1.

A „Panoptikon” ötletéről – amely börtönépítészeti terv lényege, hogy a központi toronyban helyet foglaló őr szemmel tudja tartani a torony körül elrendezett egyéni cellákba zárt összes rabot, anélkül hogy a rabok tudhatnák, hogy megfigyelés alatt állnak‑e, vagy sem – ismert angol filozófus, Jeremy Bentham az átláthatóság igényét a közéletre is alkalmazta, úgy vélte, hogy „a nyilvánosság tekintete teszi erényessé az államférfit” ( 2 ). Prófétai szavak, legalábbis ami a javasolt mechanizmust illeti, az Európai Unió számos olyan jogszabályából ítélve, amelyek ma már megkövetelik a köztisztviselők érdekeltségi és vagyonnyilatkozatainak legalább részleges közzétételét.

2.

E jogszabályszövegek egyensúlyt kívánnak teremteni a nyilvánosság és az érintett személyek magánéletének megőrzése között. A jelen ügy éppen arra vonatkozik, hogy összeegyeztethető‑e az uniós joggal az olyan személyesadat‑kezelés, amelynek esetében az érdekeltségi nyilatkozatok részleges tartalmának az ilyen nyilatkozatok begyűjtéséért és ellenőrzéséért felelős hatóság internetes oldalán történő online elérhetővé tételéről van szó. Fontos szempont az is, hogy alkalmat biztosít a Bíróság számára arra, hogy pontosítsa a „különleges adatoknak” nevezett sajátos adatkategóriák fogalmát.

3.

Az elsődleges jog bizonyos rendelkezésein, nevezetesen az Európai Unió Alapjogi Chartájának (a továbbiakban: Charta) 7., 8. cikkén és 51. cikkének (2) bekezdésén kívül a jelen ügy szempontjából a 95/46/EK irányelv ( 3 ) 3. és 6–8. cikke, valamint az (EU) 2016/679 rendelet ( 4 ) 2., 5., 6. és 9. cikke releváns.

4.

Az 1997. július 2‑i Lietuvos Respublikos viešųjų ir privačių interesų derinimo įstatymas Nr. VIII-371 (a Litván Köztársaságnak a közérdek és a magánérdek közszolgálat keretében történő összehangolásáról szóló VIII‑371. sz. törvénye, Žin., 1997., 67–1659.) az alapügy tényállása idején hatályos változatának ( 5 ) (a továbbiakban: összeférhetetlenségi törvény) 1. cikke rögzíti, hogy célja a közszolgálatban dolgozók magánérdekeltségeinek és a társadalmi közérdek összeegyeztetése, a közérdek érvényesülésének biztosítása a döntéshozatalban, a meghozott döntések pártatlanságának garantálása és a közszolgálati korrupció megjelenésének és elterjedésének megakadályozása. ( 6 )

5.

Az említett törvénynek „A nyilatkozat tartalma” című 6. cikke a következőképpen rendelkezett:

„(1)   A nyilatkozattevő nyilatkozatában a következő adatokat adja meg saját magára, valamint a házastársára, élettársára vagy partnerére vonatkozóan:

(2)   A nyilatkozattevő nem köteles nyilatkozni a házastársára, élettársára vagy partnerére vonatkozó adatokról, amennyiben külön élnek, nem alkotnak egy háztartást, és ezért nincs birtokában ezen adatoknak.”

6.

Az összeférhetetlenségi törvénynek „A magánérdekeltségre vonatkozó adatok nyilvánossága” című 10. cikke a következőképpen rendelkezett:

„(1)   A főbizottság által meghatározott részletes szabályoknak megfelelően a főbizottság weboldalán nyilvánosan elérhetők és közzétételre kerülnek a következő személyek nyilatkozataiban szereplő adatok: a választott képviselők és politikai tisztséget betöltő személyek, az állami tisztviselők és alkalmazottak, a bírák, az állami vagy helyi önkormányzati intézetek igazgatói és igazgatóhelyettesei, a politikai bizalmi (személyi) tisztviselők és alkalmazottak, az intézetek vagy intézmények alosztályainak igazgatói és igazgatóhelyettesi tisztségét betöltő állami tisztviselők, az állami vállalatok és az állami vagy helyi önkormányzati költségvetési szervek igazgatói és igazgatóhelyettesei, az állam vagy a helyi önkormányzat költségvetéséből, illetve forrásaiból részesülő társulások vagy közintézmények igazgatói és igazgatóhelyettesei, a Litván Nemzeti Bank közigazgatási hatáskörrel rendelkező (a pénzpiacok felügyeletének, a fogyasztók és a pénzpiaci szereplők közötti viták peren kívüli rendezésének és egyéb közigazgatási feladatoknak az ellátásával megbízott) alkalmazottai, azon részvénytársaságok vagy korlátolt felelősségű társaságok felügyelőbizottságának vagy igazgatótanácsának tagjai, valamint igazgatói és igazgatóhelyettesei, amelyekben az állam vagy a helyi önkormányzat a részvényesek közgyűlésén a szavazati jogok több mint felét biztosító részvényekkel rendelkezik, az állami vagy helyi önkormányzati vállalatok igazgatótanácsának tagjai, a politikai pártok elnökei és alelnökei, a választott képviselők és politikai tisztséget betöltő személyek nem fizetett tanácsadói, asszisztensei és tanácsadói, a Litván Köztársaság parlamentjének bizottságai által akkreditált szakértők, a miniszteri kollégiumok tagjai, a kötelező egészségbiztosítás tanácsának tagjai, a kötelező egészségbiztosítási tanács nem fizetett tanácsadói, az Országos Egészségügyi Tanács tagjai, az állam vagy helyi önkormányzat költségvetési vagy közszolgálati szerveinél dolgozó orvosok, fogorvosok és gyógyszerészek, az állami vagy helyi önkormányzati vállalatokban, illetve olyan vállalatokban, amelyekben az állam vagy a helyi önkormányzat a részvényesek közgyűlésén a szavazati jogok több mint felét biztosító részesedéssel rendelkezik, az egészségügyi intézmény vagy gyógyszertár működési engedélyének jogosultjai, valamint a közbeszerzési bizottságok tagjai, az ajánlatkérő szerv igazgatója által az egyszerűsített eljárás szerinti szerződéskötéssel megbízott személyek és a közbeszerzési eljárásokban részt vevő szakemberek [azon személyek nyilatkozataiban szereplő adatok kivételével, akiknek az adatai a törvény értelmében titkosítottak, és/vagy akik hírszerzési, kémelhárítási vagy bűnügyi felderítő tevékenységet végeznek]. Amennyiben az a személy, akinek az adatait nyilvánosságra hozták, elveszíti azon jogállását, amely miatt nyilatkozattételre kötelezett, kérelmére a főbizottság eltávolítja nyilatkozatát a weboldaláról.

(2)   A nyilatkozatban közölt adatok közül tilos közzétenni az alábbiakat: a személyi azonosító számot, a társadalombiztosítási azonosító jelet, a minősített személyes adatokat, valamint az egyéb olyan adatokat, amelyek nyilvánosságra hozatalát a törvény tiltja. Ezenkívül, amennyiben természetes személyről van szó, az ügyletben részt vevő másik fél adatait nem teszik közzé.”

7.

A Vyriausioji tarnybinės etikos komisija (közszolgálati összeférhetetlenség megelőzésével foglalkozó főbizottság, a továbbiakban: főbizottság) az összeférhetetlenségi törvény alkalmazásáért, és különösen az érdekeltségi nyilatkozatok beszerzéséért és ellenőrzéséért felelős hatóság.

8.

OT a környezetvédelem területén működő, QP nevű, litván jog szerinti közintézmény igazgatói feladatait látja el.

9.

2018. február 7‑i határozatában a főbizottság megállapította, hogy OT megsértette az összeférhetetlenségi törvény 3. cikkének (2) bekezdését, valamint 4. cikkének (1) bekezdését azáltal, hogy nem nyújtotta be a magánérdekeltségeire vonatkozó, e törvény által megkövetelt nyilatkozatot.

10.

2018. március 6‑án OT e határozat megsemmisítése iránt keresetet nyújtott be a kérdést előterjesztő bírósághoz. Egyrészt arra hivatkozik, hogy nem tartozik az összeférhetetlenségi törvény 2. cikkének (1) bekezdése szerinti nyilatkozattételi kötelezettség hatálya alá tartozó személyek körébe, másrészt pedig arra, hogy nyilatkozata tartalmának a főbizottság weboldalán történő közzététele sértené mind a saját, mind pedig azon személyek magánéletének tiszteletben tartásához fűződő jogát, akiket adott esetben a nyilatkozatában meg kellene említenie.

11.

A főbizottság arra hivatkozik, hogy OT, mint a QP‑ban – az uniós strukturális alapokból és a litván állam költségvetéséből részesülő állami közintézményben – közigazgatási hatáskörökkel felruházott személy köteles volt a magánérdekeltségeire vonatkozóan nyilatkozatot benyújtani. Elismeri, hogy bár egy ilyen nyilatkozat közzététele az érintett és annak házastársának magánéletébe való beavatkozásnak minősülhet, azt az összeférhetetlenségi törvény előírja.

12.

A kérdést előterjesztő bíróság úgy véli, hogy a magánérdekeltségekre vonatkozó nyilatkozatban szereplő személyes adatok az összeférhetetlenségi törvény 6. cikkének (1) bekezdése értelmében a nyilatkozattevő és más érintett személyek magánéletének szerves részét képezik, és hogy hozzáférhetővé tételük – különösen az olyan különösen érzékeny adatok, mint például a családi állapot vagy a szexuális irányultság tekintetében – e személyek életében jelentős kényelmetlenséget okozhat. Az e törvény 10. cikkében engedett kivételek nem megfelelőek ezen adatok védelmének biztosításához. Ezenkívül az olyan körülményekre vonatkozó adatok interneten való közzététele, amelyek befolyásolhatják a közfeladatok ellátása során történő döntéshozatalt, nem szükséges az említett törvény által követett cél megvalósításához, azaz az átláthatóság elvének a közszolgálatban történő érvényesítéséhez. A szóban forgó nyilatkozatban szereplő személyes adatoknak a főbizottsággal való közlése, valamint az ugyanezen törvény 22. cikkében meghatározott szervek felügyeleti jogköre elegendő e célkitűzés megvalósításának biztosításához.

13.

Mivel a Vilniaus apygardos administracinis teismasnak (Vilnius megyei közigazgatási bíróság, Litvánia) kétségei merültek fel az összeférhetetlenségi törvény által előírt rendszernek az általános adatvédelmi rendelet rendelkezéseivel való összeegyeztethetőségét illetően, úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:

14.

A Bíróság eljárási szabályzatának 101. cikke alapján felvilágosításkérést intézett a kérdést előterjesztő bírósághoz, amely arra 2021. május 12‑én nyilvántartásba vett levelében válaszolt. Az Európai Bizottság, valamint a litván, az olasz és a finn kormány írásbeli észrevételeket terjesztett elő. A litván kormány a Bíróság írásbeli kérdéseire 2021. július 30‑án benyújtott beadványában válaszolt.

