1.

Egy taxis megállt a gépjárműjével Rigában az úttest szélén. Amikor a Rīgas satiksme (a továbbiakban: felperes) trolibusza elhaladt mellette, a taxiban ülő egyik utas hirtelen kinyitotta az ajtót. A taxi ajtaja nekiütődött a trolibusznak, és kárt okozott benne. A Rīgas satiksme kérte a rendőrséget (a továbbiakban: alperes), hogy tárja fel az utas kilétét. Az utassal szemben a trolibuszban okozott kár miatt polgári bíróság előtt pert kívánt indítani. A rendőrség csak az utas nevét adta ki a Rīgas satiksme részére. Lakcímének és személyazonosító okmánya számának közlését azonban megtagadta.

2.

E tényállás alapján a kérdést előterjesztő bíróság arra keresi a választ, hogy a 95/46/EK irányelv (a továbbiakban: irányelv) ( 2 ) 7. cikkének f) pontja előírja‑e a szabálysértésért állítólagosan felelős személlyel szembeni polgári eljárás megindításához szükséges valamennyi személyes adat közlésének kötelezettségét. Arra is választ kíván kapni, hogy az utóbbi kérdésre adott válasz eltérő lenne‑e abban az esetben, ha kiskorú személyről lenne szó.

3.

A 7. cikk rendelkezése szerint „mindenkinek joga van ahhoz, hogy magán‑ és családi életét, otthonát és kapcsolattartását tiszteletben tartsák”.

4.

A 8. cikk értelmében:

5.

Az EUMSZ 16. cikk (1) bekezdése értelmében „mindenkinek joga van a rá vonatkozó személyes adatok védelméhez”.

6.

A 2. cikk az irányelv alkalmazása szempontjából néhány fogalommeghatározást tartalmaz.

[…]

[…]”

7.

„A személyes adatok feldolgozásának jogszerűségére vonatkozó általános szabályok [helyesen: A személyes adatok kezelése jogszerűségének általános feltételei]” címet viselő II. fejezetben az 5. cikk előírja, hogy „a tagállamok, e fejezet rendelkezéseinek korlátai között, részletesen meghatározzák, hogy a személyes adatok feldolgozása [helyesen: kezelése] milyen feltételek mellett jogszerű”.

8.

A 6. cikk (1) bekezdése a következőképpen szól: „A tagállamok rendelkeznek arról, hogy a személyes adatok:

[…]

[…]”

9.

A 7. cikk rögzíti, hogy: „A tagállamok rendelkeznek arról, hogy a személyes adatok csak abban az esetben dolgozhatók fel [helyesen: kezelhetők], ha:

10.

A 8. cikk főszabály szerint tiltja az olyan különleges adatok kezelését, amelyek a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre vonatkoznak. E szabály alól ugyanakkor számos kivételt határoz meg.

11.

Közelebbről a 8. cikk (2) bekezdésének e) pontja szerint a tiltás nem alkalmazható abban az esetben, ha „az adatfeldolgozás [helyesen: adatkezelés] olyan adatokra vonatkozik, […] amelyek jogi követelések megállapításához, gyakorlásához vagy védelméhez szükségesek”.

12.

A 8. cikk (5) bekezdése a következőképpen rendelkezik:

„[…] A tagállamok rendelkezhetnek arról, hogy a közigazgatási szankciókkal vagy polgári ügyekben hozott határozatokkal kapcsolatos adatokat szintén csak a hatóság ellenőrzésével lehessen feldolgozni [helyesen: kezelni]”.

13.

A 8. cikk (7) bekezdése szerint „a tagállamok határozzák meg a nemzeti azonosító számok és egyéb általános jellegű azonosító jelek feldolgozásának [helyesen: kezelésének] feltételeit.

14.

A 14. cikk értelmében „a tagállamoknak biztosítaniuk kell az érintettnek, hogy:

[…]”

15.

Az irányelvet mára hatályon kívül helyezte a 2016/679/EU rendelet. ( 3 ) Az új rendelet 2016. május 24‑én lépett hatályba, azonban csak 2018. május 25‑étől alkalmazandó.

16.

A Fizisko personu datu aizsardzības likums (a személyes adatok védelméről szóló törvény) 7. cikke az irányelv 7. cikkéhez hasonló tartalommal úgy rendelkezik, hogy a személyes adatok kezelése, törvény ellentétes rendelkezése hiányában, kizárólag akkor megengedett, ha az alábbi feltételek közül legalább egy teljesül:

17.

2012 decemberében Rigában történt egy közlekedési baleset. Egy taxis megállt a gépjárműjével az úttest szélén. Amikor a Rīgas satiksme trolibusza elhaladt a taxi mellett, a taxi utasa kinyitotta az ajtót, és a taxi ajtaja súrolta a trolibusz karosszériáját, és kárt okozott benne. A baleset következtében közigazgatási eljárás indult. Jegyzőkönyvet vettek fel, amelyben szabálysértés tényét állapították meg.

18.

Mivel eredetileg azt állapították meg, hogy az említett baleset a taxisnak róható fel, a Rīgas satiksme kártérítést követelt attól a biztosítótól, amelynél a taxi tulajdonosának a kötelező gépjármű‑felelősségbiztosítása volt. Mindazonáltal az említett biztosítótársaság közölte a céggel, hogy nem fizet kártérítést, mivel a baleset nem a taxi vezetője, hanem az utas hibájából történt, és a Rīgas satiksme az említett utassal szemben, polgári jogi úton érvényesítheti követelését.

19.

