U moderno doba, da se vratimo na uvodni citat Jeremyja Benthama, opet se vjeruje da čak i brbljavim strancima treba dopustiti da vide i razumiju pravosuđe. Zbog pojave modernih tehnologija brojna se pitanja svakako moraju kontinuirano iznova vrednovati kako brbljavi stranci ne bi mogli naštetiti drugima.

135.

Međutim, svaka takva promjena, osobito ona koja zadire u otvorenost i transparentnost pravosuđenja, mora biti ograničena na strogo nužno a da pritom nikad ne poljulja temelje čitave strukture ( 75 ). Sudovanje jest i ostaje individualizirano donošenje odluka koje zahtijeva određenu razinu osobnih pojedinosti i podataka, koje se mora odvijati, svakako u smislu njegova ishoda, na javnom forumu.

136.

Zaključujući u tom pogledu konkretnim primjerom koji je već naznačen u ovom mišljenju ( 76 ), smatram da GDPR ne sadržava nikakvo pravo na „anonimno suđenje”. S obzirom na sve prethodno navedeno, čudno je i opasno pomisliti da tužitelji koji stupaju na javnu agoru u svrhu rješavanja svojeg sukoba, gdje suci govore u ime zajednice, a djeluju pod budnim okom sugrađana, moraju imati pravo na to da se njihov identitet čuva kao tajna i da se njihov identitet automatski anonimizira, uključujući u odnosu na sud koji odlučuje o samom predmetu, a da pritom ne postoji nikakav poseban i ozbiljan razlog za takvu anonimnost ( 77 ).

137.

Naravno, javnost pravosuđa nije apsolutna. Postoje utemeljene i nužne iznimke ( 78 ). Jednostavna stvar koju ovdje valja imati na umu je: što je pravilo, a što iznimka. Javnost i otvorenost moraju ostati pravilo odnosu na koje su iznimke, naravno, moguće, a ponekad i nužne. Međutim, osim ako GDPR valja razumjeti na način da se njime oživljavaju najbolje prakse Parlementa de Paris iz 14. stoljeća, ili pak drugi elementi Ancien Régimea ili Star Chambera ( 79 ), prilično je teško objasniti zašto, u ime zaštite osobnih podataka, taj odnos sada treba preokrenuti: tajnost i anonimnost postaju pravilo, u odnosu na koje bi otvorenost mogla postati ponekad dobrodošla iznimka.

138.

Zaključno i općenito, ne možemo se opet ne zapitati, kad je riječ o općoj zakonodavnoj strukturi primjene GDPR‑a u odnosu na sudbene aktivnosti sudova, zašto bi sustav bio osmišljen na način da (isprva) uključuje sve, a onda da (poslije) zapravo isključuje učinke tog širokog obuhvata u skladu s pojedinačnim materijalnim odredbama, ili potencijalno u potpunosti na temelju članka 23. stavka 1. točke (f) GDPR‑a. Nije li onda nacionalne sudove, „kada obavljaju svoju sudbenu funkciju”, trebalo jednostavno u potpunosti isključiti iz područja primjene GDPR‑a?

139.

Na materijalni sloj pridodaje se institucionalni. Ovim se pitanjem već prilično složenom sadržajnom „zašto” pridodaje pitanje „kako”. Kako, u praktičnom smislu, nadzirati sudove, kada obavljaju svoju sudbenu funkciju, u pogledu usklađenosti njihova postupanja s GDPR‑om i tko bi točno to trebao činiti? Naime, ako nacionalni sudovi trebaju primjenjivati GDPR, a nadležna nadzorna tijela ne trebaju preuzeti nadzor aktivnosti u situacijama kada sudovi „obavljaju svoju sudbenu funkciju”, kao u članku 55. stavku 3. GDPR‑a, tko bi onda trebao zaštititi temeljno pravo na zaštitu osobnih podataka osobe, zajamčeno člankom 8. stavkom 1. i 3. Povelje?

140.

Prema mojem mišljenju, ovdje veza između članka 55. stavka 3. i uvodne izjave 20. GDPR‑a stvara određene probleme.

141.

Sve stranke ovog postupka objašnjavaju da članak 55. stavak 3. treba tumačiti s obzirom na uvodnu izjavu 20. GDPR‑a. U toj se uvodnoj izjavi navodi da, kad nacionalna nadzorna tijela nadgledaju i provode GDPR, te zadaće ipak ne bi trebale zadirati u načelo neovisnosti pravosuđa u nadziranju postupaka obrade koje obavljaju sudovi „kada [...] djeluju u sudbenom svojstvu”. U trećoj se rečenici uvodne izjave 20. GDPR‑a zatim navodi da bi „[t]rebalo [...] biti moguće povjeriti nadzor takvih radnji obrade podataka posebnim tijelima u okviru pravosudnog sustava države članice, [...]”.