15.

Az EUMSZ 267. cikk szövegéből és rendszeréből is az következik, hogy az előzetes döntéshozatali eljárás előfeltétele a nemzeti bíróság előtt ténylegesen folyamatban lévő jogvita, amelynek a keretében a nemzeti bíróságnak olyan határozatot kell hoznia, amely figyelembe veheti a Bíróság előzetes döntéshozatalra előterjesztett kérdésben hozott ítéletét. Következésképpen a Bíróság akár hivatalból is vizsgálhatja az alapjogvita fennállását. ( 7 )

16.

A Bíróság azzal kapcsolatban feltett kérdésére válaszolva, hogy az alapeljárás felperese az összeférhetetlenségi törvény 2020. január 1‑jei módosított változatának személyi hatálya alól a jelek szerint ki van zárva, a kérdést előterjesztő bíróság megjegyezte, hogy a Bíróság válasza az alapjogvitának a kifogásolt főbizottsági határozat elfogadásának időpontjában hatályos nemzeti jogszabályok alapján történő megoldásához szükséges. Hozzátette, hogy elképzelhető, hogy az érintett személy továbbra is az említett törvény – jelenlegi változatának – személyi hatálya alá tartozik.

17.

Ugyanezen bíróság szintén a Bíróság felhívására kifejtette, hogy a litván alkotmánybíróság 2018. szeptember 20‑i azon ítélete, amely elfogadhatatlannak nyilvánította az összeférhetetlenségi törvény 10. cikkének alkotmányossági vizsgálata iránti kérelmét azzal az indokkal, hogy e rendelkezés nem alkalmazható az alapeljárásra, az előzetes döntéshozatali eljárás folytatását illetően nem releváns. A kérdést előterjesztő bíróság jelezte, hogy még ha az eldöntendő kérdés – amint arra az alkotmánybíróság rámutatott – valóban az is, hogy az alapügy felperese azáltal, hogy nem tett eleget a nyilatkozattételi kötelezettségének, megsértette‑e ezen törvény 3. cikkének (2) bekezdését és 4. cikkének (1) bekezdését, a kifogásolt határozat jogszerűségének vizsgálatához az említett törvény 10. cikkének alkalmazásából eredő következményeket is figyelembe kell venni, így azt, hogy az ilyen nyilatkozat benyújtása az abban szereplő bizonyos adatoknak a főbizottság honlapján történő nyilvánosságra hozatalával jár.

18.

Figyelembe véve a kérdést előterjesztő bíróság által szolgáltatott információkat, meg kell állapítani, hogy az alapeljárás még mindig folyamatban van előtte, és a Bíróságnak a feltett kérdésekre adandó válasza továbbra is hasznos e jogvita megoldásához. Ezenkívül emlékeztetek arra, hogy a Bíróságnak nem feladata, hogy valamely előzetes döntéshozatal iránti kérelem keretén belül nemzeti rendelkezések értelmezése tárgyában foglaljon állást, ( 8 ) és hogy a nemzeti bíróság által saját felelősségére meghatározott jogszabályi és ténybeli háttér alapján az uniós jog értelmezésére vonatkozóan előterjesztett kérdések releváns voltát vélelmezni kell. A jelen ügyben nem tűnik nyilvánvalóan úgy, hogy az uniós jog kért értelmezése semmilyen összefüggésben nem áll az alapjogvita tényállásával vagy tárgyával, illetve hogy a Bíróság elé terjesztett kérdések hipotetikus jellegűek. ( 9 )

19.

E tekintetben, álláspontom szerint megalapozatlan a litván kormány azon állítása, hogy az előzetes döntéshozatalra előterjesztett második kérdés „elméleti” jellegű amiatt, hogy a közzététellel érintett különleges adatokat – az alapeljárás felperesének előzetesen benyújtott nyilatkozata hiányában – nem lehet azonosítani. Megjegyzem, hogy a kérdést előterjesztő bíróság által bemutatott nemzeti jogszabályi háttér lehetővé teszi az e nyilatkozatban kötelezően feltüntetendő adatok jellegének megismerését, és viszonylag pontosan meg lehet határozni azokat az adatokat is, amelyeket a főbizottság honlapján nem kell közzétenni. Meglátásom szerint a Bíróság rendelkezésére áll minden szükséges ténybeli és jogi elem ahhoz, hogy a jogvita tényleges megoldása szempontjából hasznos válasszal szolgálhasson.

20.

Az előzetes döntéshozatal iránti kérelemből kitűnik, hogy a kérdést előterjesztő bíróság nyilvánvalóan elfogadottnak tekinti, hogy a vitatott nemzeti szabályozás mind tárgyi, mind időbeli hatályát tekintve az általános adatvédelmi rendelet hatálya alá tartozik, és ezzel olyan álláspontot képvisel, amely véleményem szerint néhány észrevételt tesz szükségessé.

21.

Az általános adatvédelmi rendelet 2. cikkének (1) bekezdése értelmében e rendeletet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni, vagyis tárgyi hatálya megegyezik a 95/46 irányelv tárgyi hatályával, amelyet e rendelet helyezett hatályon kívül és váltott fel.

22.

Elöljáróban meg kell állapítani, hogy mivel az érdekeltségi nyilatkozatban szereplő azon adatok – így többek között egyes természetes személyek neve –, amelyeket a főbizottság honlapján közzé kell tenni, az általános adatvédelmi rendelet 4. cikkének (1) bekezdése, illetve a 95/46 irányelv 2. cikkének a) pontja értelmében „személyes adatoknak” minősülnek, mivel „azonosított vagy azonosítható természetes személyre vonatkozó információkról” van szó; ugyanis az a körülmény, hogy valamely információ – mint a jelen ügyben is – szakmai tevékenység körébe tartozik, nem fosztja meg azt a „személyes adatnak” való minősítéstől. ( 10 ) Ennélfogva ezen információknak mind az e közjogi szervezet általi gyűjtése, mind a fent említett honlapon online közzététel útján történő nyilvánosságra hozatala az e rendelet 4. cikkének (2) bekezdése, illetve az említett irányelv 2. cikkének b) pontja értelmében vett „személyes adatok kezelésének” minősül. ( 11 )

23.

Hangsúlyozni kell, hogy bár – hatályának igen tág meghatározására tekintettel – az általános adatvédelmi rendelet bizonyos értelemben a személyes adatok védelmére vonatkozó általános uniós jognak minősül, más olyan ágazati jellegű szabályokat is elfogadtak, amelyek azt pontosítják és kiegészítik, és így lex specialisnak tekinthetők. Ez a helyzet áll fenn a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/680 európai parlamenti és tanácsi irányelv esetében. ( 12 )

24.

E tekintetben az általános adatvédelmi rendelet 2. cikke (2) bekezdésének d) pontja úgy rendelkezik, hogy ez utóbbi nem alkalmazandó a személyes adatok kezelésére, ha azt „az illetékes hatóságok bűncselekmények megelőzése, nyomozása, felderítése, vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzik, ideértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését”. Az általános adatvédelmi rendelet alkalmazhatósága alóli ezen kivételt – a 2. cikkének (2) bekezdésében előírt többi kivételhez hasonlóan – megszorítóan kell értelmezni. Amint az az említett rendelet (19) preambulumbekezdéséből következik, az említett kivételt az a körülmény indokolja, hogy a személyes adatok ilyen célok érdekében és az illetékes hatóságok által történő kezelését a kifejezetten erre vonatkozó különös uniós jogi aktus, a 2016/680 irányelv szabályozza. ( 13 )

25.

Ez utóbbi irányelv, amelyet ugyanazon a napon fogadtak el, mint az általános adatvédelmi rendeletet, 3. cikkének 7. pontjában meghatározza, hogy mit kell „illetékes hatóság” alatt érteni, amely meghatározást analógia útján alkalmazni kell az említett rendelet 2. cikke (2) bekezdésének d) pontjára is. E tekintetben a Bíróság kimondta, hogy a 2016/680 irányelv (10) preambulumbekezdéséből kitűnik, hogy az „illetékes hatóság” fogalmát a személyes adatoknak a büntetőügyekben folytatott igazságügyi együttműködés és a rendőrségi együttműködés területén megvalósuló védelmével összefüggésben kell értelmezni, figyelembe véve azon kiigazításokat, amelyek e területek sajátos természetéből adódóan e tekintetben szükségessé válhatnak. ( 14 ) Ezen irányelv (11) preambulumbekezdése ezenfelül pontosítja, hogy az általános adatvédelmi rendeletet kell alkalmazni, amennyiben a személyes adatokat az említett irányelv 3. cikkének 7. pontja értelmében vett „illetékes hatóság” az irányelv céljaitól eltérő célból kezeli. ( 15 )

26.

Márpedig az alapügyben, a kérdést előterjesztő bíróság és a litván kormány által szolgáltatott információk alapján a szóban forgó nemzeti szabályozás célja a közszolgálatban dolgozók magánérdekeltségeinek a társadalmi közérdekkel való összeegyeztetése, a közérdek elsőbbségének biztosítása a döntéshozatalban, a meghozott döntések pártatlanságának garantálása és annak „megakadályozása, hogy a korrupció megjelenjen és elterjedjen a közszolgálatban”. A korrupció többek között megvalósulhat azáltal, hogy egy közfeladatot ellátó személy azért kér vagy fogad el előnyt, hogy a közfeladatához tartozó cselekményt végrehajtsa vagy annak elvégzésétől tartózkodjon, ( 16 ) amely magatartás az általános adatvédelmi rendelet 2. cikke (2) bekezdésének d) pontja értelmében vett „bűncselekmény” fogalmát is kimerítheti.

27.

Az összeférhetetlenségi törvény megfelelő alkalmazásának biztosítására irányuló általános feladatával összhangban, a főbizottság begyűjti a közszférában dolgozó személyek érdekeltségi nyilatkozatait, és az azokban foglalt egyes információkat közzéteszi a honlapján. Az összeférhetetlenségi törvény 22. cikke kimondja, hogy amennyiben megalapozott információ áll rendelkezésre arról, hogy egy személy nem tartja be a jogszabályi előírásokat, a főbizottságnak jogában áll vizsgálatot indítani az érintett magatartását illetően, helyesbíteni a vizsgálat megállapításait, saját vizsgálatot lefolytatni és határozatot hozni. Mivel a Bírósághoz benyújtott iratok nem részletezik, a főbizottság által hozható határozatok pontos jellege nem állapítható meg egyértelműen, az alapügyből viszont legalábbis kiderül, hogy e szervnek jogában áll megállapítani, hogy valamely személy jogellenesen mulasztotta el az érdekeltségi nyilatkozat benyújtását, ami szükségszerűen az érintett személyt kötelezi e helyzet orvoslására.

28.