A Rīgas satiksme a Valsts policijas Rīgas reģiona pārvaldes Kārtības policijas pārvaldes Satiksmes administratīvo pārkāpumu izskatīšanas birojshoz (a rigai körzeti biztonsági rendőrség közlekedési ügyekkel foglalkozó szabálysértési hivatala) (a továbbiakban: rendőrség) fordult. Tájékoztatást kért arról a személyről, akivel szemben a baleset miatt szabálysértési bírságot kellett volna kiszabni. Pontosabban kérte, hogy közölje a taxi utasának nevét, személyazonosító okmányának számát és lakóhelyét, valamint azon okiratok egy példányát, amelyek a taxi vezetője és az utasa által a baleset körülményeiről adott magyarázatokat tartalmazzák. A Rīgas satiksme közölte a rendőrséggel, hogy a kért tájékoztatást kizárólag a polgári jogi eljárás megindításához fogja felhasználni.

20.

A rendőrség a Rīgas satiksme kérelmének csak részben adott helyt. A taxi utasának csak a nevét bocsátotta rendelkezésre. Megtagadta az e személy személyazonosító okmányának számáról és lakóhelyéről való tájékoztatást. A balesetben érintett személy által adott magyarázatokat sem küldték meg a Rīgas satiksme számára.

21.

Határozatában a rendőrség rögzítette, hogy a szabálysértési eljárásokban szereplő okiratokat csak az említett eljárásban részt vevő felek kaphatják meg. A Rīgas satiksme nem volt eljárásban részt vevő fél. A magánszemélyek személyazonosító okmányának számát és lakóhelyét illetően pedig a Datu valsts inspekcija (lett adatvédelmi hivatal) tiltja az erre vonatkozó információszolgáltatást.

22.

A Latvijas Administratīvo pārkāpumu kodekss (lett szabálysértési törvénykönyv) 261. cikkével összhangban a szabálysértési eljárásokban az érintett kifejezett kérelmére sértetti jogállást kaphat. A Rīgas satiksme nem élt azon jogával, hogy saját maga számára a sértetti jogállást kérjen az említett eljárásban.

23.

A Rīgas satiksme közigazgatási eljárásban megtámadta a rendőrség határozatát, abban a részében, amelyben az megtagadta az utas személyazonosító okmánya számának és lakóhelyének felfedését.

24.

2014. május 16‑i ítéletével az Administratīvā rajona tiesa (kerületi közigazgatási bíróság) helyt adott a Rīgas satiksme keresetének. Arra kötelezte a rendőrséget, hogy adja át a kérelemben megjelölt információt, vagyis a taxi utasának a személyazonosító okmánya számával és lakóhelyével kapcsolatos adatait.

25.

A rendőrség e döntéssel szemben fellebbezéssel fordult az Augstākā tiesához (legfelsőbb bíróság, Lettország), a jelen ügyben kérdést előterjesztő bírósághoz. A kérdést előterjesztő bíróság először a lett adatvédelmi hivatal véleményét kérte. E hivatal jelezte, hogy a konkrét esetben az adatszolgáltatás nem alapulhatott volna a személyes adatok védelméről szóló törvény 7. cikkének 6. pontján, tekintettel arra, hogy a szabálysértési törvénykönyv előírja, hogy a rendőrség mely természetes vagy jogi személyeknek adhat át ügyre vonatkozó információt. Márpedig a szabálysértési eljárással kapcsolatos személyes jellegű adatok átadása csak az említett cikk 3. és 5. pontjának megfelelően történhet. Ezenkívül a törvény 7. cikke nem kötelezi az adatkezelőt (jelen esetben a rendőrséget) az adatok kezelésére: mindössze lehetővé teszi számára az adatok kezelését.

26.

A lett adatvédelmi hivatal ezenkívül jelezte, hogy a Rīgas satiksmének egyéb lehetősége is lett volna az információkérésre: indokolt kérelemmel fordulhatott volna a népesség‑nyilvántartóhoz (Iedzīvotāju reģistrs), vagy a Civilprocesa likuma (polgári perrendtartás) 98., 99. és l00. cikke alapján bizonyítási indítvánnyal fordulhat a bírósághoz. Ezt követően a bíróság bekérheti a rendőrségtől azokat a személyes adatokat, amelyekre a Rīgas satiksménak szüksége lett volna a megfelelő személy elleni polgári peres eljárás megindításához.

27.

A kérdést előterjesztő bíróság kétségeit fejezi ki a személyes jellegű adatok megszerzésének említett egyéb lehetőségeivel kapcsolatban, amelyekre a lett adatvédelmi hivatal hivatkozott. Amennyiben a taxi utasának csak a neve említésével fordulnak a népesség‑nyilvántartóhoz, elképzelhető, hogy több olyan személy is lehet, akit így hívnak. Ilyen esetben a szóban forgó személyt kizárólag további adat – például a jelen ügyben kért adatok (a személyazonosító okmány száma és lakcíme) – segítségével lehet beazonosítani. Ezenfelül a lett adatvédelmi hivatal hivatkozott a polgári perrendtartás bizonyításra vonatkozó rendelkezéseire. A polgári perrendtartás 128. cikke alapján a bizonyítási indítvány benyújtásakor meg kell jelölni az alperes kereszt‑, illetve vezetéknevét, és (ha ismeretes) a személyazonosító okmányának számát, valamint bejelentett lakóhelyét és a lakcímjegyzékben megjelölt egyéb tartózkodási helye címét, vagy ezek hiányában az értesítési címét. Következésképpen a felperesnek legalább az alperes lakóhelyét ismernie kellene.

28.