142.

Ipak, je li pristup iz uvodne izjave 20. u skladu s kriterijem „neovisnosti” iz članka 8. stavka 3. Povelje? Naime, kako bilo koji „nadzorni sud”, koji su kao takav uspostavile države članice u okviru svojih nacionalnih pravosudnih struktura kako bi osigurale usklađenost s GDPR‑om, može djelovati kao neovisni treći u odnosu na same sudove koji su navodno počinili povredu GDPR‑a? Zar se time ne pokreće pitanje članka 47. Povelje?

143.

Razmišljanje o prikladnoj institucionalnoj i postupovnoj strukturi za ovu vrstu situacije ubrzo se pretvara u déjà-vu, podsjećajući na rasprave koje su pokrenute predmetom Köbler ( 80 ). Tko bi trebao odlučivati o odgovornosti države za sudske povrede prava Unije? Drugi „normalni” sudovi u okviru pravosudnog sustava, uz opasnost da jednog dana vrhovni sud odlučuje o vlastitoj odgovornosti? Ili posebno uspostavljeni nadsud? Što ako taj nadsud pogriješi? U tom pogledu uvodna izjava 20. GDPR‑a opet dovodi u prvi plan upravo ono što su države članice kritizirale u predmetu Köbler: naime, kompromitiranje „stvarne” neovisnosti pravosuđa posredstvom ostvarivog vanjskog prava preispitivanja sudskih akata ili propusta u pogledu pravila o zaštiti podataka ( 81 ).

144.

Međutim, u suprotnosti s predmetom Köbler, u kojem je, pretpostavljam, mnoštvo razumnih glava bilo u stanju dati smisao načelu da bi države članice trebale imati obvezu naknade štete koju je prouzročio sud najvišeg stupnja koji je donio odluku kojim se povređuje pravo Unije ( 82 ), uopće nije očito zašto bi takvu „stvarnu” neovisnost trebalo žrtvovati na oltaru usklađenosti nadzora s instrumentom sekundarnog zakonodavstva, kao što je to GDPR, kojim su već previđena druga sredstva provedbe. Svakako je nesumnjivo da taj instrument ima čvrste temelje primarnog prava u članku 8. Povelje i članku 16. UFEU‑a. Stvar je u tome da pravni lijek i zahtjev za naknadu štete protiv sudova kao voditeljâ obrade postoje zasebno na temelju članaka 79. i 82. GDPR‑a te neovisno o članku 55. stavku 3. te uredbe.

145.

Istovremeno, moguće rješenje bi se moglo pronaći ako ne bismo pretjerano doslovno shvaćali treću rečenicu uvodne izjave 20. GDPR‑a. Doista, to je, na kraju krajeva, samo uvodna izjava, a ne samostalna i stoga obvezujuća zakonodavna odredba ( 83 ). Kad bi to bio pristup, koji je, kako se čini, uistinu i prihvaćen u nekim državama članicama, tada bi se za materijalne odredbe GDPR‑a smatralo da se njima uspostavljaju prava na koja bi se moralo moći pozivati pred nacionalnim sudovima, u okviru uobičajenog sudskog postupka koji je dostupan u tim državama članicama ( 84 ).

146.

Kad bi to doista bio odabrani institucionalni i postupovni put, tada bi se moglo spriječiti i problem omogućavanja „ovisnom trećem” da kontrolira aktivnosti pravosuđa, i potrebu da se uspostavi nadsud koji bi nadzirao druge sudove. Unatoč tome, uz taj pristup, vjerojatno ne bi bio ispunjen zahtjev iz članka 8. stavka 3. Povelje o postojanju „neovisnog” tijela koje bi nadziralo usklađenost s pravom na zaštitu osobnih podataka ( 85 ).

147.

Iz te perspektive rješenje „internog suda” doima se kao jedina izvediva opcija za prethodno opisanu zagonetku ugradnje nadstrukture GDPR‑a u prilično specifičan svijet nacionalnih pravosuđa ( 86 ).

148.

Ipak, čak i da se pretpostavi da je jedini način, koji je u skladu s Poveljom, pribjeći takvom tijelu za „unutarnju reviziju”, još uvijek je pomalo nejasno što bi točno to tijelo trebalo nadzirati.

149.

Kao prvo, kao što je to objašnjeno u prethodnom odjeljku ovog mišljenja, GDPR pretpostavlja da su sudski postupci obrade zakoniti te, povrh te općenite pretpostavke, omogućava da se određena prava i obveze, kao i temeljna načela u vezi s obradom osobnih podataka, ograniče nacionalnim zakonodavnim mjerama.