Ezen tényezőkre tekintettel, amelyek a szabályozási háttér tisztán belső jellegét és a főbizottság által azon alapvető céllal végzett adatkezelés belső tartalmát tükrözik, hogy a litván közszolgálatban dolgozó személyek tekintetében elejét vegyék a feladataik ellátásával kapcsolatos bármilyen jogellenes magatartásnak, nem tűnik úgy, hogy ez a szerv a 2016/680 irányelv 3. cikkének (7) bekezdése értelmében vett „illetékes hatóságnak” lenne tekinthető, és ebből fakadóan a tevékenysége az általános adatvédelmi rendelet 2. cikke (2) bekezdésének d) pontjában előírt kivétel körébe tartozhatna. Következésképpen a közszolgálatban dolgozó személyek érdekeltségi nyilatkozataiban szereplő személyes adatoknak a főhatóság honlapján történő közzététele az általános adatvédelmi rendelet tárgyi hatálya alá tartozik.

29.

Amint azt az alábbiakban kifejtem, a Bíróság által az előzetes döntéshozatalra előterjesztett kérdésekre adandó hasznos válasz azt feltételezi, hogy az mind az általános adatvédelmi rendeletre, mind pedig a 95/46 irányelvre vonatkozik. E tekintetben megjegyzem, hogy az általános adatvédelmi rendelet2. cikke (2) bekezdésének d) pontja részben a 95/46 irányelv 3. cikke (2) bekezdésének első franciabekezdését követi, amely szerint a közbiztonsággal, a védelemmel, a nemzetbiztonsággal (beleértve az ország gazdasági jólétét is, ha az adatkezelési művelet nemzetbiztonsági ügyre vonatkozik), továbbá a büntetőjog területén az állami tevékenységekkel kapcsolatos adatkezelési műveletek az irányelv hatályán kívül esnek, amely kivételt megszorítóan kell értelmezni. Számomra egyértelműnek tűnik, hogy a személyes adatok főbizottság általi kezelése nem közbiztonsági, honvédelmi vagy nemzetbiztonsági célból történik. Ezenkívül, még ha nem is lehet kizárni, hogy az említett adatok felhasználhatók olyan büntetőeljárások keretében, amelyeket aktív vagy passzív korrupció elkövetése esetén a nyilatkozattevőkkel szemben lefolytathatnak, nem tűnik úgy, hogy az alapügyben szóban forgó adatokat kifejezetten ilyen büntetőeljárások lefolytatásának céljával vagy a büntetőjog területére tartozó állami tevékenységekkel összefüggésben gyűjtötték. ( 17 )

30.

Meg kell állapítani, hogy a Bírósághoz intézett két kérdés az általános adatvédelmi rendelet rendelkezéseinek értelmezésére vonatkozik, amely rendelet 2018. május 25‑én lépett hatályba, és ugyanezen a napon helyezte hatályon kívül a 95/46 irányelvet. ( 18 ) Márpedig az alapeljárásban vitatott határozatot 2018. február 7‑én, azaz 2018. május 25‑ét megelőzően fogadták el, ami arra enged következtetni, hogy az alapeljárásra az időbeli hatályára tekintettel az említett irányelvet kell alkalmazni.

31.

Mindemellett a Bírósághoz benyújtott iratokból az is kitűnik, hogy határozatában a főbizottság kimondta, hogy az alapeljárás felperese a nyilatkozat benyújtásának elmulasztásával megsértette az összeférhetetlenségi törvényt, és ezáltal az érintett felet olyan helyzetbe hozta, hogy e nyilatkozat megtétele kötelezővé vált számára. Ezen iratanyag egyetlen eleme sem utal arra, hogy a nyilatkozat benyújtására 2018. május 25‑e előtt került volna sor, így nem kizárt, hogy a jelen ügyben az időbeli hatály tekintetében az általános adatvédelmi rendeletet kell alkalmazni. E körülmények között, annak érdekében, hogy a kérdést előterjesztő bíróság által feltett kérdésekre a Bíróság hasznos választ adhasson, e kérdések megválaszolásához mind a 95/46 irányelvet, mind az általános adatvédelmi rendeletet figyelembe kell venni. ( 19 ) Emlékeztetek arra, hogy mivel az általános adatvédelmi rendelet hatályon kívül helyezte és felváltotta a 95/46 irányelvet, és mivel e rendelet releváns rendelkezéseinek tartalma lényegében megegyezik ezen irányelv releváns rendelkezéseinek tartalmával, a Bíróságnak az említett irányelvre vonatkozó ítélkezési gyakorlata főszabály szerint az említett rendeletre is alkalmazandó. ( 20 )

32.

Az előzetes döntéshozatalra utaló határozatban – amelyben a nemzeti bíróság kétségeit fejezi ki a személyes adatok főbizottság általi kezelésének az uniós joggal való összeegyeztethetőségét illetően – az előterjesztő bíróság azt kéri, hogy a Bíróság a két előzetes döntéshozatalra előterjesztett kérdés keretében értelmezze az általános adatvédelmi rendelet 6. cikkének (1) bekezdését és 9. cikkének (1) bekezdését. A kérdések álláspontom szerint a második kérdés sajátos tárgyára tekintettel nem vizsgálhatók együttesen. Az utóbbi azt a problémát veti fel, hogy hogyan határozható meg a „személyes adatok különleges kategóriáinak” az általános adatvédelmi rendelet 9. cikkének (1) bekezdése és a 96/46/EK irányelv 8. cikkének (1) bekezdése értelmében vett fogalma olyan nemzeti szabályozással összefüggésben, amely kifejezetten tiltja az e kategóriákba tartozó adatok nyilvánosságra hozatalát.

33.

Ez a problémakör tehát elkülönül az előzetes döntéshozatalra előterjesztett első, az általános adatvédelmi rendelet 6. cikkének – módosításokkal a 95/46 irányelv 7. cikkét átvevő – (1) bekezdésére vonatkozó kérdésben az adatkezelés jogszerűségével kapcsolatban felvetett problémától. ( 21 ) E tekintetben a kérdést előterjesztő bíróság előzetes döntéshozatalra utaló határozatából kitűnik, hogy e bíróság általánosabb jelleggel azt kívánja meghatározni, hogy a személyes adatok alapügyben szóban forgó kezelése jogszerűnek tekinthető‑e a személyes adatok kezelésére vonatkozó elvek összessége, és különösen az arányosság elve szempontjából. Ebből következik, hogy az e bíróságnak adandó válaszban figyelembe kell venni az e rendelet 5. cikkének (1) bekezdésében és az ezen irányelv 6. cikkének (1) bekezdésében megfogalmazott elveket is, különösen az „adattakarékosság” elvét, amelynek értelmében a személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük, és a szükségesre kell korlátozódniuk, amely elvben az arányosság már említett elve fejeződik ki. ( 22 )

34.

Első kérdésével az előterjesztő bíróság lényegében arra vár választ, hogy az általános adatvédelmi rendelet 5. és 6. cikkét a Charta 7. és 8. cikkével összefüggésben úgy kell‑e értelmezni, hogy azokkal ellentétes az olyan nemzeti szabályozás, amelynek értelmében az érdekeltségi nyilatkozatokban – amelyek benyújtására minden közintézmény igazgatója köteles – szereplő személyes adatok egy részét közzé kell tenni az e nyilatkozatok begyűjtésével és tartalmuk ellenőrzésével megbízott állami hatóság internetes honlapján.

35.

A 95/46 irányelv (10) preambulumbekezdésének és 1. cikkének, valamint az általános adatvédelmi rendelet (4) preambulumbekezdésének és 1. cikkének értelmében e két jogi norma célja az, hogy biztosítsa a természetes személyek alapvető jogainak és szabadságainak, különösen a személyes adatok kezelése tekintetében a magánélet tiszteletben tartásához való jognak a magas szintű védelmét. ( 23 ) Ezen, egymással szorosan összefüggő jogok, amelyeket a Charta 7. és 8. cikke is szabályoz, nem korlátlan jogosultságokat jelentenek, hanem azokat a társadalomban betöltött szerepük alapján kell megítélni, és más alapvető jogokkal szemben kell mérlegelni. A Charta 8. cikkének (2) bekezdése ily módon bizonyos feltételek mellett lehetővé teszi a személyes adatok kezelését, nevezetesen, ha a személyes adatokat „tisztességesen és jóhiszeműen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, a törvényben rögzített jogos okból” kezelik. Egyébiránt az 52. cikk (1) bekezdése elismeri, hogy korlátozható az olyan jogok gyakorlása, mint amelyek a 7. és 8. cikkében szerepelnek, feltéve hogy a korlátozásra a törvény által, e jogok és szabadságok lényeges tartalmának, valamint az arányosság elvének tiszteletben tartásával kerül sor, továbbá a korlátozás elengedhetetlen és ténylegesen az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét szolgálja. E korlátozásoknak a feltétlenül szükséges mérték határain belül kell maradniuk, és a beavatkozást tartalmazó szabályozásnak egyértelmű és pontos szabályokat kell tartalmaznia a szóban forgó intézkedés hatályát és alkalmazását illetően. ( 24 )

36.

Amint az többek között az általános adatvédelmi rendelet és a 95/46 irányelv céljából kitűnik, amennyiben a személyes adatok e szabályok szerinti jogszerű kezelésének feltételei teljesülnek, úgy kell tekinteni, hogy ezen adatkezelés a Charta 7. és 8. cikkében meghatározott követelményeknek is megfelel. Az utóbbi cikk (2) bekezdésében szereplő bizonyos követelményeket egyébként a 95/46 irányelv 6. és 7. cikke, valamint az általános adatvédelmi rendelet 5. és 6. cikke is tartalmazza. ( 25 ) E tekintetben emlékeztetni kell arra, hogy – ezen irányelv 13. cikke által és e rendelet 23. cikke által engedett eltérésekre figyelemmel – a személyes adatok bármilyen feldolgozásának egyrészt meg kell felelnie a 95/46 irányelv 6. cikkében, illetve az általános adatvédelmi rendelet 5. cikkében az adatok minőségére vonatkozóan megfogalmazott elveknek, másrészt pedig az adatfeldolgozás megengedhetőségére vonatkozó, ezen irányelv 7. cikkében, illetve e rendelet 6. cikkében felsorolt valamely elvnek, mely utóbbi rendelkezések kimerítően felsorolják azokat az eseteket, amikor a személyes adatok kezelése jogszerűnek tekinthető. ( 26 )

37.

Közelebbről, a személyes adatokat a 95/46 irányelv 6. cikke (1) bekezdésének b) és c) pontja, illetve az általános adatvédelmi rendelet 5. cikke (1) bekezdésének b) és c) pontja értelmében egyrészt a személyes adatokat meghatározott, egyértelmű és jogszerű célokból, megfelelő módon kell gyűjteni, és további feldolgozásuk nem végezhető e célokkal összeférhetetlen módon, valamint másrészt az említett célokra tekintettel relevánsnak kell lenniük és a szükséges mértékre kell korlátozódniuk. Ezenkívül az említett irányelv 7. cikkének c) és e) pontja, valamint az e rendelet 6. cikke (1) bekezdésének c) és e) pontja szerint a személyes adatok kezelése csak abban az esetben jogszerű, ha „az adatkezelés az adatkezelőre vonatkozó jogi kötelezettségnek teljesítéséhez szükséges”, vagy „az adatfeldolgozás közérdekből elvégzendő feladat végrehajtásához vagy az adatkezelőre, illetve az adatokról tudomást szerző harmadik félre ruházott hivatali hatáskör gyakorlásához szükséges”. ( 27 )

38.