A kérdést előterjesztő bíróság szerint ezért a szükséges személyes adatok megszerzésére irányuló egyéb lehetőségek bonyolultnak vagy nem elég hatékonynak tűnnek. Következésképpen a Rīgas satiksménak – jogszerű érdekeinek védelme érdekében – szüksége lehet arra, hogy megkapja a rendőrségtől a kért személyes adatokat.

29.

A kérdést előterjesztő bíróság kétségét fejezi ki a 7. cikk f) pontjában foglalt „szükségesség” fogalmának értelmezésével kapcsolatban is, és úgy véli, hogy ezen értelmezés meghatározó jelentőséggel bír a jelen jogvita megoldása szempontjából.

30.

Az Augstākās tiesas Administratīvo lietu departaments (legfelsőbb bíróság, (a legfelsőbb bíróság közigazgatási kollégiuma, Lettország) ezért úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:

„A személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelv 7. cikkének f) pontjában foglalt mondatot, miszerint »az adatokat megkapó harmadik fél, vagy felek jogszerű érdekének érvényesítéséhez szükséges«, úgy kell értelmezni, hogy a nemzeti rendőrségnek a Rīgas satiksme rendelkezésére kell bocsátania az utóbbi által kért azon személyes adatokat, amelyek egy polgári jogi kereset indításához szükségesek? Az e kérdésre adandó választ befolyásolja‑e az a tény, hogy – amint az az ügyre vonatkozó iratokban szerepel – a taxi utasa, akinek az adatait a Rīgas satiksme szeretné megszerezni, a baleset időpontjában kiskorú volt?”

31.

A Rīgas satiksme, a Bizottság, valamint a cseh, spanyol, lett, osztrák és portugál kormány írásbeli észrevételt nyújtottak be. A Bizottság és a lett kormány a 2016. november 24‑i tárgyaláson szóban is előadták álláspontjukat.

32.

A kérdést előterjesztő bíróság lényegében arra a kérdésre kíván választ kapni, hogy az irányelv alapján köteles‑e az adatkezelő a szabálysértés elkövetéséért állítólagosan felelős személy azonosítását lehetővé tévő adatok közlésére annak érdekében, hogy a Rīgas satiksme polgári jogi keresetet terjeszthessen elő.

33.

A kérdést előterjesztő bíróság e kérdésére a válaszom röviden az, hogy „nem”. Maga az irányelv nem állapít meg ilyen kötelezettséget. Pusztán (engedély vagy felhatalmazás értelmében vett) lehetőséget biztosít erre, amennyiben egy sor körülmény együttesen fennáll. A jogszabály alapján bizonyos tevékenység végzésének lehetősége az e tevékenység végzésére vonatkozó kötelezettségtől elkülönülő kategória.

34.

A jelen ügy tényállása alapján azonban a kérdés itt nem zárul le. A Bíróságnak legalább részben, azaz a ténylegesen rendelkezésre bocsátott információval kapcsolatban meg kell határoznia azt is, hogy az irányelv 7. cikkének f) pontja mely feltételek mellett alkalmazható, továbbá azoknak a személyes adatoknak a jellegét és körét, amelyekre e rendelkezés alkalmazásában az adatkérő szert tehet.

35.

Következésképpen a jelen indítvány a következőképpen épül fel: Először is azt részletezem, hogy nézetem szerint az információ birtokában levő szervnek az irányelv alapján miért nem merül fel közlési kötelezettsége (A. rész). Másodszor pedig – annak érdekében, hogy a kérdést előterjesztő bíróság a jelen ügyben teljes körű és hasznos választ kapjon – javaslatot teszek az irányelv 7. cikke f) pontja alkalmazásának feltételeire és azoknak a személyes adatoknak a körére, amelyek a feltételek teljesülése esetén közölhetők (B. rész).

36.

A kérdést előterjesztő bíróság arra a kérdésre kíván választ kapni, hogy az irányelv 7. cikkének f) pontja alapján polgári jogi kereset előterjesztéséhez rendelkezésre kell‑e bocsátani személyes adatokat. Más szóval a kérdést előterjesztő bíróság arra keresi a választ, hogy az irányelv kötelezővé teszi‑e az említett személyes adatok közlését.

37.

Álláspontom szerint ilyen kötelezettség magából az irányelvből nem állapítható meg. Ez egyértelműen következik az irányelv szövegéből, rendszeréből és céljából.

38.

Először az irányelv rendszerét és logikáját megvizsgálva, az irányelv alapját képező főszabály szerint a személyes adatok általában nem kezelhetők, annak érdekében, hogy a magánélethez való jog magas szintű védelme biztosított legyen. ( 4 ) A személyes adatok kezelésének jellegénél fogva sokkal inkább kivételesnek kell maradnia.

39.

A 7. cikk ebben a rendszerben helyezkedik el és egy sor kivételt fogalmaz meg a főszabály alól, amikor is az adatok kezelése bizonyos, szigorúan meghatározott feltételek teljesítése esetén jogszerű. A 7. cikkben szereplő kategóriák tehát az általános szabály alóli kivételeket képeznek.

40.

Minderre tekintettel a 7. cikk megfogalmazása egyértelműen megerősíti, hogy a felsorolt kategóriákat nem kötelezettségként, hanem a személyes adatok kezelésével kapcsolatos puszta lehetőségként vagy jogosultságként kell kezelni, ha a tényállás a jogszabályi kivételek valamelyikébe tartozik. E rendelkezés értelmében „a tagállamok rendelkeznek arról, hogy a személyes adatok csak abban az esetben kezelhetők, ha […]” ( 5 ). Ez – a többi nyelvi változatban ( 6 ) is szereplő – megfogalmazás egyértelműen azt mutatja, hogy a 7. cikkben foglalt kivételek valódi kivételek. Nem értelmezhetők a személyes adatok kezelésére vonatkozó kötelezettségként.