150.

Kao drugo, u većini, ako ne i u svim državama članicama, nacionalni sudski postupovni zakonici, koji su obvezni u sudskim postupcima, kudikamo detaljnije reguliraju postupanje s osobnim podacima u svim pojedinačnim fazama sudskog postupka: naime, što određeni dokument mora, a što ne smije sadržavati; tko ima pristup čemu, pod kojim uvjetima se koje informacije smiju ukloniti/ispraviti; koja se ograničenja povjerljivosti primjenjuju; koje informacije i podatke treba sadržavati sudska odluka i tako dalje ( 87 ).

151.

Kao treće, to što nacionalni suci zanemaruju ta pravila već podliježe kontroli i barem dvjema vrstama mogućih sankcija. S jedne strane, postoje sankcije protiv same odluke, koje dovode do njezina mogućeg poništenja. S druge strane, postoje sustavi osobne odgovornosti sudaca u stegovnim postupcima.

152.

S obzirom na takvo zakonodavno okruženje, može se pomisliti da GDPR sadržava odredbe o vlastitoj interakciji s drugim zakonodavnim okvirima. Što je lex specialis i kako bi različiti institucionalni i postupovni okviri trebali supostojati? Kako bi se trebali rješavati mogući normativni sukobi? Nažalost, GDPR ne donosi nikakva pravila o takvom sukobu, zbog čega dolazi do zasebnog pitanja o tome treba li GDPR razumjeti na način da on prevladava nad nacionalnim postupovnim pravilima, ili ga treba tumačiti kao komplementarnog tim pravilima.

153.

Ako je tako, znači li to, na primjer, da se ispitanici mogu obratiti nacionalnim sudovima da „isprave” njihove podneske izvan nacionalnih postupovnih rokova (na temelju članka 16. GDPR‑a) ( 88 )? Što ako stranka, suočena s negativnim ishodom u predmetu, uspije dosegnuti prag za pozivanje na svoje „pravo na zaborav” (na temelju članka 17. GDPR‑a) kako bi uklonila presudu ili zapisnik s rasprave iz kolektivne sudske memorije nakon što je ta presuda donesena ( 89 )?

154.

S obzirom na ta mnoga zamršena pitanja, možda i nije potpuno iznenađujuće da je niz država članica naišao na razumljive poteškoće pri uspostavljanju odgovarajućih institucionalnih struktura na temelju članka 55. stavka 3. GDPR‑a, koje su, ipak, u skladu s člankom 8. stavkom 3. Povelje ( 90 ).

155.

Oba ta elementa, koja su zajedno obrađena u ovom odjeljku, odnosno element sadržaja i element institucija i postupaka, ostavljaju osjećaj zbunjenosti, koji je već spomenut na početku odjeljka D. S obzirom na trajno postojanje takvih sustavnih problema, čemu uopće stvarati takve polovične, ali krajnje zamašne nadstrukture? Radi provedbe, kad je riječ o sudbenoj funkciji sudova, gotovo nepostojećih materijalnih prava? Vrijedi li to uistinu truda?

156.

Predlažem da Sud na prethodna pitanja koja je uputio Rechtbank Midden‑Nederland (Sud za Središnju Nizozemsku, Nizozemska) odgovori na sljedeći način:

Pitanje 1.

Članak 55. stavak 3. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) treba tumačiti na način da praksu otkrivanja postupovne dokumentacije novinaru u svrhu boljeg pokrivanja javne rasprave provode sudovi „kada obavljaju svoju sudbenu funkciju”.

Pitanje 1.a

Člankom 55. stavkom 3. Uredbe 2016/679 ne zahtijeva se utvrđivanje toga utječe li postupak obrade koji provode nacionalni sudovi „kada obavljaju svoju sudbenu funkciju” na neovisno sudsko donošenje odluka u svakom pojedinom slučaju.

Pitanje 1.b

Utvrđivanje prirode i svrhe konkretnog postupka obrade nije dio kriterija koje valja uzeti u obzir, u skladu s člankom 55. stavkom 3. Uredbe 2016/679, prilikom ocjene o tome jesu li nacionalni sudovi obavljali „svoju sudbenu funkciju”.

Pitanje 1.c

Za potrebe utvrđivanja jesu li nacionalni sudovi postupak obrade proveli obavljajući „svoju sudbenu funkciju”, u smislu članka 55. stavka 3. Uredbe 2016/679, nije važno jesu li ti sudovi djelovali na temelju izričite pravne osnove u nacionalnom pravu.