Hangsúlyozni kell, hogy mind az általános adatvédelmi rendelet, mind pedig a 95/46 irányelv úgy rendelkezik, hogy a tagállamok eltérhetnek többek között e rendelet 5. cikkétől, illetve ezen irányelv 6. cikkének (1) bekezdésétől, amennyiben ez bizonyos fontos közérdekű célok érdekében szükséges, ami a számunkra releváns jelen ügyben a bűncselekmények megelőzését, nyomozását, felderítését és a vádeljárás lefolytatását, illetve büntetőjogi szankciók végrehajtását jelenti, a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését is beleértve. Az általános adatvédelmi rendelet 23. cikke (1) bekezdésének d) pontja ugyanis, amely módosításokkal átveszi a korábban a 95/46 irányelv 13. cikke (1) bekezdésének d) pontjában szereplő rendelkezést, kimondja, hogy az uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja az e rendelkezésekben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint szükséges és arányos intézkedésnek minősül egy demokratikus társadalomban bizonyos – a fent említettekhez hasonló – fontos általános közérdekű célkitűzések védelméhez. ( 28 )

39.

Így az általános adatvédelmi rendelet 23. cikke és a 95/46 irányelv 13. cikke nem értelmezhető úgy, mint amely arra irányuló hatáskört ruház a tagállamokra, hogy megsértsék a magánélet tiszteletben tartásához való jogot, megsértve ezzel a Charta 7. cikkét, valamint az abban előírt egyéb garanciákat. Közelebbről, hasonlóan ahhoz, ami a 95/46 irányelv 13. cikkének (1) bekezdésére érvényes, az általános adatvédelmi rendelet 23. cikkének (1) bekezdése által a tagállamokra ruházott hatáskör is csak az arányosság azon követelményének tiszteletben tartása mellett gyakorolható, amely szerint a személyes adatok védelme alóli kivételeknek és korlátozásoknak a feltétlenül szükséges mértéken belül kell maradniuk. ( 29 )

40.

Megjegyzem, hogy az előzetes döntéshozatalra utaló határozat alapján nem lehet megállapítani, hogy az összeférhetetlenségi törvény rendelkezései a 95/46 irányelv 13. cikke vagy az általános adatvédelmi rendelet 23. cikke végrehajtásának minősülnek‑e. E körülmények között a szóban forgó adatkezelés jogszerűségét az általános adatvédelmi rendelet 5. és 6. cikkére, valamint a 95/46 irányelv 6. és 7. cikkére tekintettel kell megvizsgálni, megjegyezve, hogy az alábbi okfejtés attól függetlenül releváns, hogy a nemzeti szabályozást az általános adatvédelmi rendelet 23. cikke vagy a 95/46 irányelv 13. cikke végrehajtásának tekintjük.

41.

A 95/46 irányelv 6. cikkének (1) bekezdésében és az általános adatvédelmi rendelet 5. cikkének (1) bekezdésében említett azon követelményt, amely szerint a személyes adatok kezelését jogszerűen kell végezni, e jogszabályok 7., illetve 6. cikke konkretizálja, amelyek felsorolják az e jogszerűséget biztosító különböző lehetséges jogalapokat.

42.

Ily módon az adatkezelés ezen irányelv 7. cikkének c) pontja, illetve e rendelet 6. cikke (1) bekezdésének c) pontja szerint jogszerű, amennyiben az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges E tekintetben úgy tűnik számomra, hogy az ilyen adatoknak a főbizottság honlapján történő közzététele egyértelműen inkább e rendelkezés hatálya alá tartozik, mintsem az említett irányelv 7. cikke e) pontjának vagy az említett rendelet 6. cikke (1) bekezdésének a kérdést előterjesztő bíróság által hivatkozott e) pontjának a hatálya alá.

43.

A főbizottság mint adatkezelő, azzal, hogy a korábban begyűjtött érdekeltségi nyilatkozatokban szereplő adatok egy részét a honlapján nyilvánosságra hozza, az összeférhetetlenségi törvény 10. cikkének (1) bekezdésében előírt konkrét kötelezettségének tesz eleget. Amint azt a litván kormány észrevételeiben hangsúlyozza, e kötelezettséget kötelező érvényű jogszabályi rendelkezés tartalmazza, amely különös adatkezelést ír elő a főbizottság számára, amely nem választhat, hogy eleget tesz‑e e kötelezettségnek, vagy sem. E helyzet különbözik a 95/46 irányelv 7. cikkének e) pontjában, illetve az általános adatvédelmi rendelet 6. cikke (1) bekezdésének e) pontjában vázolt helyzettől, amely nem követeli meg, hogy az adatkezelő valamely jogi kötelezettség teljesítése érdekében járjon el. ( 30 ) Mindenesetre, noha elegendő, amint azt az általános adatvédelmi rendeletnek a 95/46 irányelv 7. cikkét felváltó 6. cikkének (1) bekezdése is megerősíti, hogy a személyesadat‑kezelés jogszerűségét egyetlen indok alapozza meg, a Bíróság már elismerte, hogy ugyanazon adatkezelés több szempontból is jogszerű lehet. ( 31 )

44.

A 95/46 irányelv 6. cikke (1) bekezdése b) pontjának, illetve az általános adatvédelmi rendelet 5. cikke (1) bekezdése b) pontjának megfelelően a személyes adatok csak jogszerű célból kezelhetők. Hangsúlyozni kell, hogy az általános adatvédelmi rendelet pontosította, hogy az ilyen adatok adatkezelő általi kötelező kezelésének jogalapját az uniós jog vagy a tagállam joga határozza meg, amelynek „közérdekű célt kell szolgálnia, és arányosnak kell lennie az elérni kívánt jogszerű céllal”. ( 32 )

45.

Amint azt korábban említettem, az érdekeltségi nyilatkozatokban szereplő személyes adatok egy részének a főbizottság általi nyilvánosságra hozatala szükséges ahhoz, hogy e hatóság a rá háruló jogi kötelezettséget teljesítse. E kötelezettség maga is az összeférhetetlenségi törvény 1. cikkében meghatározott általános célkitűzéshez igazodik, amelynek jogszerűsége objektív szempontból vitathatatlannak tűnik. Ugyanis a közszolgálatban dolgozók döntéseinek meghozatala során a közérdek elsőbbségének biztosítása, az e határozatok pártatlanságának biztosítása, valamint az összeférhetetlenség, továbbá a korrupció közszférában való megjelenésének és elterjedésének megelőzése nyilvánvalóan az általános adatvédelmi rendelet 6. cikkének (3) bekezdése értelmében vett jogszerű ( 33 ) közérdekű célok közé tartozik, így lehetővé teszi a Charta 7. és 8. cikkében biztosított jogok korlátozását.

46.

Nem vitatott, hogy mivel az érdekeltségi nyilatkozatokban szereplő személyes adatok gyűjtését és nyilvánosságra hozatalát az összeférhetetlenségi törvény írja elő, a magánélet tiszteletben tartásához való jogba ezzel történő beavatkozást a Charta 8. cikkének (2) bekezdése és 52. cikkének (1) bekezdése értelmében formálisan törvény által előírt beavatkozásnak kell tekinteni. Mindazonáltal, a Charta 52. cikke (3) bekezdésének megfelelően a jogi előreláthatóság követelményének ugyanolyan hatályt kell tulajdonítani, mint amelyet az Emberi Jogok Európai Bírósága az 1950. november 4‑én Rómában aláírt, az emberi jogok és alapvető szabadságok védelméről szóló egyezmény (kihirdette: az 1993. évi XXXI. törvény) 8. cikke (2) bekezdésének értelmezése keretében e rendelkezés vonatkozásában megállapított, amely értelmezés a törvény pontosságának hiányát vagy elégtelenségét érinti. ( 34 )

47.

E tekintetben megjegyzem, hogy az általános adatvédelmi rendelet (41) preambulumbekezdése kimondja, hogy az adatkezelés jogalapjának vagy az azt meghatározó jogalkotási intézkedésnek világosnak és pontosnak kell lennie, alkalmazásának pedig előreláthatónak kell lennie a hatálya alá tartozó személyek számára, összhangban a Bíróság és az Emberi Jogok Európai Bíróságának az ítélkezési gyakorlatával. A Bíróság ítélkezési gyakorlata ( 35 ) ténylegesen tükrözi az előreláthatóság ezen követelményét, amelynek célja többek között annak biztosítása, hogy a szóban forgó intézkedés hatályát és alkalmazását szabályozó rendelkezések kellően egyértelműek és pontosak legyenek, ( 36 ) és ennek következtében az érintett személy megérthesse, hogy miként, milyen célból és milyen típusú adatok kezelésére kerül sor. ( 37 )

48.

A jelen ügyben, noha úgy tűnik számomra, hogy a szóban forgó nemzeti szabályozás megfelel az előreláthatóság követelményének az elvégzett adatkezelés típusának és céljainak meghatározását illetően, a kezelt adatok meghatározottságával kapcsolatban kétségeim merülnek fel. E meghatározottság azzal jár, hogy az összeférhetetlenségi törvénynek az érdekeltségi nyilatkozat tartalmát rögzítő 6. cikkét és a 10. cikkét – amely rendelkezés említést tesz az „e nyilatkozatban szereplő” azon adatokról, amelyeket a főhatóság honlapján nem lehet közzétenni – együttesen kell értelmezni. Azon túl, hogy az alkalmazott jogszabályszerkesztési technika mellőzi az említett nyilatkozat kötelezően közzéteendő adatainak pozitív felsorolását, álláspontom szerint az említett törvény 10. cikke pontos hatályának körülhatárolása is komoly nehézségekbe ütközik. A személyi azonosító számnak és a társadalombiztosítási azonosító jelnek a (2) bekezdésében történő kifejezett említése kivételével ugyanis csupán általános jellegű utalást tartalmaz a „különleges személyes adatokra”, valamint „az egyéb olyan információkra, amelyek nyilvánosságra hozatalát törvény tiltja”. ( 38 )

49.