41.

Az előző megállapításon nem változtat az, hogy a 7. cikkben foglalt kivételek legalább egy része közvetlen hatállyal rendelkezik. ( 7 ) Ezek önmagukban jogosítják fel a kérelmezőt az információ megszerzésére, és nem kötelezik annak birtokosát sem az információ közlésére. A 7. cikk inkább általános szabályokat fogalmaz meg arra vonatkozóan, hogy az adatfeldolgozó az általa megszerzett személyes adatokat mikor, milyen esetben, hogyan és milyen mértékben kezelheti.

42.

Végül az irányelv átfogó célja az, hogy a személyes adatok kezelését illetően közös uniós határokat, illetve korlátokat biztosítson. Ezt követően az adatkezelés egyes konkrét jogalapjait és indokait jellemzően a nemzeti jog vagy egyéb uniós jogi eszköz rögzíti. Más szóval az irányelv az adatkezelés ösztönzése helyett annak korlátait határozza meg.

43.

Tehát az irányelv szövege, rendszere, logikája és célja is meglehetősen egyértelműek annak jelzésében, hogy az irányelv 7. cikkének f) pontja önmagában nem értelmezhető akként, hogy a személyes adatok közlésére irányuló kötelezettséget ír elő.

44.

Általánosabb rendszerszintű és kiegészítő megjegyzésként hozzáfűzhető az is, hogy az ehhez hasonló struktúra egyáltalán nem szokatlan az uniós jog olyan más területein, ahol a másodlagos uniós jogi eszközök közvetlenül vagy közvetve személyes adatokat érintenek.

45.

Példának okáért a magánéletről és az elektronikus hírközlésről szóló 2002/58/EK irányelv ( 8 ) – amely az elektronikus hírközlési ágazat vonatkozásában kiegészíti a 95/46 irányelvet – szintén nem tartalmaz közlési kötelezettséget. A Bíróság a Promusicae‑ítéletben egyértelműen rögzítette, hogy az előbbi nem zárja el a tagállamokat attól, illetve nem kényszeríti őket arra, hogy előírják a személyes adatok polgári eljárás keretében történő hozzáférhetővé tételének kötelezettségét. ( 9 ) Ez tehát a tagállamok döntési jogkörébe tartozik. Nem szükségszerűen következik az uniós jogból.

46.

Hasonlóképpen, a Bíróság kimondta, hogy olyan más irányelvek ( 10 ) ‑ amelyek a személyes adatokat érintik, azonban fő céljuk a szellemi tulajdon védelmének hatékony érvényesítése az információs társadalomban ( 11 ) ‑ sem kötelezik arra a tagállamokat, hogy a szerzői jog hatékony védelmének biztosítása céljából előírják a személyes adatok polgári eljárás keretében történő közlésének kötelezettségét. ( 12 )

47.

Ahogy arra a kérdést előterjesztő bíróság rámutat, a felperes ténylegesen kapott néhány személyes adatot: az érintett személy vezetéknevét és keresztnevét. Kérelmének többi részét elutasították. Erre feltehetőleg a nemzeti jog alapján kerül sor.

48.

Következésképpen az, hogy a ténylegesen rendelkezésre bocsátott személyes adatok közlése összeegyeztethető volt‑e az irányelv 7. cikkével, relevanciával rendelkező kérdés.

49.

Egyértelműen hangsúlyozni kell azonban, hogy a jelen indítvány következő része azzal a lehetőséggel kapcsolatos, hogy a személyes adatok az alapeljáráséhoz hasonló tényállás esetén közölhetők, feltéve hogy a nemzeti jog biztosítja e közlés jogalapját. Más szóval, egy ilyen helyzetben az uniós jog milyen korlátokat határoz meg a személyes adatok közlését illetően? Ha a nemzeti jog hasonló helyzetben a személyes adatok közlését írná elő, az ilyen közlés összeegyeztethető lenne‑e az irányelv 7. cikkének f) pontjával?

50.

Véleményem szerint az alapeljárásban szereplőhöz hasonló helyzetben teljes mértékben összeegyeztethető a 7. cikk f) pontjával a személyes adatok közlése abból a célból és olyan mértékben, amely lehetővé teszi, hogy valamely sértett polgári jogi keresetet terjesszen elő.

51.

Erre tekintettel ebben a részben először azt vizsgálom meg, hogy hasonló tényállás esetén az irányelv alapján mi képezi a személyes adatok kezelésének megfelelő jogalapját. Másodszor, javaslatot teszek az irányelv 7. cikke f) pontja alkalmazásának feltételeire. Harmadszor pedig a jelen ügyet e feltételekre tekintettel vizsgálom meg.

52.

Az írásbeli és szóbeli észrevételekben is tárgyalt előzetes kérdést képez az, hogy az irányelv 7. cikkének melyik pontja alkalmazandó az alapeljárásban szereplőhöz hasonló tényállás esetén.

53.

A felek többsége és a beavatkozók a 7. cikk f) pontjára támaszkodtak, amelyre a kérdést előterjesztő bíróság is hivatkozott. Az osztrák kormány azonban az írásbeli észrevételeiben előadta, hogy az irányelv 7. cikkének f) pontja a polgári jogi kereset előterjesztéséhez sem megfelelő jogalap. Állítása szerint ugyanis ez a rendelkezés az adatkezelésre túlzottan elvont és pontatlan jogalapot határoz meg. Ebből következően nem igazolhat az adatvédelemhez való jogba történő ilyen mértékű beavatkozást.

54.

Írásbeli észrevételeiben a Bizottság a 7. cikk f) pontját helyezte középpontba. Ezzel szemben szóbeli észrevételeiben a Bizottság arra is utalt, hogy az alapeljárásban szereplőhöz hasonló adatkezelés az irányelv 7. cikke c) pontjának vagy 7. cikke e) pontjának hatálya alá is tartozhat.

55.

Az irányelv 7. cikke a jogszerű adatkezelés különböző jogalapjait határozza meg oly módon, hogy hat esetet különböztet meg. Az adatok akkor kezelhetők, ha a 7. cikkben szereplő kategóriák legalább egyikébe tartoznak. Egyértelmű azonban, hogy e rendelkezések célja és indoka eltérő.

56.

Tágabb, elvontabb értelemben a 7. cikk három kivételtípust tartalmaz, amelyek esetén a személyes adatok kezelése jogszerű: először, ha az érintett ahhoz hozzájárulását adta (7. cikk a) pontja); másodszor az adatkezelő vagy harmadik felek jogszerű érdekének bizonyos fokú vélelmezése esetén (a 7. cikk b)–e) pontja); és harmadszor, ha a jogszerű versengő érdekeknek nem pusztán a fennállását kell megállapítani, hanem azoknak az érintett érdekeivel vagy jogaival és szabadságaival szembeni elsőbbségét is (a 7. cikk f) pontja).

57.

A 7. cikk f) pontjának alkalmazási köre tehát kétségtelenül tágabb a 7. cikk c) vagy a 7. cikk e) pontjának alkalmazási köréhez viszonyítva. Az előbbi nincsen konkrét jogi vagy ténybeli körülményekhez kötve, hanem teljesen általánosan van megfogalmazva. Alkalmazása ugyanakkor megszorítóbb jellegű, mivel az adatkezelő vagy harmadik fél olyan jogszerű érdekeinek tényleges fennállásától függ, amelyek elsőbbséget élveznek az érintett érdekeivel szemben, ami azonban a 7. cikk c) pontjának vagy a 7. cikk e) pontjának alkalmazásához nem követelmény.

58.

Félretéve azonban az elméleti vitát, két kérdést érdemes kiemelni. Először is, a 7. cikkben szereplő kivételek nem zárják ki kölcsönösen egymást. Ennek megfelelően ugyanarra a tényállásra kettő vagy adott esetben mindhárom vonatkozhat. ( 13 ) Másodszor, a némileg eltérő megfogalmazás ellenére alkalmazásuk a gyakorlatban valószínűleg csak minimálisan tér el, feltéve hogy van olyan jogszerű érdek, amely egyértelműen megfogalmazott és hihető.

59.

E fenntartások szem előtt tartásával, azonban a – kérdésében bemutatott ügy tényállásának és a nemzeti jognak teljes körű ismeretével rendelkező, továbbá az irányelv 7. cikkének f) pontjára, mint alkalmazandó kivételre hivatkozó – nemzeti bíróságra hagyatkozva azon a véleményen vagyok, hogy a Bíróságnak ebből a feltételezésből kell kiindulnia.

60.

A 7. cikk f) pontja két kumulatív feltételt tartalmaz. A személyes adatok kezelése abban az esetben jogszerű, ha mindkét feltétel teljesül: egyfelől azt a feltétel, hogy a személyes adatok kezelése az adatkezelő, vagy az adatokat megkapó harmadik fél vagy felek jogos érdekének érvényesítéséhez szükséges. Másfelől pedig ezeknél ne legyenek magasabb rendűek az érintett személy alapvető jogai és szabadságai. ( 14 )

61.

A második feltétel az érintett érdekek mérlegelésére irányul. Az első feltétel didaktikai célokból akár két részfeltételre is osztható: egyrészről magára a jogos érdekre, másrészről pedig az adatkezelés szükséges jellegére, azaz az arányosság típusára.

62.

Ebből következően a 7. cikk f) pontjának alkalmazása céljából három feltételnek kell fennállnia: az adatkezelést igazoló jogszerű érdek fennállása (a); az érdeknek az érintett jogaival és érdekeivel szemben képviselt elsőbbsége (érdekek mérlegelése) (b); és jogos érdekek érvényesítése céljából az adatkezelés szükségessége (c).

63.

Először is, az irányelv 7. cikkének f) pontja alapján az adatkezelés az adatkezelő vagy harmadik fél jogszerű érdekének fennállásához kötődik.

64.

Az irányelv nem határoz meg jogos érdeket. ( 15 ) Következésképpen a nemzeti bíróságok felügyelete mellett az adatkezelő vagy adatfeldolgozó feladata annak megállapítása, hogy van‑e olyan jogszerű érdek, amely indokolhatja a magánéletbe való beavatkozást.

65.

A Bíróság már megállapította, hogy az átláthatóság ( 16 ) vagy a tulajdon, testi épség és a családi élet védelme ( 17 ) jogszerű érdeknek minősül. A jogszerű érdek fogalma eléggé rugalmas ahhoz, hogy abba más megfontolások is beletartozzanak. Véleményem szerint nem kétséges, hogy jogszerűnek minősíthető a harmadik félnek a számára vagyoni kárt okozó személlyel szemben kártérítési per indításához szükséges adatainak megszerzéséhez fűződő érdeke.

66.

A második feltétel két, egymással versengő érdek(csoport), nevezetesen az érintett érdekei és jogai, ( 18 ) valamint az adatkezelő vagy harmadik felek érdekei közötti mérlegeléshez kapcsolódik. A mérlegelés követelménye egyértelműen következik a 7. cikk f) pontjából és az irányelv jogalkotási előzményéből is. Az utóbbi szövegét illetően a 7. cikk f) pontja előírja, hogy az érintett jogszerű érdekeit mérlegelni kell az adatkezelő vagy harmadik fél jogszerű érdekeivel szemben. A jogalkotási előzmények megerősítik, hogy az érdekek mérlegelését – kissé eltérő módon – a Bizottság eredeti javaslata, ( 19 ) valamint az első európai parlamenti olvasatot követően módosított javaslata is tartalmazta. ( 20 )

67.