A Bíróság kérésére a kérdést előterjesztő bíróság pontosította, hogy különleges adatok alatt alapvetően a személyes adatok jogi védelméről szóló litván törvény 2. cikkének (8) bekezdésében felsorolt adatokat kell érteni, nevezetesen az adott személy faji vagy etnikai származására, politikai, vallási, világnézeti vagy egyéb meggyőződésére, szakszervezeti tagságára, egészségi állapotára, szexuális irányultságára vonatkozó adatokat, valamint e személy büntetőjogi felelősségét megállapító ítéletre vonatkozó információkat, vagyis az uniós jog által adott meghatározáshoz közelítő definícióról van szó. ( 39 ) E bíróság azt is jelezte, hogy a litván jogszabályok jelentős mennyiségű információ nyilvánosságra hozatalát tiltják, és a fent említett törvény több olyan rendelkezésére is hivatkozott, amelyek különböző típusú adatok nyilvánosságra hozatalát tiltják, amelyek közül néhányat már az összeférhetetlenségi törvény 10. cikkének (2) bekezdése is említ, míg másokat eleve nem kell megadni a főbizottsághoz benyújtandó érdekeltségi nyilatkozatban. A kérdést előterjesztő bíróság maga is felvetette azt a kérdést, hogy az „egyéb információk, amelyek nyilvánosságra hozatalát törvény tiltja” kifejezés végső soron nem kizárólag az összeférhetetlenségi törvény 10. cikkének (1) bekezdésében említett azon információkra utal‑e, amelyek azon személyek nyilatkozataiban szerepelnek, akiknek adatai a törvény alapján minősített adatoknak minősülnek és/vagy akik hírszerzéssel, kémelhárítással vagy bűnügyi felderítéssel foglalkoznak. ( 40 )

50.

Úgy tűnik tehát, hogy az a litván közszférában dolgozó személy, akit felhívnak arra, hogy a főbizottság előtt érdekeltségi nyilatkozatot tegyen, azzal szembesül, hogy elemzést kell végeznie, illetve kutatásokat kell folytatnia annak érdekében, hogy megkísérelje meghatározni, melyek az összeférhetetlenségi törvény 10. cikkében említett kivételek, és melyek azok az adatok, amelyek végül „nyilvánosságra hozhatók”, anélkül, hogy a saját értékelésének eredményét illetően bizonyosságot szerezhetne.

51.

Az előreláthatóság követelménye szempontjából ugyanilyen kétségesnek tűnik számomra az összeférhetetlenségi törvény 6. cikkének (1) bekezdése, amely azt írja elő, hogy a nyilatkozattevő a nyilatkozatában tüntesse fel azokat „a hozzátartozói[t] vagy általa ismert más személyek[et] vagy adatok[at], akik vagy amelyek folytán összeférhetetlenség merülhet fel”. A nyilatkozattevő így azzal a lehetetlen vagy legalábbis kockázatos feladattal szembesül, hogy a saját lelkiismeretére hagyatkozva meghatározza, mi az, amit előzetesen a közfeladatainak független és objektív módon történő ellátását – esetlegesen – befolyásoló tényezőnek tart, annak tudatában, hogy minden ezzel kapcsolatos mulasztás később felróható lehet neki. Egy esetleges összeférhetetlenségi helyzet meghatározása kizárólag a jogalkotó feladata, nem pedig az érintett állampolgáré.

52.

Ezzel összefüggésben emlékeztetni kell arra, hogy a magánélet tiszteletben tartásához való alapvető jog magában foglalja többek között, hogy az érintett személy megbizonyosodhat arról, hogy a rá vonatkozó személyes adatok helyesek, és azokat jogszerűen kezelik. ( 41 ) Az előreláthatóság követelményének célja különösen az, hogy az érintett személy számára lehetővé tegye, hogy tisztában legyen az adatai kezelésének pontos terjedelmével, és adott esetben meglegyen a lehetősége annak eldöntésére, hogy él‑e a felügyeleti hatóságnál a panasztételhez vagy az adatkezelővel szembeni bírósági jogorvoslathoz való jogával, amennyiben megítélése szerint a rá vonatkozó személyes adatok kezelése sérti az általános adatvédelmi rendeletet. ( 42 ) A kérdést előterjesztő bíróság feladata a nemzeti jog tükrében meggyőződni arról, hogy a szóban forgó adatkezelés jogalapja megfelel‑e az előreláthatóság követelményének. ( 43 )

53.

Szükségesnek tartom felidézni a litván és a finn kormány azon észrevételeit, amelyek kiemelik a tagállamoknak a személyes adatok kezelésének meghatározása során hagyott – az általános adatvédelmi rendelet 6. cikkének (3) bekezdése által kifejezetten elismert – mérlegelési mozgásteret. Nem vitatott, hogy ez utóbbi rendelkezés értelmében a nemzeti jog tartalmazhat az e rendeletben foglalt szabályok alkalmazását kiigazító különös rendelkezéseket, ideértve az adatkezelés jogszerűségére irányadó általános feltételeket, a kezelt adatok típusát, és az érintetteket. Ugyanakkor az említett rendelet 6. cikkének (3) bekezdése kimondja, hogy amennyiben az ilyen adatok kezelésére az adatkezelőre vonatkozó jogi kötelezettség alapján kerül sor, az érintett tagállam jogának közérdekű célt kell szolgálnia, és arányosnak kell lennie az elérni kívánt jogszerű céllal Ezenkívül a Bíróság egyértelműen kimondta, hogy ahhoz, hogy a személyes adatok bármely kezelése jogszerű legyen, kettős követelménynek kell megfelelnie: egyrészt teljesítenie kell a 95/46 irányelv 7. cikkében vagy az általános adatvédelmi rendelet 6. cikkében felsorolt, az adatkezelés jogszerűvé tételére vonatkozó kritériumok valamelyikét, másrészt meg kell felelnie az ezen irányelv 6. cikkében vagy az e rendelet 5. cikkében kifejtett, az adatok minőségére vonatkozó elveknek, amelyekben az arányosság elve fejeződik ki. ( 44 )

54.

A fent említett rendelkezésekben támasztott feltételek teljesítéséhez az szükséges, hogy az érdekeltségi nyilatkozatokban szereplő információk egy részének a főbizottság honlapján történő közzététele ténylegesen megfeleljen az összeférhetetlenségi törvény 1. cikkében meghatározott közérdekű célnak, anélkül, hogy túllépné az e cél megvalósításához szükséges mértéket. Amint azt az általános adatvédelmi rendelet (39) preambulumbekezdése hangsúlyozza, a szükségességgel kapcsolatos e követelmény nem teljesül, ha a közérdekű cél egyéb olyan eszközzel is észszerűen és hasonló hatékonysággal elérhető, amely nem sérti az érintett alapvető jogait, különösen a magánélet tiszteletben tartásához és a személyes adatok védelméhez való, a Charta 7. és 8. cikkében biztosított jogokat, azzal, hogy az ilyen adatok védelmére vonatkozó elvtől való eltérésnek és ezen elv korlátozásának a feltétlenül szükséges mértékre kell korlátozódnia. ( 45 ) Közérdekű célt nem lehet továbbá annak figyelembevétele nélkül megvalósítani, hogy azt össze kell egyeztetni az intézkedéssel érintett alapvető jogokkal, kiegyensúlyozottan mérlegelve az egyik oldalon a közérdekű célt, a másik oldalon pedig a szóban forgó jogokat. ( 46 )

55.

Az arányosság követelménye a kitűzött célok és az elérésükhöz használt eszközök közötti kapcsolatot fejezi ki, ezért e célok egyértelmű és pontos meghatározása feltétlenül szükséges. ( 47 ) Mind a kérdést előterjesztő bíróság, mind pedig az érdekelt felek arra hivatkoznak, hogy a szóban forgó nemzeti szabályozás célja az átláthatóságnak a közszolgálat működésében oly módon történő biztosítása, hogy az erősítse az állampolgároknak a közügyekbe vetett bizalmát, és lehetővé tegye számukra, hogy hatékonyan ellenőrizhessék a döntéshozók rendelkezésére bocsátott állami pénzeszközök felhasználását.

56.

Márpedig, amint arra korábban emlékeztettem, a szóban forgó intézkedés céljait az összeférhetetlenségi törvény 1. cikke határozza meg, amely célok a felelős személyek feddhetetlenségének és pártatlanságának megerősítése révén a közszolgálati összeférhetetlenség és korrupció megelőzésére irányulnak. E rendelkezés tehát – az előzetes döntéshozatalra utaló határozatban foglalt információk alapján – nem említi kifejezett célkitűzésként az átláthatóságot. ( 48 ) Felmerülhet tehát a kérdés, hogy az érdekeltségi nyilatkozat tartalmához kapcsolódó személyi adatok interneten keresztül történő közzététele olyan eszköz‑e, amely valóban alkalmas a nemzeti jogszabályokban hivatalosan kinyilvánított célok megvalósítására, mivel a nagy nyilvánosság számára ezen általános közzététel eredményeként nyitva álló társadalmi ellenőrzés hatékonysága kétségesnek tűnik számomra. ( 49 )

57.

Ezzel együtt az tűnik észszerűnek számomra, hogy az átláthatóságra vonatkozó, ajelen indítvány előző pontjaiban leírt általános célkitűzést a jelen ügyben az összeférhetetlenségi törvény 1. cikkéből implicit módon, de szükségszerűen levezethető mögöttes célnak tekintsem. ( 50 ) Emlékeztetek arra, hogy az átláthatóság elvét az EUMSZ 1., EUMSZ 10. és EUMSZ 15. cikk is rögzíti, amely elv egy demokratikus rendszerben többek között a közigazgatás nagyobb legitimációját, hatékonyságát és felelősségét biztosítja a polgárok irányában. Arra az esetre vonatkozóan, ha a szabályozás kifejezetten megfogalmazott célja a közösségi pénzeszközök felhasználása átláthatóságának növelése és azok pénzgazdálkodásának javítása a szóban forgó összegek felhasználása nyilvános ellenőrzésének megerősítése révén, a Bíróság kimondta, hogy az érintett kedvezményezettekre, valamint az általuk kapott pontos összegekre vonatkozó, név szerinti adatok interneten történő közzététele alkalmas volt arra, hogy növelje az átláthatóságot a szóban forgó mezőgazdasági támogatások felhasználása tekintetében. Azt is kifejtette, hogy a polgárok rendelkezésére bocsátott ilyen információk elősegítik a megítélt összegek felhasználásának nyilvános ellenőrzését, és hozzájárulnak a közpénzek optimális felhasználásához. ( 51 )

58.

Az intézkedés akkor tekinthető szükségesnek, ha a kitűzött törvényes cél egy enyhébb, ugyanúgy alkalmas eszközzel nem érhető el. Másként fogalmazva, elérhetők‑e az összeférhetetlenségi törvényben előírt elektronikus közzététel céljai más, ugyanolyan hatékony, de a nyilatkozattevők magánéletének tiszteletben tartásához és személyes adatainak védelméhez fűződő jogaiba kevésbé beavatkozó eszközökkel? Erre a kérdésre véleményem szerint több okból is igenlő választ kell adni.

59.

Először is egyetértek a kérdést előterjesztő bíróság azon megközelítésével, amely szerint az érdekeltségi nyilatkozatoknak a főbizottsághoz való benyújtása és az e hatóság által elvégzendő ellenőrzés elegendő eszköz az összeférhetetlenségi törvény által követett cél eléréséhez. E tekintetben tudatában vagyok annak, hogy eltérek az átláthatóság követelményével kapcsolatos uralkodó állásponttól, amelyet neveztek már „ellenállhatatlannak” és „neurotikusnak” ( 52 ) is, és amely öncélúvá és abszolút demokratikus alapértékké vált. A magam részéről úgy vélem, hogy a közérdek nem szükségszerűen esik egybe a nyilvánosság érdekével, ( 53 ) és hogy a közszolgálat elszámoltathatóságának az összeférhetetlenség és a korrupció megelőzése révén történő biztosítása alapvetően az állam felelőssége, amely az átláthatóság dogmája mögé bújva nem háríthatja az állampolgárokra a közszolgálati vezetők feddhetetlenségének és pártatlanságának biztosítását szolgáló szabályozás feletti ellenőrzést.

60.

Konkrétabban. ki kell emelni, hogy a szóban forgó nemzeti szabályozás célja elsősorban megelőző jellegű. Ebben az összefüggésben az érdekeltségi nyilatkozatoknak az azok ellenőrzésével megbízott hatóság részére történő benyújtására vonatkozó kötelezettség önmagában alkalmas arra, hogy garantálja az érintett közszolgálati döntéshozókkal szemben elérni kívánt visszatartó hatást, függetlenül ezen nyilatkozatok tartalma egy részének általános közzétételétől.

61.

Ezenkívül, noha az érdekeltségi nyilatkozatok benyújtására vonatkozó kötelezettségben már kifejeződik az átláthatóság követelménye, az átláthatóságot nagyban növelné, ha az érdekeltségi nyilatkozatokra irányadó mechanizmus megfelelő alkalmazásának felügyeletével a főbizottsághoz hasonlóan megbízott független közigazgatási hatóság tevékenységéről nyilvános és rendszeres jelentések készülnének. Annak lehetősége, hogy az összeférhetetlenség, a nyilatkozatok benyújtásának elmulasztása és a valótlan tartalmú nyilatkozatok bizonyított eseteit feltáró, valamint az ilyen helyzetek következményeit nyomon követő jelentést tesznek közzé, ugyanolyan mértékben, ha nem jobban erősítené az állampolgároknak a közügyekbe vetett bizalmát, mint a semleges deklaratív adatok online közzétételéből származó információk.

62.

Emlékeztetni kell továbbá arra, hogy az általános adatvédelmi rendelet 86. cikke értelmében a közhatalmi szervek a birtokukban lévő hivatalos dokumentumokban szereplő személyes adatokat az adott szervre alkalmazandó uniós vagy tagállami joggal összhangban nyilvánosságra hozhatják. Ilyen körülmények között figyelembe kell venni azt, hogy a nyilvánosság a dokumentumokhoz való nyilvános hozzáférésre vonatkozó nemzeti szabályok alapján milyen információkhoz juthat a főbizottságtól – amely hatóság olyan hivatalos dokumentumok birtokosa, mint az érdekeltségi nyilatkozat –, és e hozzáférést össze kell egyeztetni a magánélet tiszteletben tartásához és a személyes adatok védelméhez fűződő alapvető joggal, amint azt egyébként az említett 86. cikk kifejezetten megköveteli. ( 54 )

63.

Ez a megközelítés, amely szerint a nemzeti szabályozás törvényes célja az érdekeltségi nyilatkozatok főbizottság által végzett ellenőrzése útján közvetlenül biztosítható, azt feltételezi, hogy a főbizottság rendelkezik a feladatának hatékony ellátásához szükséges emberi, anyagi és jogi erőforrásokkal. ( 55 ) Véleményem szerint az arányosság kérdése mindenekelőtt abban érhető tetten, hogy – a nyilatkozattevők számára is tekintettel – milyen eszközök állnak a nyilatkozattevők helyzetének ellenőrzéséért felelős hatóságok rendelkezésére. E körülmények között a kérdést előterjesztő bíróság feladata, hogy a fenti megfontolásokra tekintettel megvizsgálja, hogy az alapügyben szóban forgó nemzeti szabályozás célja nem lenne‑e ugyanolyan hatékonyan elérhető pusztán az érdekeltségi nyilatkozatoknak a főbizottság részére történő kötelező benyújtása, valamint ezen nyilatkozatoknak és általában e szabályozásnak az említett hatóság általi ellenőrzése révén.

64.

Amennyiben nem így lenne, másodszor megjegyzem, hogy a szóban forgó adatkezelésnek a közzétett adatok típusára tekintettel fennálló arányosságának kérdése is felmerül. E tekintetben emlékeztetni kell arra, hogy az adatkezelés szükségességére vonatkozó feltételt a 95/46 irányelv 6. cikke (1) bekezdésének c) pontjában, valamint az általános adatvédelmi rendelet 5. cikke (1) bekezdésének c) pontjában foglalt „adattakarékosság” elvével együttesen kell vizsgálni, amely szerint a személyes adatok a „gyűjtésük és/vagy további kezelésük célja szempontjából megfelelőek, relevánsak és nem túlzott mértékűek”. ( 56 )

65.

Amint az a jelen indítványban már említésre került, az érdekeltségi nyilatkozatokban szereplő személyes adatoknak csak egy részét kell elektronikus formában közzétenni a szóban forgó nemzeti szabályozás 10. cikkének megfelelően. E rendelkezés szerint – a kérdést előterjesztő bíróság általi értelmezésre is figyelemmel – többek között a nyilatkozattevő házastársának, élettársának vagy partnerének családi nevét és utónevét, valamint „a nyilatkozattevő hozzátartozói[t] vagy más, általa ismert személyek[et] vagy adatok[at]” kell feltüntetni, akikkel kapcsolatban összeférhetetlenség merülhet fel.

66.

Noha a közszolgálati összeférhetetlenség és a korrupció megelőzésére irányuló cél keretében releváns az érdekeltségi nyilatkozatokban a nyilatkozattevő házastársának, élettársának vagy partnerének a helyzetére és tevékenységére vonatkozó információkat kérni, az utóbbiakra vonatkozó név szerinti adatokat, valamint a nyilatkozattevő hozzátartozói és más olyan személyek megjelölését, akikkel kapcsolatban összeférhetetlenség merülhet fel, a széles nyilvánosság számára hozzáférhetővé tenni, véleményem szerint olyan intézkedés, ami meghaladja a szükséges mértéket. ( 57 ) A szóban forgó litván jogszabály által elérni kívánt közérdekű célt véleményem szerint úgy lehetne elérni, ha az érdekeltségi nyilatkozatban esettől függően csak a házastárs, élettárs vagy partner általános megnevezés szerepelne, adott esetben a tevékenységükkel kapcsolatos érdekeltségek megfelelő megjelölésével.

67.

Ezenkívül emlékeztetek arra, hogy az általános adatvédelmi rendelet 25. cikke azt írja elő az adatkezelők számára, hogy mind az adatkezelés módjainak meghatározásakor, mind magának az adatkezelésnek az időpontjában olyan megfelelő technikai és szervezési intézkedéseket, például álnevesítést ( 58 ) hajtson végre, amelyek célja az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, és az e rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. Az álnevesítés a házastárs, élettárs, illetve partner megjelölésével kapcsolatban is alkalmazható lehetne.

68.

Úgy vélem továbbá, hogy az utolsó 12 naptári hónap során kapott, 150 eurót meghaladó értékű ajándékok, valamint az ugyanezen időszak alatt 3000 eurót meghaladó értékben megkötött vagy folyamatban lévő ügyletekre vonatkozó információk nyilvánosságra hozatala – amennyiben ennek során az ajándékok jellegét és az érintett ügylet célját is megjelölik – szintén meghaladja a feltétlenül szükséges mértéket. Ez az adatkezelés aránytalannak tűnik, mivel a nyilatkozattevő és hozzátartozói által birtokolt, esetleg jelentős értékű vagyontárgyak (műtárgyak, ékszerek stb.) széles körű nyilvánosságra kerülését eredményezi, és így az érintett személyeket a bűncselekmények kockázatának teszi ki. ( 59 ) Ebben az esetben is – az összeférhetetlenségi törvény 10. cikkének (2) bekezdésében mentesített természetes személyeken kívül – az ajándékozók, illetve az egyes ügyletekben részes felek puszta megemlítése elegendőnek tűnik a kitűzött cél eléréséhez.

69.

Harmadszor, a szóban forgó intézkedés arányosságát azon nyilatkozattevők meghatározása szempontjából kell vizsgálni, akik az adataik online közzétételére vonatkozó kötelezettség hatálya alá tartoznak.

70.

Hangsúlyozni kell, hogy a szóban forgó nemzeti szabályozásnak megfelelően az érdekeltségi nyilatkozat benyújtására kötelezett személyek felsorolása nem azonos azon személyek szűkebb körével, akiknek a nyilatkozatban foglalt adatait később közzéteszik. Ezen második kategóriába tartoznak az alapügyben megtámadott határozat elfogadásakor hatályban lévő összeférhetetlenségi törvény alkalmazásában az állami vagy helyi önkormányzati költségvetésből vagy forrásokból finanszírozott egyesületek, illetve közintézmények igazgatói és igazgatóhelyettesei. Az alapeljárás felperesét ezen – a köztisztviselőihez hasonló – jogállására figyelemmel tekintették az említett törvény személyi hatálya alá tartozónak.

71.

Az érintett így egy kategóriába kerül a választott képviselőkkel, az állami tisztviselőkkel és közalkalmazottakkal, a bírákkal, azon részvénytársaságok vagy korlátolt felelősségű társaságok igazgatóival, amelyekben az állam vagy a helyi önkormányzat a részvényesek közgyűlésén a szavazati jogok több mint felét biztosító részvényekkel rendelkezik, az állami vagy helyi önkormányzati vállalatok igazgatótanácsának tagjaival, vagy a politikai pártok elnökeivel és alelnökeivel. Véleményem szerint ez a helyzet aránytalan adatkezelésre enged következtetni, mivel megkülönböztetés nélkül vonatkozik a tág értelemben vett közszereplőkre, akik nincsenek kitéve az összeférhetetlenség vagy a korrupció azonos kockázatának, és nem állnak ugyanolyan intenzív kapcsolatban a nyilvánossággal, amelynek a közszolgálati vezetőkbe vetett bizalmát kívánják megőrizni, sőt erősíteni.

72.

Csak a közérdeklődésre számot tartó közügyek kezelésével kapcsolatos összeférhetetlenség vagy korrupció súlyos kockázatának fennállása indokolhatja a választott tisztségük vagy szakmai tevékenységük miatt ilyen kockázattal szembesülő nyilatkozattevők személyes adatainak online elérhetővé tételét. Az érdekeltségi nyilatkozatoknak a főbizottság általi ellenőrzése közvetlenül biztosítja azt a célt, hogy megerősítsék a többi nyilatkozattevő feddhetetlenségének és pártatlanságának garanciáit, megelőzzék a közszolgálati összeférhetetlenséget és a korrupciót, valamint növeljék a közszolgálati vezetőkbe vetett közbizalmat. Tekintettel a lehetséges helyzetek rendkívüli változatosságára, számomra lehetetlennek tűnik azon objektív kritériumok kimerítő meghatározása, amelyek alapján e kockázat fennállása megállapítható, illetve a közszféra döntéshozóinak rendszerszintű besorolása elvégezhető. ( 60 )

73.