A Bíróság megállapította, hogy a 7. cikk f) pontjának alkalmazása megköveteli a szóban forgó ellentétes jogok és érdekek közötti súlyozást. Figyelembe kell venni az érintetteknek a Charta 7. és 8. cikkéből eredő jogainak fontosságát. ( 21 ) A mérlegelést esetről esetre kell elvégezni. ( 22 )

68.

A mérlegelés képezi a 7. cikk f) pontja helyes alkalmazásának központi elemét. Ez az a művelet, amely a 7. cikk f) pontjának alkalmazását teljes mértékben megkülönbözteti a 7. cikk többi rendelkezéseitől. Ez mindig az eset egyedi körülményeitől függ. Ezen okokból a Bíróság hangsúlyozta, hogy a tagállamok e kategóriák tekintetében végleges módon nem írhatják elő az ellentétes érdekek és jogok közötti súlyozás eredményét, anélkül hogy eltérő eredményt tennének lehetővé az adott eset sajátos körülményei okán. ( 23 )

69.

A mérlegelés érdemleges elvégzése érdekében kellően figyelembe kell venni a kért adat természetét és szenzitív jellegét, nyilvánosságának mértékét, ( 24 ) valamint az elkövetett szabálysértés súlyosságát. A mérlegelés során súlyozandó potenciális – a jelen ügy szempontjából fontossággal bíró – elemek egyike az érintett életkora.

70.

A szükségesség vagy bizonyos értelemben az alapvető arányosság kapcsán a Bíróság általánosságban kimondta, hogy a személyes adatok védelme alóli kivételeknek és a védelem korlátozásainak a feltétlenül szükséges mérték határain belül kell maradniuk. ( 25 ) Következésképpen a kezelhető adatok jellege és mennyisége nem haladhatja meg a szóban forgó jogszerű érdekek érvényesítése céljából szükséges mértéket.

71.

Az arányosság vizsgálata a célok és a megválasztott eszközök közötti kapcsolat értékelését foglalja magában. A választott eszközök a szükségesség mértékét nem haladhatják meg. Ez ugyanakkor fordítva is igaz: az eszközöknek alkalmasaknak kell lenniük a meghatározott cél elérésére.

72.

Gyakorlatilag az adatkezelő a szükségesség értékelésével történő szembesülés esetén két lehetőség közül választhat. Vagy semennyi információt nem közöl, vagy amennyiben az információ kezelése mellett dönt, a szóban forgó jogszerű érdekek megvalósításához szükséges összes információt rendelkezésre kell bocsátania. ( 26 )

73.

Először is, az irányelv 6. cikke (1) bekezdése c) pontja és (28) preambulumbekezdése szerint a személyes adatoknak gyűjtésük, valamint további kezelésük célja szempontjából megfelelőeknek, relevánsaknak és nem túlzott mértékűeknek kell lenniük. ( 27 ) E rendelkezésekből tehát az következik, hogy a rendelkezésre bocsátott adatoknak a jogszerű érdekek érvényesítése szempontjából is alkalmasaknak és relevánsaknak kell lenniük.

74.

Másodszor, a józan ész a ténylegesen kezelt adatokat illetően észszerű megközelítést diktál. Az adatkérőknek ugyanis olyan hasznos és releváns információt kell adni, amely szükséges és elegendő ahhoz, hogy érvényesíthessék jogszerű érdekeiket anélkül, hogy az információval esetlegesen rendelkező másik hatósághoz kellene továbbítani a kérelmet.

75.

Képletesen szólva, a szükségesség kritériumának alkalmazása a jogszerű érdek érvényesítését nem teheti a Fort Boyard egy epizódjára erősen emlékeztető kafkai kincsvadászattá, amelynek során a résztvevőket egyik teremből a másikba küldik részleges nyomokat gyűjteni annak érdekében, hogy adott esetben rájöjjenek a követendő útvonalra.

76.

Végül meg kell ismételni, hogy a közlendő adatok pontos terjedelme nemzeti jogi kérdés. Jóllehet, a nemzeti jog pusztán ilyen részleges közlésről is rendelkezhet, amely önmagában elégtelen lenne. Ez valóban előfordulhat. Az, hogy a nemzeti jogi szabályozás látszólag csekély gyakorlati jelentőséggel bír, nem vezet automatikusan annak uniós joggal való összeegyeztethetetlenségéhez, feltéve hogy a tagállamoknak fenntartott szabályozási keretek között marad. Ehelyütt pusztán arra utalok, hogy az irányelv 7. cikkének f) pontja nem zárja ki egy adott személy jogszerű céljainak eléréséhez ténylegesen szükséges valamennyi információ teljes körű rendelkezésre bocsátását, amennyiben a többi feltétel teljesül.

77.

Az elemzés átfogó kereteinek meghatározását követően most rátérek a jelen ügyre, azzal, hogy természetesen végső soron – a tényállás és a nemzeti jog alapos ismeretére tekintettel – a nemzeti bíróságnak kell meghoznia a döntést.

78.

A Rīgas Satiksme kérte, hogy a rendőrség adja ki részére a taxi utasának lakcímét és személyazonosító okmányának számát annak érdekében, hogy az őt ért kár megtérítése iránt polgári jogi keresetet terjeszthessen elő.

79.

Először is, ahogyan azt a cseh, spanyol és portugál kormány helyesen előadta, az alapeljárásban szereplőhöz hasonló kereset előterjesztése a 7. cikk f) pontjában meghatározott jogszerű érdeknek minősül.

80.

Ezt az irányelv 8. cikke (2) bekezdésének e) pontja is megerősíti azáltal, hogy lehetővé teszi bizonyos különleges adatok kezelését „abban az esetben, ha: az adatfeldolgozás [helyesen: adatkezelés] olyan adatokra vonatkozik, […] amelyek jogi követelések megállapításához, gyakorlásához vagy védelméhez szükségesek”. Amennyiben valamely jogi követelés gyakorlása a 8. cikk alapján különleges adatok kezelését igazolhatja, nem látom be, hogy a fortiori miért ne lehetne a 7. cikk f) pontja szerinti nem különleges adatok kezelését igazoló jogszerű érdeknek tekinteni. Ez az értelmezés az irányelvnek a magánélet és a hatékony bírói jogvédelem közötti mérlegelést előíró, egyéb (fent említett) másodlagos jogi eszközöket figyelembe vevő, gyakorlatias megközelítéséből is következik. ( 28 )

81.

Másodszor, ami az érdekek mérlegelését illeti, általánosságban véve nem látom okát annak, hogy az érintett alapvető jogokhoz fűződő érdekei miért lennének magasabb rendűek a károsult fél polgári jogi kereset előterjesztéséhez fűződő, meghatározott jogszerű céljánál. Talán azt is érdemes hozzátenni, hogy a felperes ténylegesen csak annyit kér, hogy legyen lehetősége polgári jogi bíróság előtt keresetet indítani. Következésképpen önmagában a közlés nem okozna azonnali változást az érintett jogi helyzetében.

82.

Ugyanakkor, ahogyan azt a portugál kormány helyesen előadta, az érintett életkorát különösen a mérlegelés e pontja során kell figyelembe venni.

83.

A kérdést előterjesztő bíróság ugyanis arra kíván választ kapni, hogy mennyire releváns az, hogy a taxi utasa a baleset időpontjában kiskorú volt. Véleményem szerint, a jelen ügy konkrét körülményeire tekintettel ez nem releváns.

84.

Általánosságban véve az, hogy az érintett kiskorú, olyan körülmény, amelyet valóban figyelembe kell venni az érdekek mérlegelésénél. A kiskorú gyermekekkel kapcsolatos különös megfontolásoknak és a kiskorú gyermekek fokozott védelmének ugyanakkor felismerhető kapcsolatban kell állnia a szóban forgó adatkezelés típusával. Hacsak nincs pontosan meghatározva, hogy e konkrét ügyben az adatközlés hogyan veszélyeztethetné például a gyermek fizikai vagy szellemi fejlődését, nem látom be, hogy miért kellene polgári jogi felelősség alóli tényleges mentesülést eredményeznie annak a körülménynek, hogy a kárt kiskorú okozta.

85.

Végezetül, amennyiben az érdekek mérlegelése arra az eredményre vezet, hogy az érintett érdekei nem élveznek elsőbbséget a személyes adatok közlését kérő személy érdekeivel szemben, egy utolsó kérdés merül fel, amely a közlendő információ szükségességére és terjedelmére vonatkozik.

86.

Ismételten csak a kérdést előterjesztő bíróságnak kell meghatároznia azt a jogalapot, amely a nemzeti jogban az ilyen adatközlést előírja. E jogalap azonosítását követően az irányelv 7. cikkének f) pontjában foglalt „szükségesség” kritériumával – véleményem szerint – nem ellentétes a lett jog alapján polgári jogi kereset előterjesztéséhez szükséges összes információ teljes körű rendelkezésre bocsátása.

87.

A lett kormány érvelése szerint az állandó ítélkezési gyakorlat alapján a magánélethez való alapvető jog védelméhez az szükséges, hogy a személyes adatok védelme alóli kivételek és az azzal kapcsolatos korlátozások a szigorúan szükséges mértékre korlátozódjanak. Habár elfogadta, hogy további adatok megszerzésére léteznek más módszerek is, elismerte, hogy a vezetéknév és a keresztnév valószínűleg nem elegendő a jogi követelés gyakorlásához, ezért annak vizsgálatát a nemzeti bíróság elé utalta.

88.

Meg kell jegyezni, hogy az irányelv 8. cikkének (7) bekezdése szabad kezet ad a tagállamoknak annak eldöntésére, hogy közölnek‑e személyazonosító számokat. Következésképpen a tagállamok nem kötelesek személyazonosító számokat kezelni, hacsak ez nem elengedhetetlenül szükséges a polgári jogi kereset előterjesztéséhez.

89.

Az adatok pontos természetére tekintet nélkül a kereset előterjesztéséhez elengedhetetlen összes releváns adattal való rendelkezésnek van jelentősége. Következésképpen, ha a lakcím elegendő a nemzeti jog alapján, további információ nem közölhető.

90.

A kérdést előterjesztő bíróság feladata, hogy meghatározza, milyen mennyiségű személyes adatra van szüksége a Rīgas satiksménak a lett jog alapján valamely peres eljárás hatékony kezdeményezéséhez. ( 29 ) Pusztán azt kívánom hangsúlyozni, hogy – amint azt a jelen indítvány 74–75. pontjában fentebb már rögzítettem – a 7. cikk f) pontjának alkalmazása szempontjából nem releváns, hogy léteznek más eszközök is a szükséges személyes adatok megszerzésére. A Rīgas satiksme számára biztosítani kell, hogy az adatkezelőtől kért összes szükséges információt megkaphassa.

91.

Bizonyos értelemben sajátos ügyről van szó. A kérdést előterjesztő bíróság lényegében arra kíván választ kapni, hogy a személyes adatok kezelését lehető tévő kivétel az autóbalesetet okozó személy kilétének feltárására vonatkozó, az adatkezelőt terhelő kötelezettséget jelent‑e, vagy sem. Úgy tűnik, hogy e kérdés felvetésének valós indoka az a körülmény, amely szerint nemzeti szinten az ilyen információ megszerzésének lehetőségét, még ha nem is akadályozták meg teljesen, de az adatvédelemre hivatkozással legalábbis megnehezítették.

92.

A szóban forgó egymást követő eseményeket vizsgálva egy tájékozatlan kívülálló felteheti azt az ártatlan kérdést, hogy a magánszemélynek vagyoni kárt okozó – és emiatt kártérítés miatt perelni kívánt – személy kilétére vonatkozó egyedi kérelem ténylegesen olyan kérdés‑e, amelyben a rendőröknek az érdekek és az arányosság többszintű mérlegelését kell elvégezniük, amelyet elhúzódó per és a nemzeti adatvédelmi hatóság véleményének kiadása követ?

93.

A jelen ügy egy másik olyan eset, ( 30 ) amelyben az adatvédelmi jogszabályok igencsak meglepő körülményeket érintenek és igencsak meglepő körülményekben alkalmazandók. Ez nem pusztán a tájékozatlan kívülálló számára eredményez bizonyos intellektuális nyugtalanságot az adatvédelmi szabályok észszerű alkalmazását és funkcióját illetően. Megragadom a lehetőséget arra, hogy ezzel kapcsolatban néhány záró megjegyzést tegyek.

94.

Nem fér kétség ahhoz, hogy az adatvédelem elsődleges fontosságú a digitális korban. A Bíróság élen jár e területre vonatkozó ítélkezési gyakorlat kialakításában, ( 31 ) mindezt nagyon helyesen teszi.

95.

Mindazonáltal a hivatkozott esetek hűen tükrözik a személyes adatok védelmével kapcsolatos fő megfontolást, amely miatt ezt a védelmet eredetileg bevezették, és amelyet szigorúan fenn kell tartani a személyes adatok széles körben, gépi, digitális eszközökkel való kezelésének valamennyi formájával, köztük a nagy adathalmazok gyűjtésével, kezelésével és felhasználásával, adathalmazoknak a jogszerű céloktól eltérő célokra történő továbbításával, metaadatok összegyűjtésével és lehalászásával és a többivel szemben.

96.

Más jogterületekhez hasonlóan egy bizonyos tevékenységre vonatkozó szabályoknak kellően rugalmasaknak kell lenniük ahhoz, hogy minden esetlegesen felmerülő esetet szabályozni tudjanak. Ez ugyanakkor e szabályok túlzottan tág értelmezésének és alkalmazásának veszélyét eredményezheti. Előfordulhat, hogy azokat végül olyan esetekre is alkalmazzák, amelyekben az eredeti céllal való összefüggés valamelyest bizonytalan és megkérdőjelezhető. Adott esetben a túlzottan tág alkalmazás és az egyfajta „abszolút jellegű alkalmazás” az önmagában véve igen jelentős és jogszerű eredeti megfontolás csorbítását is eredményezheti.

97.

Általánosságban a Promusicae‑ügyben a Bíróság hangsúlyozta, hogy a személyes adatokra vonatkozó irányelveket olyan módon kell értelmezni, amely lehetővé teszi az uniós jogrend által védett különböző alapjogok igazságos egyensúlyának a biztosítását. ( 32 )

98.

Ehhez valószínűleg hozzátehető egyfajta józan megfontolás is, amelyet a mérlegelés során alkalmazni kellene. Ez a jogi szabályozás eredeti és elsődleges (természetesen korántsem egyedüli, hanem csak elsődleges) céljának figyelembevételét jelentené: gépi úton, automatizált eszközökkel végzett szélesebb körű műveletek, valamint az abból származó információ felhasználásának és továbbításának [szabályozása]. Ezzel szemben szerény véleményem szerint jóval enyhébb szabályozást igényelnek az olyan helyzetek, amelyekben valaki meghatározott jogviszonyban konkrét személyre vonatkozó egyedi információt kér, feltéve hogy az rendes jogi szabályozásból eredő, egyértelmű és teljes mértékben jogszerű célt szolgál.

99.

Összefoglalva, a józan ész nem minősül jogforrásnak. Azonban természetesen vezérelnie kell a jog értelmezését. Az volna a legkevésbé szerencsés, ha a személyes adatok védelme személyes adatok által megvalósított korlátozássá torzulna.

100.

A fenti megfontolásokra tekintettel azt javaslom, hogy a Bíróság az Augstākā tiesa, Administratīvo lietu departaments (a legfelsőbb bíróság közigazgatási kollégiuma, Lettország) által előterjesztett kérdést a következőképpen válaszolja meg:

A személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelv 7. cikkének f) pontját nem lehet úgy értelmezni, hogy az adatkezelő köteles harmadik fél rendelkezésére bocsátani az utóbbi által kért azon személyes adatokat, amelyek egy polgári jogi kereset indításához szükségesek.

Az irányelv 7. cikk f) pontjával ugyanakkor nem ellentétes az ilyen adatközlés, feltéve hogy az alapeljárásban szereplőhöz hasonló helyzetekben a nemzeti jog előírja a személyes adatok rendelkezésre bocsátását. E tekintetben nem releváns az, hogy az érintett a baleset időpontjában kiskorú volt.