A kérdést előterjesztő bíróság feladata tehát annak vizsgálata, hogy az alapügy körülményei között – ideértve különösen az érintett közjogi szerv nyilvánossággal kapcsolatos tevékenységének jellegét és terjedelmét, az alapügy felperesének a közpénzek felhasználására vagy kezelésére vonatkozó döntéshozatali hatáskörét, ezen források összegét és a szerv költségvetéséhez viszonyított arányát – meg lehet‑e állapítani, hogy az érintett személy által ellátott feladatok őt az összeférhetetlenség és a korrupció olyan súlyos kockázatának teszik ki, amely a társadalmat nagymértékben befolyásolhatja. ( 61 )

74.

A fenti megfontolásokra tekintettel álláspontom szerint nem tűnik úgy, hogy a közszolgálati összeférhetetlenség és korrupció megelőzésére, a közszolgálati döntéshozók feddhetetlensége és pártatlansága garanciáinak növelésére, valamint a polgárok közügyekbe vetett bizalmának megerősítésére irányuló célkitűzéseket nem lehet más, kevésbé korlátozó eszközökkel észszerű módon, ugyanilyen hatékonyan elérni. Nem tekinthető tehát megalapozottnak, hogy e célkitűzések biztosítása érdekében a nyilatkozattevők személyes adatainak online közzétételére van szükség. ( 62 )

75.

Még ha azt is feltételezzük, hogy a szóban forgó adatkezelés a kitűzött célok eléréséhez mérten megfelelőnek és szükségesnek minősül (quod non), akkor sem tekinthető jogszerűnek. Azt is meg kell vizsgálni, hogy az adatvédelemmel érintett személy alapvető jogai nem élveznek‑e elsőbbséget az adatkezelő jogos érdekével szemben, mivel e feltétel értékelése során megfelelő súlyt kell tulajdonítani a szóban forgó ellentétes jogoknak és érdekeknek, az adott eset egyedi körülményeinek függvényében, amely súlyozás keretében figyelembe kell venni az érintettnek a Charta 7. és 8. cikkéből eredő jogainak jelentőségét. ( 63 ) A Bíróság e tekintetben pontosította, hogy az átláthatóság célkitűzése egyáltalán nem élvezhet automatikusan elsőbbséget a személyes adatok védelméhez való joggal szemben. ( 64 )

76.

Az érintett jogai és szabadságai megsértésének súlyosságával összefüggő kritérium az esetről esetre történő súlyozás vagy mérlegelés lényeges eleme. Ezért különösen figyelembe kell venni a szóban forgó személyes adatok jellegét, közelebbről: azok esetlegesen különleges voltát, valamint a szóban forgó adatok kezelésének jellegét és konkrét szabályait, nevezetesen azon személyek számát, akik hozzáférhetnek ezekhez az adatokhoz, illetve e hozzáférés szabályait. E súlyozás szempontjából szintén relevánsak az érintett személy azon észszerű elvárásai, hogy személyes adatait nem fogják kezelni, amennyiben az adott ügy körülményei között e személy észszerűen nem számíthat az ilyen adatok későbbi kezelésére. E tényezőket a jelen ügyben szóban forgó nemzeti szabályozás által követett jogos érdeknek a társadalom egésze szempontjából betöltött jelentőségével szemben kell mérlegelni, amennyiben az alapvetően a közszféra szereplői feddhetetlenségének és pártatlanságának biztosítására, valamint a közszolgálati összeférhetetlenség és korrupció megelőzésére irányul. ( 65 )

77.

A sérelem súlyosságát illetően mindenekelőtt hangsúlyozni kell, hogy a szóban forgó adatkezelés nem kizárólag a nyilatkozattevőre mint közszolgálati döntéshozói minőségében közvetlenül és személyében érintett egyénre vonatkozik, hanem – az összeférhetetlenségi törvény 6. cikkének (1) bekezdése értelmében – a házastársára, élettársára vagy partnerére, valamint adott esetben a hozzátartozókra vagy más általa ismert olyan személyre is, akivel kapcsolatban összeférhetetlenség merülhet fel. Teljesen elképzelhető, hogy a „hozzátartozó” kifejezés kiterjed többek között a nyilatkozattevő gyermekeire és szüleire, ami potenciálisan a család összes tagja név szerinti adatainak az érintett személyek tevékenységére vonatkozó pontos információkkal együtt történő online közzétételéhez vezethet.

78.

Nem vitatott továbbá, hogy a szóban forgó adatkezelés folytán meghatározatlan számú személy számára válnak elérhetővé a fent említett egyének személyes adatai. A főbizottság internetes oldalán való közzétételt követően ezeket az adatokat az internethasználók szabadon megtekinthetik, és adott esetben el is menthetik vagy terjeszthetik. Ráadásul az, hogy az interneten közzétett információkat a keresőmotorok rendszerezik és csoportosítják abból a célból, hogy az azokhoz való hozzáférést felhasználóik számára megkönnyítsék, azt eredményezheti, hogy ha a felhasználók a keresést egy természetes személy neve alapján végezték, akkor a találati lista alapján egy rendszerezett összefoglalóhoz jutnak az e személlyel kapcsolatos, interneten megtalálható információkról, amely lehetővé teszi, hogy létrehozzák az érintett többé–kevésbé részletes profilját. ( 66 ) A nyilvánosságra hozatalra vonatkozó ilyen rendszer eredményeként ezeket az adatokat olyan személyekkel is közölhetik, akik a közszolgálati összeférhetetlenség és korrupció megelőzésére irányuló közérdekű céltól eltérő okok miatt kívánnak információhoz jutni a nyilatkozattevő és családtagjai anyagi helyzetéről, így részvényeikről,, pénzügyi befektetéseikről, ingó‑ vagy ingatlanvagyonukról, amelyek mindegyike szerepelhet a közzéteendő érdekeltségi nyilatkozatokban. ( 67 ) Az ilyen nyilvánosságra hozatal az érintett személyeket célzott reklámok, kereskedelmi célú megkeresések vagy akár bűncselekmények ismételt veszélyének is kiteheti.

79.

E körülmények között a szóban forgó adatkezelés számomra az érintettek magánéletének tiszteletben tartásához és személyes adatainak védelméhez való alapvető jogba történő súlyos beavatkozásnak tűnik. E megállapítás megalapozhatja azt a következtetést, amely szerint az érintett nemzeti szabályozás a priori nem hoz létre megfelelő egyensúlyt a jelen ügyben szóban forgó jogok és érdekek figyelembevételét illetően. A litván kormány azonban joggal hangsúlyozza, hogy a szóban forgó jogok és érdekek mérlegelésénél figyelembe kell venni a közszférában megfigyelhető korrupció mértékét, ami indokolja, hogy minden tagállam az általa legmegfelelőbbnek tartott eszközöket alkalmazza e jelenség leküzdésére. Meg kell azonban állapítani, hogy a nyilvánosságnak az információkhoz való hozzáféréshez fűződő érdeke még az Unión belül is tagállamonként eltérhet, és így az említett érdek, illetve az érintett személy magánéletének tiszteletben tartásához és személyes adatainak védelméhez való jogának egymással szembeni mérlegelése nem feltétlenül egyezik meg valamennyi tagállamban. ( 68 ) A jelen ügyben a közszolgálati korrupció tényleges jelenléte és mértéke véleményem szerint az alapügyre jellemző sajátos körülményekhez tartozik, amelyek értékelése a kérdést előterjesztő bíróság feladata. ( 69 )

80.

Emlékeztetni kell arra, hogy az összeférhetetlenségi törvény 10. cikkének (2) bekezdése általános jelleggel tiltja a különleges kategóriákba tartozó személyes adatok közzétételét, anélkül, hogy e tilalom bármiféle korlátjáról rendelkezne. A kérdést előterjesztő bíróság szerint a fent említett rendelkezés végrehajtása nehézségeket vet fel, ami arra készteti e bíróságot, hogy lényegében az általános adatvédelmi rendelet 9. cikkének (1) bekezdésében szereplő „személyes adatok különleges kategóriái” fogalom uniós jogi hatályának tisztázását kérje a Bíróságtól.

81.

E cikk, amely néhány módosítással átveszi a 95/46 irányelv 8. cikkének (1) bekezdését, úgy rendelkezik, hogy a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére és szexuális irányultságára vonatkozó személyes adatok kezelése tilos. ( 70 )

82.

A kérdést előterjesztő bíróság úgy véli, hogy még ha a szigorú értelemben a különleges kategóriába tartozó adatokat nem is teszik közzé a főbizottság honlapján, az internethasználók az összeférhetetlenségi törvény 10. cikke (1) bekezdésének megfelelően kötelezően közzétett egyes adatokból érzékeny információkra, konkrétan például a nyilatkozattévő politikai véleményére, szakszervezethez való tartozására, szexuális életére vagy szexuális irányultságára következtethetnek. ( 71 ) E tekintetben ugyanis vitathatatlan, hogy bár a házastársra, élettársra vagy partnerre vonatkozó név szerinti adatok önmagukban nem minősülnek különleges adatnak, az online közzétételükkel a nyilatkozattévő, valamint a házastársa, élettársa vagy partnere szexuális élete, illetve irányultsága megismerhetővé válik a nyilvánosság számára.

83.

A feltett kérdés tehát az, hogy az általános adatvédelmi rendelet 9. cikkének (1) bekezdését vagy a 95/46 irányelv 8. cikkének (1) bekezdését úgy kell‑e értelmezni, hogy az magában foglalja az a priori nem különleges személyes adatok olyan kezelését, amely lehetővé teszi az ilyen jellegű adatok közvetett megismerését némi szellemi erőfeszítés, összerendezés és/vagy következtetés útján. A litván kormány vitatja ezt az értelmezést, mivel az álláspontja szerint nagyon megnehezítené vagy akár lehetetlenné tenné bizonyos adatok kezelését és ezáltal a kitűzött jogos cél elérését – mint amilyen például a házastársra, az élettársra vagy partnerre vonatkozó adatoknak a közszolgálati összeférhetetlenség és korrupció megelőzése céljából történő közzététele. Csak azok az adatkezelések tartoznak az általános adatvédelmi rendelet 9. cikke (1) bekezdésének vagy a 95/46 irányelv 8. cikke (1) bekezdésének hatálya alá, amelyek egyértelműen a különös kategóriákba tartozó személyes adatok kezelésére irányulnak, ( 72 ) ami a jelen ügyben a különleges adatok közzétételének az összeférhetetlenségi törvény 10. cikkének (2) bekezdésében foglalt tilalmára tekintettel kizárt.

84.

A Bíróság állandó ítélkezési gyakorlata értelmében valamely uniós jogi rendelkezés értelmezéséhez nemcsak annak kifejezéseit, hanem annak szövegkörnyezetét, és annak a szabályozásnak a célkitűzéseit is figyelembe kell venni, amelynek az említett rendelkezés részét képezi. ( 73 )

85.

Először is az általános adatvédelmi rendelet 9. cikke (1) bekezdésének szövegéből kitűnik, hogy az három adatkezelést különböztet meg az érintett adatok típusa szerint, azaz: i) azon személyes adatok kezelését, amelyek a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre vagy a szakszervezeti tagságra „utalnak”, ii) a genetikai adatok és a biometrikus adatok kezelését egy természetes személy egyedi azonosítása céljából, és iii) a természetes személy szexuális életére vagy szexuális irányultságára „vonatkozó” adatok kezelését. E megfogalmazás részben átveszi a 95/46 irányelv 8. cikke (1) bekezdésének azon megfogalmazását, amely szerint a tagállamok megtilthatják az olyan személyes adatok kezelését, amelyek a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra, valamint az egészségi állapotra és a szexuális életre „vonatkoznak”. Az „utal” ige használata összhangban van azzal a felfogással, hogy nem csak az olyan adatkezelést kell figyelembe venni, amely a jellegüknél fogva különleges adatokra vonatkozik, hanem azt is, amely közvetve, következtetés levonása vagy információk összevetése útján lehetővé teszi ilyen adatok felfedését. Úgy vélem, hogy ez nem érvényes a „vonatkozó” kifejezés használatára, ami közvetlenebb és azonnali kapcsolatot teremt az adatkezelés és az azzal érintett adatok között, figyelembe véve azok alapvető jellegét. ( 74 ) Az ilyen exegetikai elemzés arra engedne következtetni, hogy a személyes adatok különleges kategóriáinak kezelését a szóban forgó különleges adatok típusától függően, változó módon lehet meghatározni, amit nem tartok kívánatosnak. ( 75 )

86.

Megjegyzem továbbá, hogy legalábbis a biometrikus adatokat illetően az uniós jogalkotó az általános adatvédelmi rendelet (51) preambulumbekezdésében és 9. cikkének (1) bekezdésében pontosította, hogy a fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni, mivel azokra csak azokban az esetekben vonatkozik a biometrikus adatok fogalommeghatározása, amikor a természetes személy egyedi azonosítását vagy hitelesítését „lehetővé tévő” speciális eszközzel kezelik őket. Úgy tűnik, hogy a litván kormány által hivatkozott célkutató megközelítés itt kizárólag a biometrikus adatokat érinti.

87.

Másodszor, a személyes adatok különleges kategóriái meghatározásának kérdését véleményem szerint az „azonosítható természetes személy” definíciója felől is érdemes megközelíteni, amelynek értelmében azonosíthatónak az a természetes személy minősül, aki közvetlen vagy „közvetett” módon, különösen a testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. ( 76 ) Az uniós jogalkotó tehát reális megközelítést választott, és figyelembe vette annak a lehetőségét, hogy valamely információ rekonstruálható összevetés vagy különböző elemek összeillesztése útján.

88.

Harmadszor, emlékeztetni kell arra – amint az a 95/46 irányelv 1. cikkéből és (10) preambulumbekezdéséből, valamint az általános adatvédelmi rendelet 1. cikkéből és (4) preambulumbekezdéséből következik –, hogy e jogszabályok célja, hogy a természetes személyek alapvető jogai és szabadságai, különösen a magánélet tiszteletben tartásához való joguk védelmének magas szintjét biztosítsák a személyes adataik kezelése tekintetében. ( 77 ) A különleges adatok kezelése esetében pedig konkrét és megerősített védelmi célt kell kitűzni, tekintettel az ilyen típusú adatkezelésben rejlő, az alapvető jogokat és szabadságokat érintő jelentős kockázatokra. ( 78 ) A Bíróság által a korábbi ítéleteiben kidolgozott megoldások ezen célkitűzés figyelembevételéről tanúskodnak.

89.

Ily módon a kérdést előterjesztő bíróság által arra vonatkozóan feltett kérdésre, hogy annak feltüntetése, hogy valamely személy lába megsérült, és ezért részleges betegszabadságon van, a 95/46 irányelv 8. cikkének (1) bekezdése értelmében vett, „egészségi állapotra vonatkozó személyes adat”‑nak minősül‑e, a Bíróság igenlő választ adott, jelezve, hogy ezen irányelv tárgyára tekintettel a 8. cikk (1) bekezdésében használt „egészségi állapotra vonatkozó adatok” kifejezésnek tág értelmezést kell adni úgy, hogy az magában foglalja a személy egészségének minden, fizikai és pszichikai összetevőjére vonatkozó információkat. ( 79 )

90.

A Bíróság úgy ítélte meg, hogy a 95/46 irányelv 8. cikke (1) és (5) bekezdésének, illetve az általános adatvédelmi rendelet 9. cikke (1) bekezdésének és 10. cikkének olyan értelmezése, amely a priori általános jelleggel kizárja a keresőmotor működését azon különös követelmények hatálya alól, amelyeket e rendelkezések a bennük szabályozott különleges adatkategóriák kezelésével kapcsolatban előírnak, ellentétes lenne az említett rendelkezések céljával, amely az ilyen adatkezeléssel szembeni „fokozott védelem” biztosításában áll, mivel az adatkezelés ezen adatok különösen érzékeny jellege folytán különösen súlyos beavatkozást jelenthet a magánélet tiszteletben tartásához és a személyes adatok védelméhez való, a Charta 7. és 8. cikkében biztosított alapvető jogokba, amint az ezen irányelv (33) preambulumbekezdéséből és e rendelet (51) preambulumbekezdéséből is kitűnik. ( 80 )

91.

Ilyen feltételek mellett nem fogadható el, hogy a személyes adatok olyan kezelését, amely az érintett különleges adatainak közvetett hozzáférhetővé tételéhez vezethet, kivonják a 95/46 irányelvben és az általános adatvédelmi rendeletben szabályozott kötelezettségek és garanciák hatálya alól, mivel ez sértené ezen aktusok hatékony érvényesülését, valamint a természetes személyek alapvető jogainak és szabadságainak hatékony és teljes védelmét, amelyet e jogszabályok biztosítani kívánnak, különösen a személyes adatok kezelése tekintetében a magánélet tiszteletben tartásához való jogot illetően, amelynek ezen aktusok különös jelentőséget tulajdonítanak, amint azt többek között ezen irányelv 1. cikkének (1) bekezdésében, valamint (2) és (10) preambulumbekezdésében, továbbá az általános adatvédelmi rendelet 1. cikkének (2) bekezdésében, (1) és (4) preambulumbekezdésében is megerősíti. ( 81 ) Más szavakkal, az a tény, hogy közvetve a nagy nyilvánosság tudomására hoznak különösen a nyilatkozattevő, valamint annak házastársa, élettársa vagy partnere szexuális életére vagy irányultságára vonatkozó információt, nem tekinthető sajnálatos, viszont elfogadható járulékos kárnak egy olyan adatkezelési művelet céljára tekintettel, amelynek tárgyát a priori nem különleges adatok képezik, sőt amelynek során azok felhasználása kifejezetten tiltott, mint a jelen ügyben is.

92.

E megoldás véleményem szerint összhangban áll a Bíróság azon megközelítésével, amely túllép a formális látszaton, és az adott adatkezelési művelet érdemi elemzését végzi el, hogy a kezelt adatok típusa szempontjából ellenőrizze annak tényleges terjedelmét. Az olyan nemzeti szabályozás arányosságának értékelése során, amely lehetővé teszi valamely állami hatóság számára, hogy a nemzetbiztonság védelme érdekében a forgalmi és helymeghatározó adatok általános és különbségtétel nélküli továbbítását írja elő az elektronikus hírközlési szolgáltatók számára, a Bíróság úgy ítélte meg, hogy az ilyen továbbítás által a Charta 7. cikkében biztosított jogba történő beavatkozás különösen súlyosnak tekintendő, figyelembe véve elsősorban azt, „hogy ezek az adatok különleges információkat hordozhatnak”. ( 82 )

93.

A Kanada és az Európai Unió közötti, az utasnyilvántartási adatállomány adatainak továbbításáról és kezeléséről szóló megállapodás tervezetének az EUMSZ 16. cikkel, valamint a Charta 7. cikkével, 8. cikkével és 52. cikkének (1) bekezdésével való összeegyeztethetőségéről szóló véleményében ( 83 ) a Bíróság megvizsgálta a Charta 8. cikkében garantált személyes adatok védelméhez való alapvető jogba való beavatkozás fennállását. E tekintetben rámutatott arra, hogy még ha bizonyos adatok esetében nem is tűnik úgy, hogy azok elszigetelten vizsgálva jelentős információkat tárnának fel az érintett személyek magánéletét illetően, ez akkor sem változtat azon, hogy az említett adatok összességükben vizsgálva feltárhatnak többek között teljes utazási útvonalakat, utazási szokásokat, két vagy több személy között fennálló kapcsolatokat, valamint a légi utasok pénzügyi helyzetével kapcsolatos információkat, étkezési szokásaikat vagy egészségi állapotukat, és akár „különleges információkkal is szolgálhatnak ezen utasokról”. A megállapodástervezettel okozott beavatkozások szükségességének értékelése során a légi utasok e megállapodás által érintett adatait illetően a Bíróság kiemelte, hogy bár az e megállapodás mellékletében szereplő 19 rovat egyike sem említ kifejezetten különleges adatokat, az ilyen adatok mégis e rovatok valamelyike alá tartozhatnak.

94.

E megközelítés kétségkívül felvet néhány nehézséget. Így az adatkezelés céljának, de főleg módjának meghatározását különösen gondosan kell vizsgálni, kitérve a különleges (az alapeljárásban könnyen azonosítható) adatok esetleges kezelésére is. Itt azonban csupán az általános adatvédelmi rendelet 25. cikke által már megkövetelt beépített adatvédelemről van szó. Ezenkívül nem tartom helyesnek az arra való hivatkozást – amint azt a litván kormány teszi –, hogy az alapügyben szóban forgóhoz hasonló egyes adatkezelések elvégzésének lehetetlensége negatív következményekkel járhat. Hangsúlyozni kell, hogy a személyes adatok különleges kategóriáira vonatkozó adatkezelés tilalma relatív, mivel a 95/46 irányelv 8. cikkének (2)–(4) bekezdése és az általános adatvédelmi rendelet 9. cikkének (2) bekezdése bizonyos kivételeket és eltéréseket enged, és az utóbbi rendelkezés a különleges adatok jogszerű kezelésének nem kevesebb, mint tíz esetét említi. E tekintetben megjegyzem, hogy a szóban forgó adatkezelés tökéletesen alapulhatott volna a 95/46 irányelv 8. cikkének (4) bekezdésén, amelyet néhány módosítással átvett az általános adatvédelmi rendelet 9. cikke (2) bekezdésének g) pontja, ( 84 ) ha a litván jogalkotó nem döntött volna úgy, hogy megtiltja a különleges adatok közzétételét. ( 85 )

95.

A fenti megfontolásokra tekintettel azt javaslom, hogy a Bíróság a Vilniaus apygardos administracinis teismasnak (Vilnius megyei közigazgatási bíróság, Litvánia) a következőképpen válaszoljon: