1.

„A nyilvánosság az igazságszolgáltatás veleje. Az erőfeszítések szempontjából ez a legjobb ösztönző, és a legbiztosabb védelem a szabálytalanságokkal szemben. […] Az igazságszolgáltatás csak a nyilvánosság révén válhat a jogbiztonság forrásává. Az igazságszolgáltatás temploma a nyilvánosság útján válik olyan elsőrendű iskolává, amelyben érvényesülnek az erkölcsiség legfontosabb vonulatai […].” ( 2 )

2.

Habár e sorok a 19. század elején íródtak, ( 3 ) Jeremy Bentham szavai semmit sem veszítettek az érvényükből. A helyzet nyilvánvalóan más volt akkoriban. Az igazságszolgáltatás nyitottságát és nyilvánosságát nem csupán egyes felvilágosult uralkodók (jellemzően inkább kevésbé felvilágosult abszolutista uralkodók) tekintetében kellett érvényre juttatni, hanem – vagy inkább különösen – a jog és az igazságszolgáltatás jellegéről vallott sajátos, ám továbbra is fennálló középkori elképzelésekkel szemben is. ( 4 )

3.

Az alapeljárásban konkrétan nem esik szó az igazságszolgáltatás iskolává alakuló templomáról. Mindazonáltal úgy tűnik, hogy Hollandiában az igazságszolgáltatás nyilvánosságának elve ahhoz vezetett, hogy a tárgyalás napján a sajtó munkatársai hozzáférhetnek bizonyos, a bíróság által aznap tárgyalt ügyekre vonatkozó eljárási iratokhoz. Az iratok hozzáférhetővé tételének az a célja, hogy lehetővé tegye az újságírók számára, hogy megfelelőbben tudósítsanak a tárgyalt ügyről. ( 5 )

4.

A jelen ügy természetes személy felperesei vitatják ezt a gyakorlatot. Érvelésük szerint nem járultak hozzá ahhoz, hogy a Raad van State (államtanács, Hollandia) előtt tárgyalt ügyükkel kapcsolatos meghatározott eljárási iratokhoz újságíró hozzáférhessenek. A felperesek a nemzeti felügyeleti hatóság előtt az (EU) 2016/679 rendelet (általános adatvédelmi rendelet) ( 6 ) szerinti különféle jogok és kötelezettségek megsértésére hivatkoztak. Mindazonáltal az alperes felügyeleti hatóság úgy ítélte meg, hogy e panasz vizsgálatára nincsen hatásköre. Álláspontja szerint a kérdéses adatkezelésre a nemzeti bíróságoknak az általános adatvédelmi rendelet 55. cikkének (3) bekezdése szerinti „igazságügyi feladataik ellátása” keretében került sor.

5.

A Rechtbank Midden‑Nederland (közép‑hollandiai bíróság, Hollandia) ilyen körülmények között vár elsődlegesen azzal kapcsolatban iránymutatást, hogy bizonyos eljárási iratoknak a sajtó munkatársai számára annak érdekében történő hozzáférhetővé tétele, hogy megfelelőbben tudósítsanak a bírósági eljárásban tartott nyilvános tárgyalásról, az általános adatvédelmi rendelet 55. cikkének (3) bekezdése értelmében vett „a bíróságok által igazságügyi feladataik ellátása során” végzett tevékenységnek minősül‑e.

6.

Az általános adatvédelmi rendelet (20) preambulumbekezdése a következőképpen rendelkezik:

„Bár ezt a rendeletet a bíróságok és más igazságügyi hatóságok tevékenységeire is alkalmazni kell, az uniós, illetve a tagállami jog a személyes adatok kezelésével összefüggésben a bíróságok és más igazságügyi hatóságok által végzett kezelési műveleteket és eljárásokat pontosabban meghatározhatja. Annak érdekében, hogy az igazságszolgáltatási feladataik ellátása során, beleértve a döntéshozatalt is, biztosítva legyen a bírói kar függetlensége, a felügyeleti hatóságok hatásköre nem terjedhet ki a személyes adatok olyan kezelésére, amelyet a bíróságok igazságszolgáltatási feladatkörükben eljárva végeznek. Lehetővé kell tenni, hogy az ilyen adatkezelési műveletek felügyeletével a tagállamok igazságügyi rendszerén belül olyan szakosodott szerveket bízzanak meg, amelyek elsősorban biztosítják az e rendeletben foglalt szabályoknak való megfelelést, növelik a bírói kar tudatosságát az e rendelet szerinti kötelezettségeik tekintetében és kezelik az említett adatkezelési tevékenységgel kapcsolatos panaszokat.”

7.

Ugyanezen rendelet 2. cikkének (1) bekezdése a következőket írja elő:

„E rendeletet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.”

8.

Az „adatkezelés” fogalmát az általános adatvédelmi rendelet 4. cikkének 2. pontja a következőképpen határozza meg:

„a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.”

9.

Az említett rendeletnek „Az adatkezelés jogszerűsége” című 6. cikkének releváns rendelkezései a következőket írják elő:

„(1)   A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

[…]

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

(2)   Az e rendeletben foglalt, adatkezelésre vonatkozó szabályok alkalmazásának kiigazítása érdekében, a tagállamok az (1) bekezdés c) és e) pontjának való megfelelés céljából fenntarthatnak vagy bevezethetnek konkrétabb rendelkezéseket, amelyekben pontosabban meghatározzák az adatkezelésre vonatkozó konkrét követelményeket, és amelyekben további intézkedéseket tesznek az adatkezelés jogszerűségének és tisztességességének biztosítására, ideértve a IX. fejezetben meghatározott egyéb konkrét adatkezelési helyzeteket is.

(3)   Az (1) bekezdés c) és e) pontja szerinti adatkezelés jogalapját a következőknek kell megállapítania:

10.

Az általános adatvédelmi rendelet 51. cikkének (1) bekezdése a következőképpen rendelkezik:

„A természetes személyek alapvető jogainak és szabadságainak a személyes adataik kezelése tekintetében történő védelme, valamint a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében minden tagállam előírja, hogy e rendelet alkalmazásának ellenőrzéséért egy vagy több független közhatalmi szerv (felügyeleti hatóság) felel.”

11.

Az említett rendelet 55. cikkének (3) bekezdése szerint azonban „[a] felügyeleti hatóságok hatásköre nem terjed ki a bíróságok által igazságügyi feladataik ellátása során végzett adatkezelési műveletek felügyeletére”.

12.

Az általános adatvédelmi rendeletet a 2016. május 16‑i Uitvoeringswet AVG (a továbbiakban: UAVG) ültette át a holland jogba. Ennek 6. cikke az alperes kötelezettségévé teszi, hogy ellenőrizze az általános adatvédelmi rendeletnek való megfelelést Hollandiában. Az UAVG nem ismétli meg az általános adatvédelmi rendelet 55. cikkének (3) bekezdésében előírt kivételt.

13.

2018. május 31‑én az Afdeling bestuursrechtspraak van de Raad van State (az államtanács közigazgatási perekkel foglalkozó csoportja, Hollandia) elnöke, valamint a Centrale Raad van Beroep (szociális és közszolgálati fellebbviteli bíróság, Hollandia) igazgatási szervezetei és a College van Beroep voor het bedrijfsleven (gazdasági tárgyú közigazgatási jogviták fellebbviteli bírósága, Hollandia) a személyes adatok közigazgatási bíróságok általi kezelésére vonatkozó rendeletet fogadtak el. E rendelettel hozták létre az AVG‑commissie bestuursrechtelijke collegest (a közigazgatási bíróságok általános adatvédelmi testülete, a továbbiakban: általános adatvédelmi testület). E testület feladata, hogy tanácsot adjon a Raad van State (államtanács), valamint a Centrale Raad von Beroep (szociális és közszolgálati fellebbviteli bíróság) igazgatási szervezetei és a College von Beroep voor het bedrijfsleven (gazdasági tárgyú közigazgatási jogviták fellebbviteli bírósága) számára az általános adatvédelmi rendelet által védett adatvédelmi jogok tiszteletben tartásával összefüggő panaszokról való döntés során.

14.

2018. október 30‑án a Raad van State (államtanács) a Z (a továbbiakban: Z polgár) és Utrecht (Hollandia) polgármestere (a továbbiakban: M polgármester) között fennálló közigazgatási jogvitában tartott tárgyalást. E jogvita keretében X (a továbbiakban: X ügyvéd) Z polgár meghatalmazottjaként járt el (a továbbiakban együtt: felperesek). ( 7 )

15.

A tárgyalás befejezését követően Z polgárt – X ügyvéd jelenlétében – megszólította egy személy, aki állítása szerint újságíró volt (a továbbiakban: J újságíró). Ezen újságíró számos, az ügyiratok részét képező eljárási irattal rendelkezett. Az iratokkal kapcsolatban hozzá intézett kérdésre J újságíró azt válaszolta, hogy e dokumentumokat a Raad van State (államtanács) által újságírók részére biztosított, az ügyiratokhoz való hozzáférési jog alapján bocsátották rendelkezésére.

16.

X ügyvéd ugyanezen a napon levélben fordult az Afdeling bestuursrechtspraak van de Raad van State (az államtanács közigazgatási perekkel foglalkozó csoportja) elnökéhez (a továbbiakban: P elnök) azon kérdéssel, hogy igaz‑e, hogy hozzáférést biztosítottak az ügyiratokhoz; ha igen, akkor azt ki biztosította; illetve a másolatokat a Raad van State (államtanács) munkatársainak tudomásával, illetve hozzájárulásával készítették‑e.

17.

2018. november 21‑i levelében P elnök azt válaszolta, hogy a Raad van State (államtanács) időnként információkat bocsát az újságírók rendelkezésére a tárgyalásokról. Ezt többek között olyan módon teszi, hogy a tárgyalási napon az ezen időpontban a tárgyalásokról való tudósítás céljából az épületben tartózkodó újságírók számára a tárgyalásra vonatkozó információkat helyez ki megtekintés céljából. A tárgyalásra vonatkozó ezen információk a keresetlevél, illetve a fellebbezés és az ellenkérelem, illetve a fellebbezési ellenkérelem másolatából, valamint, ha fellebbezési ügyről van szó, a rechtbank (bíróság, Hollandia) határozatának másolatából állnak. E másolatok csak a tárgyalás napján vannak megtekintés céljából kihelyezve, ezen információkat tehát előzetesen nem küldik meg a sajtó részére, és nem is közlik a sajtóval. Az érintett dokumentumok nem hagyhatják el az adott bíróság épületét, és nem vihetők haza. A tárgyalás napjának végén a másolatokat a Raad van State (államtanács) kommunikációs osztályának munkatársai megsemmisítik.

18.

Z polgár és X ügyvéd megkeresték az Autoriteit Persoonsgegevenst (adatvédelmi hatóság, Hollandia), hogy járjon el rendészeti hatóságként. E hatóság hatáskörének hiányát állapította meg, és az említett megkereséseket az általános adatvédelmi testülethez továbbította.

19.

A kérdést előterjesztő bíróság kifejtette, hogy a Raad van State (államtanács) által elfogadott, a dokumentumokhoz való, újságírók általi hozzáférésre vonatkozó gyakorlat azzal a következménnyel jár, hogy olyan harmadik személyek, akik nem minősülnek félnek az eljárásban, megtekinthetik az eljárásban részt vevő felek és esetleges meghatalmazottjaik egyes személyes adatait. Ezen eljárási iratok tartalmazhatnak személyes adatokat, amelyek adott esetben a meghatalmazott fejléccel ellátott papírjából is származhatnak és az adott személy beazonosításához vezethetnek. Ezenkívül ezen eljárási iratok a felperes és/vagy más személyek egy vagy több (különleges) személyes adatát, mint például a büntetett előéletre vonatkozó információkat, vállalkozásokra vonatkozó információkat vagy orvosi információkat is tartalmazhatnak.

20.

A jelen ügyben az érintett eljárási iratok rendelkezésre bocsátása azt jelentette, hogy J újságíró hozzáférhetett a fellebbezési kérelemhez, a fellebbezési ellenkérelemhez és az alsóbb fokú bíróság határozatához. Ezáltal hozzáfért az alapeljárás felpereseinek egyes személyes adataihoz, többek között X ügyvéd nevéhez és címéhez, valamint Z polgár „állampolgári szolgáltatási azonosítószámához”.

21.

A kérdést előterjesztő bíróság úgy véli, hogy az eljárási iratokhoz való ilyen hozzáférés biztosítása és az ezekről készült másolatok (ideiglenes) rendelkezésre bocsátása személyes adatokra vonatkozó, az általános adatvédelmi rendelet 4. cikkének 2. pontja értelmében vett „adatkezelésnek” minősül. E bíróság megjegyezte, hogy a felperesek nem járultak hozzá az adatkezeléshez. Annak megállapítása iránt azonban, hogy vajon az Autoriteit Persoonsgegevens (adatvédelmi hatóság) ténylegesen megállapíthatta a hatáskörének hiányát a Raad van State (államtanács) érintett eljárási iratokhoz való hozzáférést biztosító döntésének felülvizsgálata tekintetében, a kérdést előterjesztő bíróságnak értelmeznie kell az általános adatvédelmi rendelet 55. cikkének (3) bekezdésében szereplő, „a bíróságok által igazságügyi feladataik ellátása során” kifejezést.

22.

A Rechtbank Midden‑Nederland (közép‑hollandiai bíróság, Hollandia) – mivel kétségei támadtak azzal kapcsolatban, hogy a Raad van State (államtanács) az általános adatvédelmi rendelet 55. cikkének (3) bekezdése értelmében vett „igazságügyi feladatai[…]” ellátása keretében járt‑e el, amikor a Z polgár és M polgármester közötti jogvita ügyiratai közül egyes iratokat J újságíró rendelkezésére bocsátott abból a célból, hogy az utóbbi személy megfelelőbben tudósíthasson a bírósági eljárásban tartott tárgyalásról – úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:

23.

Írásbeli észrevételeket Z polgár, az Autoriteit Persoonsgegevens (adatvédelmi hatóság), a spanyol, a holland, a lengyel és a finn kormány, valamint az Európai Bizottság terjesztett elő. Az Autoriteit Persoonsgegevens (adatvédelmi hatóság), a spanyol és a holland kormány, valamint a Bizottság a 2021. július 14‑én megtartott tárgyaláson szóbeli észrevételeket is tett.

24.

A jelen indítvány felépítése a következő. Először teszek néhány rövid megjegyzést az elfogadhatósággal kapcsolatban (A. pont). Ezután foglalkozom az általános adatvédelmi rendelet 55. cikkének (3) bekezdésével, és megvizsgálom e rendelkezés tartalmi és intézményi elemeit (B. pont). Ezt követően a megállapításaimat rávetítem a jelen ügyre (C. pont). Az értékelést több, azon központi kérdéssel kapcsolatos megjegyzéssel zárom, amelyről ez az ügy szól is, meg nem is: ez az általános adatvédelmi rendelet nemzeti bíróságokra való alkalmazásának kérdése (D. pont).

25.

Z polgár arra hivatkozik, hogy az előterjesztett kérdések hipotetikus jellegűek és ezért elfogadhatatlanok. Végrehajtási intézkedést kérelmezett nem csupán az általános adatvédelmi rendelettel állítólagosan összeegyeztethetetlen, hozzáférést biztosító gyakorlat miatt, hanem az adatszivárgás (vagyis a személyes adatok valamely újságíró számára hozzájárulás hiányában történő rendelkezésre bocsátása) megfelelő időben történő bejelentésének elmulasztása okán is. Érvelése szerint emellett ténybeli hibák találhatók a kérdést előterjesztő bíróság előzetes döntéshozatalra utaló határozatában, mivel a kérdéses eljárási iratokat nem a Raad van State (államtanács), hanem a kommunikációs osztályának munkatársai tették hozzáférhetővé. Ebből következően, mivel az előzetes döntéshozatalra utaló határozat nem az általános adatvédelmi rendelet 55. cikkének (3) bekezdése értelmében vett bíróságtól származik, az említett osztály által végzett adatkezelés felügyeletére az Autoriteit Persoonsgegevens (adatvédelmi hatóság) rendelkezett volna hatáskörrel.

26.

Javasolom e hivatkozások elutasítását.

27.

A nemzeti bíróság által az uniós jog értelmezésére vonatkozóan előterjesztett kérdések releváns voltát vélelmezni kell. ( 8 ) A Bíróság csak akkor tagadhatja meg a nemzeti bíróság előzetes döntéshozatalra előterjesztett kérdéséről való határozathozatalt, ha valamely uniós jogi szabály kért értelmezése nyilvánvalóan semmilyen összefüggésben nincs az alapeljárás tényállásával vagy tárgyával, ha a probléma valóban hipotetikus jellegű, vagy ha nem állnak a Bíróság rendelkezésére azok a ténybeli és jogi elemek, amelyek szükségesek ahhoz, hogy az elé terjesztett kérdésekre hasznos választ adhasson. ( 9 ) Következésképpen, amennyiben a feltett kérdések az uniós jog értelmezésére vonatkoznak, a Bíróság – főszabály szerint – köteles határozatot hozni. ( 10 )

28.

Az alapeljárás tárgyát képező jogvitában egyértelműen ez a helyzet. A kérdést előterjesztő bíróságnak alkalmaznia kell az általános adatvédelmi rendeletet és különösen annak 55. cikkének (3) bekezdését annak meghatározása érdekében, hogy az Autoriteit Persoonsgegevens (adatvédelmi hatóság) ténylegesen milyen mértékben – ha egyáltalán – rendelkezett hatáskörrel a Raad van State (államtanács) által végzett adatkezelés felülvizsgálatára. E bíróság, amennyiben e rendelkezés értelmezésével kapcsolatban iránymutatásra van szüksége, jogosult előzetes döntéshozatal céljából a Bíróság elé kérdést terjeszteni.

29.

Továbbá kizárólag a kérdést előterjesztő bíróság feladata azon ténybeli háttér meghatározása, amelynek alapján iránymutatást kér a Bíróságtól. ( 11 ) Következésképpen, még ha az előzetes döntéshozatal iránti kérelem szenved is bizonyos ténybeli hiányosságokban, a Bíróságnak nem feladata megkérdőjelezni a kérdést előterjesztő bíróság határozatának teljességét, miként az sem tartozik a Bíróságra, hogy állást foglaljon a nemzeti jog vagy gyakorlat bizonyos értelmezése tekintetében.

30.

Mindenesetre annak kérdése, hogy ki, mit és kinek az utasítására tett hozzáférhetővé, valójában olyan érdemi kérdés, amely releváns lehet, amikor a kérdést előterjesztő bíróságnak alkalmaznia kell az általános adatvédelmi rendeletet és a Bíróság által adott iránymutatást. E kérdés mindazonáltal nem érinti az ügy elfogadhatóságát.

31.

Következésképpen a jelen ügy egyértelműen elfogadható.

32.

Az általános adatvédelmi rendeletet nyilvánvalóan alkalmazni kell a tagállamok bíróságai vonatkozásában. E rendelet ugyanis a személyes adatokon végzett bármely műveletre vagy műveletek összességére alkalmazandó. Nem ír elő a bíróságokra, vagy bármely egyéb konkrét tagállami szervre vonatkozó intézményi kivételt. ( 12 ) Az általános adatvédelmi rendelet rendeltetésénél fogva intézményi szempontból semleges. ( 13 ) A személyes adatok kezelésével kapcsolatos valamennyi művelet – jellegétől függetlenül – a hatálya alá tartozik. Végezetül az általános adatvédelmi rendelet (20) preambulumbekezdése megerősíti ezt a jogalkotási elgondolást, amikor egyértelműen rögzíti, hogy e rendeletet „a bíróságok és más igazságügyi hatóságok tevékenységeire is alkalmazni kell”.

33.

Az e szabályoknak való megfelelés felügyeletének kérdése bár elkülönül az általános adatvédelmi rendeletben előírt szabályok tárgyi hatályának kérdéskörétől, ahhoz ugyanakkor bizonyos módon mégis elválaszthatatlanul kapcsolódik. Tény, hogy a „ki felügyel” kérdése bizonyos mértékben elválhat a „mit kell felügyelni” kérdéstől. Ugyanakkor szükségszerű kapcsolat is van közöttük. Először is, ha bizonyos szabályok a tárgyi hatályuk alapján nem lennének alkalmazandók, vagy azok alól széles körben kivételeket engednének, aligha volna szükség bármilyen felügyelettel kapcsolatos kérdés vizsgálatára. Nem lenne ugyanis mit felügyelni.

34.

A felügyeletre vonatkozó illetékességgel az általános adatvédelmi rendelet 55. cikke foglalkozik. E rendelkezéssel indul az általános adatvédelmi rendelet VI. fejezetének („Független felügyeleti hatóságok”) 2. szakasza („Illetékesség, feladatok és hatáskörök”). Ebben az összefüggésben e rendelet 55. cikke háromféle illetékességről rendelkezik.

35.

Először is, az általános adatvédelmi rendelet 55. cikkének (1) bekezdése az említett rendeletnek való megfelelés biztosítása és a különböző érintett szereplők kötelezettségeinek betartása érdekében a tagállamok számára felügyeleti hatóság kijelölését írja elő. ( 14 ) Minden egyes nemzeti felügyeleti hatóság az általános adatvédelmi rendelet által ráruházott hatáskörrel rendelkezik a saját tagállamának területén.

36.

Másodszor, ugyanezen rendelet 55. cikkének (2) bekezdése rendelkezik az érintett tagállam felügyeleti hatóságának a 6. cikk (1) bekezdésének c) vagy e) pontja alapján eljáró közhatalmi szervek vagy magánfél szervezetek által végzett adatkezelésre vonatkozó illetékességéről. E rendelkezés így kivételt enged az 56. cikk (1) bekezdése alól, amely a határokon átnyúló adatkezelés tekintetében a fő felügyeleti hatóság eljárási jogosultságát állapítja meg.

37.

Harmadszor, az általános adatvédelmi rendelet 55. cikkének (3) bekezdése ebben az összefüggésben emel ki egy újabb sajátos típusú adatkezelési műveletet, nevezetesen a bíróságok által az igazságügyi feladataik ellátása során végzett adatkezelést. E tevékenységek tekintetében az általános adatvédelmi rendelet 55. cikkének (1) bekezdése szerinti „rendes” felügyeleti hatóságok nem rendelkeznek hatáskörrel. Ehelyett az általános adatvédelmi rendelet (20) preambulumbekezdése azt rögzíti, hogy „lehetővé kell tenni, hogy az ilyen adatkezelési műveletek felügyeletével a tagállamok igazságügyi rendszerén belül […] szakosodott szerveket bízzanak meg”.

38.

E jogalkotási elgondolásból két következtetést vonok le.

39.

Először is, az általános adatvédelmi rendelet 55. és 56. cikke elsősorban azzal foglalkozik, hogy ki rendelkezik illetékességgel. Ebben az összefüggésben esetleg lehetne azzal érvelni, hogy az általános adatvédelmi rendelet 55. cikkének (1) bekezdése minősül a „főszabálynak”, az összes többi rendelkezés, köztük az említett rendelet 55. cikkének (3) bekezdése, pedig „kivételnek” tekinthető. A Bíróság azonban nemrégiben e gondolatmenet elutasítása mellett döntött. ( 15 ) Megítélésem szerint jó okkal: az általános adatvédelmi rendelet 55. és 56. cikke a területi, valamint a típus‑ és szereplőspecifikus dimenzión alapuló illetékesség megállapításával foglalkozik. Nyilvánvalóan nem felelne meg ennek az elgondolásnak, ha az általános adatvédelmi rendelet 2. cikke (2) bekezdésének összefüggéséből kölcsönzött „a kivételeket megszorítóan kell értelmezni” szabály kissé nehézkes logikáját az illetékesség megállapításának gondosan kialakított rendszerére alkalmaznánk.

40.

Másodszor, az általános adatvédelmi rendelet 55. cikke (3) bekezdésének alkalmazhatósága két feltételtől függ. Kell, hogy legyen egy az általános adatvédelmi rendelet értelmében vett „adatkezelési művelet” (1). Ezt valamely „bíróság[nak kell] [az] igazságügyi feladatai[…] ellátása során” végeznie (2). Csak ezt követően állapítható meg, hogy melyik intézmény jogosult felügyelni az adott tevékenység általános adatvédelmi rendelettel való összhangját. A következőkben e két feltétellel foglalkozok.

41.

Az általános adatvédelmi rendelet hatályát tágan határozták meg. Az említett rendelet 2. cikkének (1) bekezdése alapján e rendeletet kell alkalmazni „a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni”.

42.

A 4. cikk 2. pontja hozzáteszi, hogy „adatkezelés […] a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége”, és példálózó jelleggel említi a „közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján” esetét. E fogalmat úgy értelmezik, mint amely a személyes adatokat érintő ügyletek teljes láncolatát magában foglalja. ( 16 )

43.

Az általános adatvédelmi rendelet 4. cikkének 6. pontja a „nyilvántartási rendszer” fogalmát úgy határozza meg, mint „a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető”. E tág megfogalmazásra figyelemmel a Bíróság megállapította, hogy a „nyilvántartási rendszer” által alkalmazott módszerre vagy struktúrájára nem vonatkoznak előírások, amennyiben a személyes adatok a könnyű visszakeresésüket lehetővé tévő módon strukturáltak. ( 17 )

44.

Mindezen elemek együttesen azt jelentik, hogy a személyes adatoknak az általános adatvédelmi rendelet értelmében vett kezelése akkor valósul meg, ha i. személyes adatot ii. kezelnek iii. automatizált módon vagy egy nyilvántartási rendszer keretében. Ennek fényében milyen adatkezelési műveletről van szó a jelen ügyben?

45.

Az ügyiratok alapján Z polgár láthatóan azt kifogásolja, hogy a három eljárási iratot fizikailag megmutatták J újságíró számára, hogy megfelelőbben tudósíthasson a Z polgár és M polgármester közötti jogvitában tartott tárgyalásról. Ily módon az ezen iratokban (vagy legalábbis egy részükben) szereplő személyes adatokat a Raad van State (államtanács) adatkezelői minőségében eljárva az érintett hozzájárulása nélkül közölte, ami így az általános adatvédelmi rendelet 4. cikkének 2. pontja értelmében (feltehetően jogellenes) adatkezelési műveletnek minősül.

46.

Úgy tűnik, az nem képezi vita tárgyát, hogy az érintett eljárási iratok tartalmaztak néhány, az általános adatvédelmi rendelet 4. cikkének 1. pontja szerinti személyes adatot. Az olyan információk, mint például X ügyvéd neve és címe, valamint Z polgár „állampolgári szolgáltatási azonosítószáma” egyértelműen „azonosított vagy azonosítható természetes személyre […] vonatkoz[nak]”. ( 18 )

47.

A felek láthatóan azt sem vitatják, hogy az általános adatvédelmi rendelet 4. cikkének 2. pontja szerinti „adatkezelési művelet” valósult meg. Ezzel kapcsolatban azonban felmerülnek bizonyos kétségek. Pontosan mi volt az a konkrét adatkezelési művelet, ( 19 ) amely miatt alkalmazni kell az általános adatvédelmi rendeletet?

48.

A legkézenfekvőbb választás e tekintetben az eljárási iratok harmadik személy számára, a Raad van State (államtanács) munkatársai általi „közlés[e] továbbítás […] útján” ( 20 ). Az ítélkezési gyakorlat alátámasztja e javaslatot, mivel a Bíróság a személyes adatok közlését ( 21 ) vagy azok általános jelleggel történő hozzáférhetővé tételét ( 22 ) az általános adatvédelmi rendelet 4. cikkének 2. pontja értelmében „adatkezelésnek” tekinti.

49.

Ugyanakkor az általános adatvédelmi rendelet 2. cikkének (1) bekezdése alapján e műveletnek legalább részben automatizált módon kell végbemennie. Az ügyiratokból nem derül ki, hogy az adott művelet automatizált módon történt‑e. Nyilvánvaló, hogy a mai társadalomban az adatkezelés egy bizonyos ponton legalább valamilyen mértékben automatizált módon történik. Ezenkívül, mivel az adatkezelési műveletek teljes láncolatára figyelemmel kell lenni, ( 23 ) amennyiben valamely személy az érintett eljárási iratok közlését megelőzően szkennelte, másolta, nyomtatta, e‑mailen elküldte vagy egyébként valamely adatbázisból kinyerte a szóban forgó iratokat, az ilyen adatkezelés az általános adatvédelmi rendelet 2. cikkének (1) bekezdése értelmében legalább részben automatizált módon történt.

50.

Mindenesetre a személyes adatokat láthatóan magából az ügy irataiból nyerték ki abból a célból, hogy azokat J újságíró rendelkezésére bocsássák. Ebből logikusan következik, hogy a Raad van State (államtanács) össze kellett hogy állítson egy ilyen iratanyagot bizonyos azonosításra alkalmas adatok felhasználásával (az ügy hivatkozási száma; a tárgyalás időpontja; vagy az érintett felek nevei). Az ilyen ügyirat – akár úgy is mondhatnánk, hogy jellegéből adódóan – az általános adatvédelmi rendelet 4. cikkének 6. pontja értelmében vett „nyilvántartási rendszernek” minősül, mivel a (személyes) adatok olyan strukturált állományát hozza létre, amely meghatározott ismérvek alapján hozzáférhető. ( 24 )

51.

Ezért, még ha el is tekintenénk az általános adatvédelmi rendelet 2. cikkének (1) bekezdésében szereplő meghatározás „automatizált módon” szövegrészétől, továbbra is meglehetősen nyilvánvaló, hogy a nemzeti bíróság által tárgyalt ügy iratai közül kivett és lemásolt három irat egy nyilvántartási rendszernek, más szóval magának az ügy iratanyagának a részét képezi.

52.

Végül, az általános adatvédelmi rendelet 2. cikkének (2) bekezdésében előírt és megszorítóan értelmezendő kivételek egyike sem ( 25 ) alkalmazható a jelen ügyben. A kérdéses iratok közlése nem esik „az uniós jog hatályán kívül”, legalábbis nem olyan módon, ahogyan ezt a szófordulatot a Bíróság ebben a konkrét összefüggésben értelmezte. A nemzeti bíróságok előtt folyó eljárások eljárási iratainak közlése ugyanis tekinthető úgy, mint amely kívül esik az uniós jog hatályán, legalábbis azt hagyományos értelemben nyilvánvalóan nem uniós jogi aktus szabályozza. Ugyanakkor a Bíróság a nemrégiben hozott Latvijas Republikas Saeima (Büntetőpontok) ítéletben az általános adatvédelmi rendelet 2. cikke (2) bekezdésének a) pontjában foglalt kivételt úgy értelmezte, mint amely kizárólag a tagállamok alapvető állami funkcióira vonatkozik, amennyiben e funkciók a nemzetbiztonsággal azonos kategóriába sorolhatók. ( 26 ) Ha ugyanis a közúti közlekedésbiztonságot úgy tekintették, hogy az nem teljesíti az általános adatvédelmi rendelet (16) preambulumbekezdésében foglaltakat, ( 27 ) nem valószínű, hogy ezt majd a bírósági tárgyalás nyilvánosságáról megállapítják.

53.

Továbbá, nincs utalás arra, hogy a jelen ügyben az iratok közlése bűncselekmények nyomozásával vagy büntetőjogi szankciók végrehajtásával összefüggésben történt (még ha az adott körülmények között valamely távoli okból arra szükség is volt). ( 28 ) Ebből következően az általános adatvédelmi rendelet 2. cikke (2) bekezdése d) pontjának alkalmazása is kizárt.

54.

Következésképpen az általános adatvédelmi rendelet 2. cikke (1) bekezdésének, 4. cikke 2. pontjának és 4. cikke 6. pontjának tág megfogalmazása és értelmezése, valamint az említett rendelet 2. cikkének (2) bekezdésében foglalt kivételek rendkívül szűk köre alapján úgy tűnik, hogy a jelen ügyben az eljárási iratok közlése az általános adatvédelmi rendelet tárgyi hatálya alá tartozik, vagy olyan adatkezelési műveletként, amelyet a személyes adatokon automatizált vagy nem automatizált módon végeztek, vagy pedig olyan személyes adatokon végzett adatkezelési műveletként, amelyek valamely nyilvántartási rendszer részét képezik.

55.

Három eljárási iratnak egy újságíróval való közlése abból a célból, hogy e személy jobban értse a szóbeli szakaszt, amelyről tudósítania kell, az általános adatvédelmi rendelet értelmében vett személyesadat‑kezelésnek minősül. E következtetés épp annyira válasz, mint amennyire egy probléma megfogalmazása. Az emberek szociális lények. A legtöbb interakciónk együtt jár valamilyen információ – leggyakrabban más emberekkel való – megosztásával. Gyakorlatilag minden ilyen információcserére alkalmazni kellene az általános adatvédelmi rendeletet?

56.

Tegyük fel, hogy egyik este sörözőbe megyek, és nyilvános helyen (tehát kevéssé valószínű, hogy teljesül az általános adatvédelmi rendelet 2. cikke (2) bekezdésének c) pontja szerinti, személyes vagy otthoni tevékenységre vonatkozó kivétel ( 29 )) az asztal körül lévő négy barátommal megosztok egy meglehetősen kedvezőtlen megjegyzést a szomszédomról, és abban szerepelnek az ő személyes adatai, amelyeket éppen akkor kaptam e‑mailben (vagyis automatizált úton, illetve a nyilvántartási rendszerem részeként), adatkezelőjévé válok‑e ennek az adatnak, és hirtelen alkalmazni kell‑e rám az általános adatvédelmi rendelet által támasztott összes (meglehetősen súlyos) kötelezettséget? Mivel a szomszédom nem járult hozzá ehhez az adatkezeléshez (közlés továbbítás útján), és mivel a pletykálkodás vélhetően sosem fog szerepelni az általános adatvédelmi rendelet 6. cikkében felsorolt jogszerű indokok között, ( 30 ) e közléssel elkerülhetetlenül megsértem az általános adatvédelmi rendelet számos rendelkezését, beleértve az érintett személy III. fejezetben szereplő jogainak többségét.

57.

A tárgyaláson, a főtanácsnok részéről ilyen bizarr kérdésekkel szembesülve, a Bizottság hangsúlyozta, hogy az általános adatvédelmi rendelet hatályának vannak korlátai. Azt azonban nem tudta elmagyarázni, hogy pontosan hol húzódnak ezek a határok. Ami azt illeti, elismerte, hogy a személyes adatoknak még a véletlenszerű „kezelése” is láthatóan kiváltja e rendelet, és ezáltal az abból származó jogok és kötelezettségek alkalmazását. ( 31 )

58.

A jelen ügy pontosan ezt a kérdést hozza újfent előtérbe: nem kellene‑e bevezetni az általános adatvédelmi rendelet hatályát érintő valamilyen érdemi korlátozást? Az emberi interakciók minden formájára, amelyben egyénekre vonatkozó információkat közölnek, a közlés módjától függetlenül alkalmazni kell‑e e rendelet meglehetősen megterhelő szabályait?

59.

Ebben az új korban, ahol minden az egyre növekvő automatizálás irányába mutat, úgy tűnik, hogy előbb‑utóbb az összes tevékenység majdnem minden aspektusa kapcsolódni fog valamilyen géphez, amely egyre inkább saját adatkezelési képességekkel fog rendelkezni. A legtöbbször az ilyen adatok felhasználása járulékos jellegű vagy de minimis, így számos esetben „tényleges” adatkezelési tevékenységre nem kerül sor. Úgy tűnik azonban, hogy az általános adatvédelmi rendelet alkalmazhatósága szempontjából sem a művelet jellege (sima továbbítás kontra tényleges munka az adatokon és az adatokkal), sem az esetleges közlés módja (írásban, manuálisan vagy elektronikusan, kontra szóban), sem a személyes adatok mennyisége (nincs de minimis szabály, nincs különbség egy konkrét személlyel kapcsolatos egyedi adat közlése és az adatállományokon vagy adatállományokkal végzett munka között) nem bír jelentőséggel.

60.

Nyilvánvalóan nem én vagyok az első, akit zavarba ejt, hogy az általános adatvédelmi rendelet, illetve azt megelőzően a 95/46/EK irányelv szempontjából az „adatkezelési művelet” fogalma láthatóan milyen széles kört felölel. ( 32 ) Sharpston főtanácsnok a Bizottság kontra Bavarian Lager ügyre vonatkozó indítványában azt javasolta, hogy be kellene vezetni egyfajta alsó határt, amely kiváltja az adatkezelési művelet fennállásának megállapítását. ( 33 )

61.

A „személyes adat” és az „adatkezelés” fogalmak óvatosabb megközelítését a 29. cikk alapján létrehozott adatvédelmi munkacsoport már korábban is javasolta. ( 34 ) E munkacsoport megjegyezte, hogy „a puszta tény, hogy a meghatározás értelmében egyes helyzeteket »személyes adatok feldolgozását« is felölelőnek lehet tekinteni, nem jelenti önmagában azt, hogy ez a helyzet a [95/46] irányelvben, különösen annak 3. cikkében foglalt szabályok hatálya alá tartozna”. ( 35 ) Szintén kiemelte, hogy „[a]z adatvédelmi szabályok hatályát nem szabad túlfeszíteni”. Még azt is meglehetősen bölcsen előre látta, hogy „az irányelv minden egyes rendelkezésének gépies alkalmazása […] rendkívül megterhelő vagy akár képtelen következményekkel” járhat. ( 36 )

62.

Amit minimumkövetelményként esetleg elő lehetne írni, az a kérdéses személyes adat olyan módosulása, megváltoztatása, manipulálása, vagy bármilyen egyéb kezelése, amely ezen adat tekintetében „hozzáadott értéket” képvisel vagy ezen adat „méltányos használatának” minősül. Ennek alternatívájaként, vagy azzal összefüggésben, nagyobb hangsúlyt kellene fektetni az automatizált mód fogalmára, amely kizárná a nem automatizált módon történő egyszerű közlések minden más formáját, függetlenül attól, hogy az szóban, vagy mindössze valamely írásos dokumentum megtekintésével valósul meg. Egy ilyen vagy ehhez hasonló küszöbteszt segíthetne abban, hogy az adatvédelmi szabályok újra azokra a tevékenységekre fókuszáljanak, amelyekre azokat elsődlegesen alkalmazni rendelték, ( 37 ) miközben figyelmen kívül hagynák a személyes adatok azon véletlenszerű, járulékos jellegű vagy minimális használatának eseteit, amelyekre különben teljeskörűen alkalmazni kellene az általános adatvédelmi rendeletben előírt jogokat és kötelezettségeket.

63.

Bárhogy is legyen, tisztában vagyok vele, hogy a Bíróság nagytanácsban hozott Bizottság kontra Bavarian Lager ítéletében nem olyan régen elvetette egy ilyen teszt alkalmazását. ( 38 ) Hasonlóképpen, a Bíróság a 95/46 irányelv és az általános adatvédelmi rendelet hatályának értelmezése során azóta is azt kiterjesztő úton halad. ( 39 )

64.

Ezen okból kénytelen vagyok megállapítani, hogy a jelen ügyben is az általános adatvédelmi rendelet 2. cikke (1) bekezdésének értelmében vett és így egyúttal az e rendelet 55. cikkének (3) bekezdése szerinti személyesadat‑kezelés valósult meg.

65.

Mindazonáltal a magam részéről azt gyanítom, hogy egy nap akár a Bíróság, akár az uniós jogalkotó kénytelen lesz újraértékelni az általános adatvédelmi rendelet hatályát. A jelenlegi megközelítés az általános adatvédelmi rendeletet fokozatosan az uniós jog egyik ténylegesen legtöbbet mellőzött jogszabályi keretévé teszi. Ez a helyzet nem feltétlenül szándékosan állt elő. Ez inkább az általános adatvédelmi rendelet túlzott alkalmazásának természetes velejárója, ami pedig ahhoz vezet, hogy számos egyén nincs is tudatában annak, hogy a tevékenysége az általános adatvédelmi rendelet hatálya alá is tartozik. Bár kétségkívül lehetséges, hogy a személyes adatok ilyen védelme továbbra is az „emberiség szolgálatába” állítható, ( 40 ) meglehetősen biztos vagyok abban, hogy semmilyen jogszabály – az általános adatvédelmi rendelet is beleértve – tekintélyét vagy legitimitását nem szolgálja és nem erősíti, ha azt az észszerűtlensége miatt mellőzik.

66.

Elfogadva azt, hogy megvalósult egy az általános adatvédelmi rendelet 55. cikke (3) bekezdésének értelmében vett „adatkezelési művelet”, meg kell vizsgálni az e rendelkezésben foglalt második, inkább intézményi elemet. Miként kell „az igazságügyi feladataik ellátása során [eljáró bíróságok]” fogalmát értelmezni?

67.

E rendelkezés különbséget kíván tenni azon tevékenységek között, amelyeket úgy kell tekinteni, hogy azokat „igazságügyi feladatok ellátása során” végezték, és amelyek kívül esnek e kategórián, például feltehetően az adminisztratív feladatok. Hasonló különbségtételt különféle egyéb jogszabályi környezetekben is találunk, legfőképpen az EUMSZ 15. cikk (3) bekezdésének negyedik franciabekezdésében előírt, a dokumentumokhoz való hozzáférés jogával és az átláthatóság elvével kapcsolatban. ( 41 ) Közelebbről nézve úgy tűnik azonban, hogy az általános adatvédelmi rendelet 55. cikkének (3) bekezdése a saját jogán különös rendelkezésnek minősül.

68.

A Bizottság azzal érvel, hogy „az igazságügyi feladataik ellátása során” kifejezést kizárólag funkcionálisan kell megközelíteni, és azt megszorítóan kell értelmezni. A Bizottság szerint különös figyelmet érdemel az általános adatvédelmi rendelet (20) preambulumbekezdése és az arra vonatkozó célkitűzés, hogy biztosítva legyen a bírói kar függetlensége. Ebből a nézőpontból kizárólag azok a tevékenységek tartoznának az „igazságügyi feladatok” fogalma alá, amelyek közvetlen kapcsolatban vannak vagy lehetnek a bírósági „döntéshozatallal”, vagyis kizárólag e tevékenységek esnének az illetékes felügyeleti hatóság hatáskörén kívül.

69.

A jelen eljárásban részt vevő felek mindegyike ezzel ellentétes álláspontot képvisel. Lényegében arra hivatkoznak, hogy az általános adatvédelmi rendelet (20) preambulumbekezdésében szereplő „beleértve” szó használata arra utal, hogy az uniós jogalkotó nem kívánt megszorító értelmezést rendelni az „igazságügyi feladataik ellátása során” kifejezéshez, a bírói kar függetlenségének biztosítására irányuló célkitűzést pedig tágan kell értelmezni.

70.

Az utóbbi állásponttal nagyrészt egyetértek.

71.

Az általános adatvédelmi rendelet 55. cikkének (3) bekezdése meghatározza az illetékes felügyeleti hatóság felügyeleti hatáskörét. E rendelkezés nem képez azonban kivételt a felügyeletre vonatkozó átfogó követelmény alól, amint arra a Bizottság a tárgyaláson helyesen rámutatott. Onnantól ugyanis, hogy egy adatkezelési művelet az általános adatvédelmi rendelet tárgyi hatálya alá tartozik, az Európai Unió Alapjogi Chartája (a továbbiakban: Charta) 8. cikkének (3) bekezdésében előírt, a független hatóság általi ellenőrzésre vonatkozó követelmény, még általánosabban pedig az EUMSZ 16. cikk (2) bekezdése is vonatkozik rá. Ezt az ellenőrzést az általános adatvédelmi rendelet 51. cikkének (1) bekezdése szerint kijelölt felügyeleti hatóságtól eltérő szerv végzi.

72.

Ahhoz, hogy az ellenőrzési hatáskört az általános adatvédelmi rendelet 55. cikkének (1) bekezdése szerinti általános felügyeleti hatóságtól eltérő szervre ruházzák, ugyanezen rendelet 55. cikkének (3) bekezdése az adatkezelési művelet fennállásán felül először is előírja egy intézményi típus érintettségét („bíróságok”), másodszor megköveteli, hogy e bíróságok meghatározott tevékenységet végezzenek („igazságügyi feladataik ellátása során”). Emiatt szükség van egy olyan vizsgálatra, amely mindkét jellemzőt figyelembe veszi.

73.

Az előbbit illetően – az EUMSZ 267. cikk szükségszerűen önálló szabályozási körén kívül – a „bíróság” fogalma olyan szervre utal, amely valamely tagállam igazságszolgáltatási szervezetének részét képezi és ekként elismerik. ( 42 ) Amint azt előzőleg kifejtettem, és amint azt a holland kormány a tárgyaláson megjegyezte, az ilyen típusú jogalanyok esetében a tevékenységük„igazságügyi” jellege minősül a főszabálynak, míg az „igazgatási” tevékenységek képezik a kivételt, figyelemmel arra, hogy az ilyen tevékenységek a fő igazságszolgáltatási tevékenységükhöz képest kiegészítő vagy átmeneti jellegűek. ( 43 ) Más szóval, ha az érintett szervet „bíróságnak” tekintik a tagállamok igazságszolgáltatási szervezetében, főszabály szerint úgy kell tekinteni, hogy e szerv „igazságügyi feladatokat lát el”, kivéve, ha az egyedi ügyben ennek ellenkezőjét bizonyítják. ( 44 )

74.

Az utóbbi tekintetében az ilyen intézményi meghatározás funkcionális korrekcióját az adott tevékenység típusának vagy jellegének értékelése útján végzik el. ( 45 ) Az Autoriteit Persoonsgegevens (adatvédelmi hatóság), valamint a spanyol és a holland kormány helyesen hivatkoznak az általános adatvédelmi rendelet (20) preambulumbekezdésére annak hangsúlyozására, hogy az említett rendelet 55. cikke (3) bekezdésének konkrét esetében e korrekciót tágan kell értelmezni.

75.

Előzetes észrevételként mindazonáltal szeretném kiemelni, hogy az általános adatvédelmi rendelet 55. cikkének (3) bekezdésében szereplő meghatározás helyesen két elemet tartalmaz: az intézményi elemet és a funkcionális korrekciót (vagy kiigazítást). Ennek az az oka, hogy egyes intézményeken (bíróságokon) belül logikusan meg kíván ragadni bizonyos funkciókat (igazságügyi feladatokat). E meghatározás nem pusztán funkcionális, és nem is lehet az. Amennyiben így lenne, és ha az „igazságügyi feladataik ellátása során” elsőbbséget élvezne a „bíróságok” fogalmával szemben, úgy az egyéb tagállami szervek és hatóságok, amelyek egyedi esetekben ténylegesen ellátnak bizonyos igazságügyi feladatokat, kezdeményezhetnék, hogy őket az 55. cikk (1) bekezdése szerinti felügyeleti hatóságok hatáskörén kívül eső szerveknek tekintsék. Az általános adatvédelmi rendelet 55. cikkének (3) bekezdése azonban az igazságügyi feladataikat ellátó bíróságokra korlátozódik. Ez az igazságügyi feladataikat ellátó szervek számára nem opció.

76.

Miért kellene a második lépésben az „igazságügyi feladataik ellátása során” kifejezést tágan értelmezni, amellyel a határesetek inkább bekerülnek e fogalom hatálya alá, semmint kívül maradnak azon?

77.

Először is, szemben a Bizottsággal, nem támogatom azt az ötletet, hogy az általános adatvédelmi rendelet 55. cikkének (1) és (3) bekezdése közötti kapcsolatot leredukáljuk a „szabály–kivétel” egyszerűsítő logikájára. Amint azt fent már kifejtettem, ( 46 ) az általános adatvédelmi rendelet 55. és 56. cikke árnyalt rendszert vezet be arra vonatkozóan, hogy az egyes meghatározott területekkel, az adatkezelés bizonyos típusaival és bizonyos szereplőkkel szembeni felügyeleti jogkört kire ruházza.

78.

Másodszor, érdemes felidézni, hogy az általános adatvédelmi rendelet (20) preambulumbekezdésének második mondata úgy szól, hogy „[a]nnak érdekében, hogy az igazságszolgáltatási feladataik ellátása során, beleértve a döntéshozatalt is, biztosítva legyen a bírói kar függetlensége, a felügyeleti hatóságok hatásköre nem terjedhet ki a személyes adatok olyan kezelésére, amelyet a bíróságok igazságszolgáltatási feladatkörükben eljárva végeznek”. ( 47 )

79.

Ebben az összefüggésben az „annak érdekében” és a „beleértve” kifejezések arra utalnak, hogy az „igazságszolgáltatási feladatkörükben eljárva” kifejezést tágan kell értelmezni.

80.

Egyfelől az „annak érdekében” szövegrész ebben a mondatban a célkitűzést magyarázza, nem pedig korlátozásra utal. Absztrakt hivatkozás útján rögzíti, hogy az általános adatvédelmi rendelet 55. cikkének (3) bekezdésében foglalt hatáskör kijelölés arra irányul, hogy biztosítva legyen a bírói kar függetlensége. Az „annak érdekében” kifejezés használatából ugyanis – szemben a Bizottság tárgyaláson elhangzott javaslatával – nem következik, hogy minden egyes adatkezelési műveletnek a bírói kar függetlenségének védelmét kell szolgálnia. Egyszóval, a (20) preambulumbekezdés nem rendelkezik arról, hogy az 55. cikk (1) bekezdése szerinti felügyeleti hatóság felügyelete alóli mentesülés érdekében a bíróság által végzett minden egyes adatkezelési műveletnek egyedileg és konkrétan a bírói kar függetlenségét kell biztosítania. Mindössze azt állapítja meg rendszerszinten, hogy az adott felügyeleti rendszert a bírói kar függetlenségének biztosítása érdekében vezették be. Ezek nézetem szerint nagyon eltérő „annak érdekében”‑ek.

81.

Másfelől az „igazságszolgáltatási feladatkör” tág értelmezésének szükségességét az általános adatvédelmi rendelet (20) preambulumbekezdésének második mondatában a „döntéshozatal” elé betoldott „beleértve” szó is megerősíti. Az ily módon létrehozott kapcsolat ugyanis arra utal, hogy az „igazságszolgáltatási feladatkör” fogalmát tágabban kell értelmezni a valamely konkrét ügyre vonatkozó tisztán egyedi döntéseknél. Tehát megint csak nincsen szükség annak biztosítására, hogy minden egyes adatkezelési tevékenység láthatóan és egyértelműen a bírói kar függetlenségének biztosítására irányuljon. Ehelyett valamely bíróságról akkor is megállapítható, hogy „igazságszolgáltatási feladatkörében” jár el, ha a bírói kar általános működésével vagy a bírósági eljárás átfogó működtetésével vagy igazgatásával kapcsolatos tevékenységeket végez, amelyek szemléltetésképpen a következők lehetnek: akták összegyűjtése és tárolása; az ügyek bírák közötti elosztása; az ügyek egyesítése; a határidők meghosszabbítása; a tárgyalás megszervezése és lefolytatása; a határozatok közzététele és terjesztése a közösség érdekében (a felsőbb szintű bíróságok esetében mindenképpen); vagy akár az új bírák képzése.

82.

Harmadszor, ugyanez a következtetés vonható le abból a kinyilvánított célkitűzésből, amely „az igazságszolgáltatási feladataik ellátása során […] a bírói kar függetlenség[ének]” biztosítására irányul. A Bíróság az ítélkezési gyakorlatában, és különösen az újabb keletű ügyeiben a „bírói függetlenség” fogalmát olyan tágan értelmezte, hogy az magában foglalta a bírák azon képességét, hogy feladataikat mindenféle (közvetett vagy közvetlen, tényleges vagy potenciális) nyomástól mentesen lássák el. ( 48 )

83.

Nem látom okát, hogy miért ne lehetne ugyanezt az értelmezést alapul venni a „bírói kar függetlensége” fogalmának az általános adatvédelmi rendelet szempontjából történő értelmezéséhez. Ebben az esetben azonban az általános adatvédelmi rendelet (20) preambulumbekezdésének és 55. cikke (3) bekezdésének megszorító értelmezése nyilvánvalóan nem célszerű, kivéve, ha az illetékes felügyeleti hatóság feladatává akarnánk tenni annak egyedileg történő értékelését, hogy az adott ügyben gyakorolt felügyeleti jogköre sértheti‑e ezt a függetlenséget.

84.

Ebben az összefüggésben nehezemre esik elfogadni a Bizottságnak a bírói függetlenségre vonatkozó érveit és értelmezését. A Bizottság a tárgyaláson következetesen arra hivatkozott, hogy az általános adatvédelmi rendelet 55. cikkének (3) bekezdése alkalmazásának kiváltásáhozközvetlen kapcsolatnak kell lennie az érintett személyes adatok kezelése és valamely ténylegesen folyamatban lévő bírósági eljárás között. Ha ez lenne a helyzet, akkor nem egészen értem, hogy a bírói függetlenség fogalma – amelyre az uniós jogalkotó egyértelműen hivatkozik – pontosan mivel járulhat hozzá az igazságügyi feladatok körének meghatározásához.

85.

Ha ebben az összefüggésben a bírói függetlenség fogalmának bármiféle jelentést kívánunk tulajdonítani, úgy annak mindenekelőtt az igazságügyi feladatellátás biztosítására kell vonatkoznia a közvetett célzásokkal, nyomásgyakorlással vagy befolyással szemben. Ha a Bíróság újabb keletű ítélkezési gyakorlata bármit is bizonyít, az az, hogy a bírói függetlenséget veszélyeztető közvetett fenyegetések a közvetlen fenyegetésekhez képest többször fordulnak elő a gyakorlatban. E kategóriában említésre méltó példa lehet a közelmúltból a bírákkal szemben alkalmazott fegyelmi eljárási rendszer. ( 49 ) Szigorú értelemben véve az ilyen eljárások (vagy az azokhoz való esetleges folyamodás) nem állnak közvetlen kapcsolatban az egyedi bírósági döntéshozatallal. Mindazonáltal kevesen vitatnák a döntéshozatali környezettel kapcsolatos jelentőségüket, és azok egyértelműen a bírói függetlenség fogalma alá tartoznak.

86.

Mindezen okokból nem tudom elfogadni azt, ahogyan a Bizottság közelít az általános adatvédelmi rendelet 55. cikkének (3) bekezdése szerinti, az igazságügyi feladatok ellátása keretében történő eljárás értelmezéséhez. Ez lényegében minden ügyben lehetővé tenné az általános adatvédelmi rendelet 55. cikkének (1) bekezdése szerinti hatósági felügyeletet, kivéve, ha a bírósági döntéshozatallal fennálló közvetlen kapcsolat – vagy akár valamilyen arra gyakorolt észlelhető hatás – megállapítható. Nézetem szerint e megközelítés figyelmen kívül hagyja, hogy a bírói kar függetlenségének biztosítására irányuló cél valójában mire kellene hogy irányuljon. A bírói függetlenség nem (csak) arról szól, hogy utólag feltárunk valamit, ami már megtörtént. Mindenekelőtt az a lényege, hogy előzetesen kellő biztosítékokat vezetünk be annak érdekében, hogy bizonyos dolgok ne történhessenek meg.

87.

Ugyanez igaz arra az érvelésre is, amely szerint természetesen nem feltételezhetjük, hogy még ha megengedett is lenne az igazságszolgáltatási tevékenységek felülvizsgálata, az 55. cikk (1) bekezdése szerinti felügyeleti hatóságok bármilyen módon előzetesen befolyásolni kívánnák a bírósági eljárást. Ezzel csak egyetérteni tudok. Ez ugyanakkor megint csak mellékes, ha az elérni kívánt cél a bírói függetlenség biztosítása. Az ilyen ügyekben az értelmezés és az intézményfejlesztés mögötti logika nem alapulhat csak a tényeken (már megtörtént?), hanem annak egyfajta megelőző logikából kell kiindulnia (az érintett szereplők konkrét magatartásától függetlenül gondoskodni kell arról, hogy ilyen dolgok ne történhessenek meg). ( 50 )

88.

Negyedszer és végezetül, az általános adatvédelmi rendelet 55. cikke (3) bekezdésének jogalkotói szinten rögzített célja megítélésem szerint arra is választ ad, hogy miként kell kezelni a határesetnek minősülő helyzeteket, vagy azt a szürke zónát, amely a nyilvánvalóan igazságszolgáltatási, illetve az egyértelműen valami másnak minősülő, feltehetően igazgatási vonatkozású dolgok között húzódik.

89.

A gyakorlatban a bíróságok természetesen számos olyan határesetnek minősülő tevékenységet végeznek, amelyek bár nem függnek össze közvetlenül az adott ügyben hozott bírósági határozattal, a bírósági eljárásra mégis közvetlen vagy közvetett hatással lehetnek. Példaként vehetjük a bíróság elnöke által végzett ügyelosztást, feltéve persze, hogy az adott jogrendszer e tekintetben mérlegelési mozgásteret biztosít az elnöknek. Ha szűk értelmezését fogadnánk el annak, hogy mi minősül „igazságügyi feladatok” ellátása során végzettnek, úgy nem valószínű, hogy az érintett tevékenység az általános adatvédelmi rendelet 55. cikke (3) bekezdésének hatálya alá tartozna. A felügyeleti hatóság így hatáskörrel rendelkezne arra, hogy felügyelje a személyes adatoknak az említett tevékenység keretében végzett kezelését. Egy ilyen döntés ugyanakkor nem igazgatási jellegű. Ami azt illeti, kevesen vitatnák, hogy valamely ügy előadó bírónak való kiosztása jellegénél fogva igazságügyi feladatnak minősül, és az abba való beavatkozás jelentősen befolyásolhatja a bírói függetlenséget.

90.

Ugyanebbe a kategóriába tartozó egyéb tevékenység lehet például a tárgyalóterem elrendezése, ültetési rendje vagy szabályozása, amikor a bíróság ülésezik; a látogatókat, a feleket és a képviselőiket érintő biztonsági intézkedések alkalmazása; a tárgyalások videofelvételen való rögzítése, vagy akár videoközvetítése; a sajtó tárgyalásokhoz való hozzáférésének célzott biztosítása; vagy akár a bíróság honlapján a tárgyalásokról és ítéletekről elérhető tájékoztatás. E (kizárólag szemléltetésül szolgáló) tevékenységek egyike sem tisztán igazságügyi jellegű abban az értelemben, hogy közvetlenül kapcsolódik valamely egyedi ügy kimeneteléhez, de nem is tisztán igazgatási jellegű. Számos ilyen ügyben e tevékenységek bizonyos körülmények között hatással lehetnek a bíróságok igazságszolgáltatási függetlenségére. Vajon helyénvaló lenne ezért, ha e tevékenységeket az általános adatvédelmi rendeletben előírt kötelezettségek lehetséges betartása érdekében ugyanaz a hatóság ellenőrizné, amely az említett bíróságok előtt alperesként szerepelne az e hatóság által hozott határozattal szemben benyújtott kereset esetén?

91.

A spektrum másik végén találhatók a ránézésre tisztán igazgatási jellegű feladatok, mint például a bírósági épületek karbantartása; az étkeztetési szolgáltatásokra kötött szerződések; vagy a készletekkel való rendes gazdálkodás, valamint az intézmény és munkahely fenntartása. Tény, hogy e kategórián belül is felmerülhetnek határesetnek minősülő helyzetek. A bírák illetményének kifizetése jó példa lehet erre. ( 51 ) Ha e feladatok mindössze a rögzített tartalmú fizetési jegyzékek mechanikus feldolgozását foglalják magukban, úgy lényegében igazgatási jellegűnek minősülnek. E tevékenységek felügyelete így az általános adatvédelmi rendelet 51. cikkének (1) bekezdése alapján kijelölt felügyeleti hatóság hatáskörébe tartozik. Amint azonban e feladat ellátásához mérlegelési mozgástér is társul, mint például a szabadság idejére fizetett illetményről, a karácsonyi jutalomról, vagy a beilleszkedési támogatásról való döntés, amiben valamely bíró részesíthető, e tevékenység hamar elveszíti ártatlan jellegét és pusztán igazgatási státuszát. ( 52 )

92.

Nem lenne ugyanis összeegyeztethető az általános adatvédelmi rendelet (20) preambulumbekezdésének logikájával, ha e tevékenységeket pusztán az általános besorolásuk alapján az 51. cikk (1) bekezdése szerinti felügyeleti hatóság ellenőrizné, nem pedig az a „belső” hatóság, amelyet kifejezetten azoknak a tevékenységeknek a felügyeletére jelöltek ki, amelyek hatással lehetnek a bírói függetlenségre. E ponton ez koherenciával kapcsolatos kérdéssé válik: az igazságszolgáltatási feladatkörben hozott konkrét szakpolitikai döntés nem választható el annak végrehajtásától, ha az azt követő végrehajtási határozatnak az általános adminisztratív személyzet általi felülvizsgálata ugyanahhoz a problémához, a bírói kar függetlenségének aláásásához vezet. Ekképpen még az igazságszolgáltatási feladatkörben hozott szakpolitikai döntés végrehajtásának is kívül kell esnie az illetékes (közigazgatási) felügyeleti hatóság felügyeletének hatályán.

93.

Következésképpen tehát, valamint az általános adatvédelmi rendelet (20) preambulumbekezdésében megfogalmazott jogalkotói szándékra figyelemmel, az „igazságszolgáltatási feladatkörben” végzett tevékenységek besorolásának módszere nem lehet egyedi és ügyspecifikus, ami annak lehetséges megsértésére fókuszál, amely az egyedi ügy körülményei között „igazságszolgáltatásinak” minősül. Egy ilyen megközelítés jellegénél fogva a tényeken és körülményeken alapul, néha tágabb, néha szűkebb körű. Az e fogalom értelmezésére alkalmazott megközelítésnek ezért strukturálisnak (vagyis a tevékenység típusából kiindulónak), és természetéből adódóan megelőző jellegűnek kell lennie. Ezért van az, hogy ha a bíróságok által végzett, határesetnek minősülő tevékenységek esetében – a bírói függetlenség elvének fényében – kétségek támadnak egy tevékenységtípus jellegével kapcsolatban, vagy ha csak felmerül annak lehetősége, hogy egy ilyen tevékenység felügyelete hatással lehet a bírói függetlenségre, e tevékenységeknek (strukturálisan) kívül kell esniük az 55. cikk (1) bekezdése szerinti felügyeleti hatóság ellenőrzési hatáskörén.

94.

Az igazságügyi feladataik ellátása során eljáró bíróságok meghatározására adott választ követően, zárásként és a teljesség kedvéért reagálni szeretnék három további érvre, amelyre a jelen eljárás során a különböző érdekelt felek hivatkoztak.

95.

Először is, kevés gyakorlati hasznát látom annak, hogy hangsúlyt fektessünk az általános adatvédelmi rendelet (20) preambulumbekezdésének eredetére. A kérdést előterjesztő bíróság kifejtette, hogy az általános adatvédelmi rendelet előkészítő dokumentumaiból az látható, hogy az említett rendelet (20) preambulumbekezdésének eredeti változatát az (EU) 2016/680 irányelv (80) preambulumbekezdéséhez hasonlóan fogalmazták meg. ( 53 ) Az utóbbi az „igazságszolgáltatási feladatkörükben járnak el” fogalmát „a bírósági ügyekben ellátott igazságszolgáltatási tevékenységekre [korlátozza], és nem [alkalmazza] azokra az egyéb tevékenységekre, amelyekben a bírák esetleg a tagállami jognak megfelelően még részt vehetnek”. Az általános adatvédelmi rendelet (20) preambulumbekezdésének végleges változatában azonban végül nem tartották meg ezt a hatásköri korlátozást. Ebből talán annyi tanulság vonható le, hogy ez inkább ellenpéldának, semmint analógiának jó. Az uniós jogalkotó ugyanis egyértelműen eltért az előző szövegváltozattól, mivel feltehetően elvetette a különböző típusú „igazságszolgáltatási tevékenységek” között különbséget tévő megszorító értelmezést.

96.

Másodszor, a jelen ügy szempontjából nem lehet egyszerűen átvenni a dokumentumokhoz való hozzáférésre vonatkozó jogszabályok és ítélkezési gyakorlat keretében kialakított különbségtételek mögött húzódó logikát. Az EUMSZ 15. cikk (3) bekezdésének negyedik franciabekezdésében foglalt szétválasztást alátámasztó célkitűzés (a bírósági eljárás feddhetetlenségének és a folyamatban lévő bírósági eljárásnak a védelme) eltér az általános adatvédelmi rendelet 55. cikkének (3) bekezdésében foglalt állítólagosan azonos szétválasztástól (a bírói igazságszolgáltatás függetlenségének védelme).

97.

Közelebbről, a Svédország és társai kontra API és Bizottság ítéletet ( 54 ) és a Breyer kontra Bizottság ítéletet ( 55 ) illetően, amelyekre a Bizottság hivatkozni kívánt a jelen üggyel összefüggésben, ezen ítéletek a „bírósági eljárás” védelmével kapcsolatosak, ami az 1049/2001/EK rendelet 4. cikkének hatálya alá tartozó egyik kivétel. ( 56 ) Amint azt a Friends of the Irish Environment ügyre vonatkozó indítványomban kifejtettem, e kivétel az egyedi jogvita határozott idejűségére helyezi a hangsúlyt, nem pedig a bírói kar állandó jellegű tevékenységére. ( 57 ) Ennélfogva az 1049/2001 rendelet 4. cikkének (2) bekezdésében foglalt tevékenységeket az ideiglenes jelleg szempontjából vizsgálja. Mindazonáltal a hozzáférhetővé tétel mögötti logika alóli ezen időbeliséghez kötött kivétel teljesen idegen az általános adatvédelmi rendelet 55. cikkének (3) bekezdésétől, amely a felügyeleti hatáskörrel való tartós felruházással foglalkozik. Ezért ebben az összefüggésben is, amint azt Sharpston főtanácsnok a Flachglas Torgau ügyben találóan megjegyezte, az ilyen tényleges igazságszolgáltatási tevékenységnek „időben nincs kezdete, sem vége”. ( 58 )

98.

Végül harmadszor, válaszolni kívánok arra, hogy a spanyol kormány által javasolt, az adatvédelemhez való jog és bizonyos egyéb alapvető jogok közötti mérlegelés (amint az az általános adatvédelmi rendelet 85. cikke szerint szükséges) miért nem tartozik az e rendelet 55. cikkének (3) bekezdése szerinti értékelés körébe. Ennek az az oka, hogy a felügyeleti hatáskörrel való felruházás érdekében annak objektív értékelése, hogy valamely tevékenységet „igazságügyi feladatok ellátása során” eljárva végeznek‑e, nem függ az alapvető jogok mérlegelésétől. Ehelyett az általános adatvédelmi rendelet 55. cikkének (3) bekezdése alapján „típusértékelést” kell végezni, amely – amint azt a fenti szakaszokban kifejtettem – a bírói kar általános működéséhez és az azzal összefüggő szakpolitikai döntésekhez kapcsolódik.

99.

Semmiképpen sem arra kívánok utalni, hogy ne lenne szükség mérlegelésre annak értékelése során, hogy a dokumentumok közlése tiszteletben tartja‑e a személyes adatok védelméhez való jogot. Nyilvánvalóan szükség van rá, de csak később, annak értékelése során, hogy az érintett közlés (amelyre „igazságügyi feladatok ellátása során” eljárva került sor) az elérni kívánt céllal arányos volt‑e, és ebből következően megfelelt‑e az általános adatvédelmi rendelet anyagi jogi rendelkezéseinek. ( 59 )

100.

Összefoglalva azt javaslom, hogy az általános adatvédelmi rendelet 55. cikkének (3) bekezdése szerinti „igazságügyi feladataik ellátása során végzett” kifejezést intézményi szempontból („bíróság‑e?”) közelítsük meg, amit ezután esetlegesen ki lehet igazítani az érintett tevékenység típusának funkcionális értékelése révén („e bíróság konkrétan milyen típusú tevékenységet végez?”). Az általános adatvédelmi rendelet (20) preambulumbekezdésében meghatározott célra tekintettel, a tevékenységek ez utóbbi értékelése során az „igazságügyi feladataik” fogalmát tágan kell értelmezni, amely túlmutat az egyedi ügyben történő bírósági döntéshozatalon. E fogalomnak minden olyan tevékenységre ki kell terjednie, amely közvetetten hatást gyakorolhat a bírói kar függetlenségére. A bíróságokat ezért főszabály szerint úgy kell tekinteni, hogy „igazságügyi feladataikat [ellátva]” járnak el, kivéve, ha egy meghatározott típusú tevékenységet illetően megállapítást nyer, hogy az kizárólag igazgatási jellegű.

101.

Most, hogy javasoltam egy álláspontom szerint az általános adatvédelmi rendelet 55. cikkének (3) bekezdéséből következő általános tesztet, rátérek az előterjesztő bíróság által feltett kérdésekre.

102.

Emlékeztetőül, az első kérdés lényegében arra irányul, hogy a nemzeti bíróságok az általános adatvédelmi rendelet 55. cikke (3) bekezdésének értelmében az „igazságügyi feladataik” körében járnak‑e el akkor, amikor egyes eljárási iratokat valamely újságíróval annak érdekében közölnek, hogy e személy megfelelőbben tudósíthasson egy adott ügyről. A fennmaradó kérdések a Bíróság által erre az első kérdésre adott válaszon alapulnak, mivel arra vonatkozóan várnak iránymutatást, hogy az első kérdésben szereplő értékelést befolyásolja‑e először is a nemzeti felügyeleti hatóságnak valamely egyedi ügyben a bírói függetlenséget érintő esetleges beavatkozása (1a. kérdés); másodszor, az adatkezelés jellege és célja, vagyis valamely újságíró annak lehetővé tétele érdekében történő tájékoztatása, hogy megfelelőbben tudósíthasson a bírósági eljárásban tartott nyilvános tárgyalásról (1b. kérdés); vagy harmadszor, az, hogy van‑e a jogalapja az iratok ilyen hozzáférhetővé tételének (1c. kérdés).

103.

Ami először is az első kérdést illeti, amint azt a jelen indítvány előző részében kifejtettem, az általános adatvédelmi rendelet 55. cikkének (3) bekezdése értelmében vett, az „igazságügyi feladataik ellátása során [eljáró bíróságok]” kifejezést először intézményi szempontból kell értelmezni, amelyet aztán szükség szerint ki lehet igazítani egy „tevékenységtípuson alapuló korrekcióval”.

104.

A jelen ügyben az intézményi meghatározás egyértelmű. A Raad van State (államtanács) ugyanis közigazgatási ügyekben eljáró magasabb fokú bíróságként működik Hollandiában. Hasonlóképpen, azon kérdést illetően, hogy az érintett tevékenység az „igazságügyi feladatok ellátása során” végzett adatkezelés kategóriájába tartozik‑e, az érdekelt felek között általános egyetértés van abban, hogy egyes eljárási iratoknak valamely újságíró számára annak érdekében történő hozzáférhetővé tétele, hogy e személy megfelelőbben tudósíthasson egy tárgyalásról, ténylegesen olyan típusú igazságszolgáltatási tevékenységnek minősül, amely az általános adatvédelmi rendelet 55. cikke (3) bekezdésének hatálya alá tartozik.

105.

Egyetértek ezzel. Az olyan gyakorlat, mint amilyenről a jelen ügyben is szó van, amely egyes kiválasztott eljárási iratoknak a sajtóval való annak érdekében történő közlésére vonatkozik, hogy a bíróságok munkája átláthatóbb és érthetőbb legyen, a tisztességes eljáráshoz való jog lényegét érinti, ( 60 ) és egyértelműen összefügg az „igazságügyi feladatok” ellátásával. Az említett hozzáférhetővé tétel ugyanis a modern igazságszolgáltatás arra vonatkozó tágabb feladatának részét képezi, hogy tájékoztassa a nyilvánosságot arról, hogy miként szolgáltatott igazságot a nevében. ( 61 )

106.

Ellentétben azzal, amit Z polgár állít, ebben a gondolatmenetben nincs jelentősége annak, hogy a Raad van State (államtanács) – tudomásom szerint bírákon kívüli bírósági alkalmazottakból álló – kommunikációs osztálya volt az, amely hozzáférhetővé tette a kérdéses iratokat. Azonkívül, hogy a bíróságok intézményi függetlensége miatt ezen intézmény maga határoz a feladatok belső elosztásáról, a kérdést előterjesztő bíróság azt is kifejtette, hogy az érintett hozzáférhetővé tételre P elnök felügyelete mellett került sor, amely tényt a tárgyaláson a holland kormány is megerősített.

107.

Mindazonáltal, még ha a közlésről hozott döntést nem is a nemzeti bíróságon belül működő szervezeti egység hozta volna, hanem olyan külső szerv, amely általános jelleggel az adott nemzeti bíróság ellenőrzése alá tartozik, az eredmény ugyanaz lenne. Egyfelől azért, mert ha a kérdéses tevékenységtípus az adott meghatározás hatálya alá tartozik, úgy nincs jelentősége annak, hogy a nemzeti jog kit jelölt ki annak a tevékenységnek a gyakorlására. Másfelől, a nemzeti szintű struktúrák sokfélesége nem vezethet eltérő eredményre egy olyan helyzetben, amelyben egy adott tevékenység mindössze egy egyszerű intézményi meghatározás korrekciójára szolgál. ( 62 ) Ellenkező esetben egy olyan felügyeleti hatóság, mint az Autoriteit Persoonsgegevens (adatvédelmi hatóság) ellenőrzést gyakorolna a Raad van State (államtanács) sajtópolitikája felett, amely közvetve lehetővé tenné számára az e bíróság által egy konkrét ügyben az igazságszolgáltatás nyilvánosságát érintően hozott érdemi határozat felülvizsgálatát.

108.

Ezzel elérkeztem az 1a. kérdéshez. Ebben a kérdést előterjesztő bíróság arra keresi a választ, hogy minden egyes konkrét ügyben meg kell‑e állapítania, hogy a felülvizsgálat hatással van‑e a bírói függetlenségre.

109.

A válasz: „nem”. Amint azt a fentiekben kifejtettem, ( 63 ) az általános adatvédelmi rendelet (20) preambulumbekezdésében az „igazságszolgáltatási feladatkörre” való hivatkozást nem úgy kell érteni, mint amely minden egyes egyedi ügyben előírja annak vizsgálatát, hogy fennáll‑e a bírói függetlenséget fenyegető veszély. Az inkább az általános adatvédelmi rendelet 55. cikkének (3) bekezdésében foglalt rendelkezés céljának átfogó megfogalmazását jelenti, amely cél intézményi jellegű. Egy célmeghatározás ahhoz vezet, hogy annak körébe megelőző jelleggel az összes olyan típusú bírósági tevékenységet bevonják, amelyeknek az általános adatvédelmi rendeletnek való megfelelésre vonatkozó felülvizsgálata képes lehet közvetett hatást gyakorolni a bírói függetlenségre az említett rendelet 55. cikke (3) bekezdésének vonatkozásában.

110.

Gyakorlati szempontból hozzátehető, hogy – eltekintve a strukturális, alkotmányos jellegű érvektől – egyúttal ez az egyetlen észszerű és gyakorlati megoldás. Bárki komolyan hivatkozna arra, hogy az általános adatvédelmi rendelet 55. cikkének (1) bekezdése szerinti nemzeti felügyeleti hatóságnak annak eldöntése során, hogy valamely kérdésben egyáltalán rendelkezik‑e hatáskörrel, teljes körű egyéniesített értékelést kell végeznie az adatkezelési műveletek minden egyes típusa tekintetében? E hatóságoknak valóban neki kell veselkedniük annak a cseppet sem irigylése méltó feladatnak, hogy esetről esetre megállapítsák, hogy a felülvizsgálati jogkör gyakorlása mely adatkezelési műveletek esetében érintheti az adott nemzeti bíróság függetlenségét, és mely műveletek esetében nem, és ennek megfelelően azonnal megszűrjék, hogy mit ellenőrizhetnek?

111.

Ez összefügg az 1b. kérdésre adandó válasszal. Valamely konkrét adatkezelési művelet pontos jellege és célja ugyanis nem döntő jelentőségű azon strukturális kérdés megválaszolása szempontjából, hogy a bíróság mikor jár el „igazságszolgáltatási feladatkörben”. Kétségtelen, hogy a bírósági eljárások nyilvánossága és a bíróságok igazgatása különösen fontos a modern bírói hatalom demokratikus társadalomban betöltött feladatai szempontjából. E megfontolások azonban nem játszanak szerepet az általános adatvédelmi rendelet 55. cikkének (3) bekezdése szerinti értékelés elvégzésében, amennyiben az érintett adatkezelési művelet benne foglaltatik az „igazságszolgáltatási feladatkör” tágabb fogalmában. Minden más következtetés ugyanis csak alattomban megerősítené az általános adatvédelmi rendelet 55. cikke (3) bekezdésének a Bizottság által javasolt megszorító értelmezését.

112.

Mellékesen megjegyzem, hogy pontosan ebből tűnik ki, hogy a bírói függetlenség védelme miért csak az általános adatvédelmi rendelet 55. cikke (3) bekezdésének bevezetését indokoló átfogó strukturális céllal függhet össze, és az miért nem egy minden egyes ügyben vizsgálandó feltétel. ( 64 ) Ellenkező esetben meglehetősen egyértelmű lenne, hogy a kérdést előterjesztő bíróság által az érintett adatkezelés vonatkozó céljaként megjelölt, „ami a bírósági eljárások nyilvánosságának és átláthatóságának elvét szolgálja” eltér a „bírói függetlenség biztosításától”.

113.

Ebben az esetben csak két érvelési út marad nyitva. Először meg kellene állapítani, hogy a bírósági eljárások nyilvánossága a bírói függetlenségtől eltérő célnak minősül. Ez azzal a következménnyel járna, hogy az újságíróknak biztosított hozzáférés kívül esne az általános adatvédelmi rendelet 55. cikke (3) bekezdésének hatályán, ami az érdekelt felek – köztük a Bizottság – egyöntetű véleménye szerint nem lehet így. Másodszor, ezután tovább kellene tágítani a „bírói függetlenség” (már így sem túl szűk) fogalmát, hogy abba beletartozzon a bírósági eljárások nyilvánosságának és átláthatóságának elve is, valamint adott esetben bármely egyéb érték, és ezáltal bármi, ami a bíróságon történik, a bírói függetlenségben benne rejlő érdekké vagy értékké válik. Márpedig ez azt jelentené, hogy az egész rendszert a feje tetejére állítjuk. A bírói függetlenség önmagában nem cél. Nem is belső érték. Hanem közvetítő értékként a jogviták tisztességes és pártatlan rendezése – független bírák révén elérendő – céljának megvalósítását szolgálja.

114.

Ez nem azt jelenti, hogy az adatkezelési tevékenység jellegének és céljának vizsgálata semmiképpen nem lehet hasznos. Természetesen lehet haszna. Ugyanakkor nem az általános adatvédelmi rendelet 55. cikke (3) bekezdése hatályának meghatározásakor, hanem az adatkezelés jogszerűségének az említett rendelet 6. cikkének (1) bekezdése, vagy ugyanezen rendelet bármely egyéb anyagi jogi rendelkezése szerinti vizsgálatakor. Ami azt illeti, annak értékelése, hogy egy meghatározott adatkezelési tevékenységre miért került sor, szintén releváns lehet annak meghatározásakor, hogy az említett tevékenység az általános adatvédelmi rendelet 6. cikke (1) bekezdésének e) pontja értelmében „közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges” volt‑e. Hasonlóképpen, az adatkezelési művelet jellege és célja természetesen részét képezi az általános adatvédelmi rendelet 5. cikkében előírt elvek tiszteletben tartására vonatkozó értékelésnek.

115.

Az 1c. kérdés ezen a ponton kapcsolódik ehhez a gondolatmenethez, és folytatja azt. A nemzeti jogalap szükségességének vizsgálata, valamint a szükséges jogalap típusának kérdése megint csak érinti az adatkezelés megalapozottságát és jogszerűségét. Ennek kérdését az általános adatvédelmi rendelet 6. cikke alapján kell megítélni. Mindazonáltal, noha az ügy iratai általánosságban említik, hogy az UAVG „hajtja végre” az általános adatvédelmi rendelet rendelkezéseit, arról nem esik szó, hogy folyt‑e bármilyen vita azzal kapcsolatban, hogy miként vették figyelembe az említett rendelet 6. cikkét a jelen ügy tárgyát képező adatkezelés során. Továbbá az adatkezelés jogszerűségének kérdésére a kérdést előterjesztő bíróság közvetlenül nem hivatkozott.

116.

Általánosságban kénytelen vagyok utalni az e témával kapcsolatban a Valsts ieņēmumu dienests ügyre vonatkozó indítványomban tett megállapításokra. ( 65 ) Az általános adatvédelmi rendelet 6. cikke alapján létrehozott bármely nemzeti jogalapnak ugyanis lényegében elegendő kiterjednie a dokumentumokhoz való, a sajtónak biztosított hozzáférés általános és folyamatos gyakorlatára. Amennyiben rendelkezésre áll ilyen általános jogalap, nem látom értelmét, hogy miért kellene egyedi döntést előírni minden egyes adatkezelési művelet esetében, sem azt, hogy ez miként lenne arányos. ( 66 )

117.

A jelen ügy egy hagymához hasonló. Számos rétege van. Ha maradunk a kérdést előterjesztő bíróság által feltett kérdések külső rétegénél, és azokat szó szerint vesszük és úgy is válaszoljuk meg, ebben a szakaszban – a Bírósággal egyetemben – abba is hagyhatjuk a további vizsgálódást. A kérdést előterjesztő bíróságnak az általános adatvédelmi rendelet 55. cikkének (3) bekezdésére vonatkozó első kérdésében megfogalmazott központi problémájára meg is lenne a válasz.

118.

Úgy vélem, hogy lehetséges, és a jelen ügy összefüggésében teljesen indokolt, megállni e külső rétegnél. Hagymát csak akkor hámozzunk, ha azt kifejezetten kérik.

119.

Ezzel egyidejűleg azonban nem lehet palástolni azt a tényt, hogy a feltett kérdések valós tartalmát illetően az előterjesztő bíróság az általános adatvédelmi rendelet 55. cikkének (3) bekezdésén alapuló hatáskör kérdéséről fokozatosan átcsúszik az ügy vélhetően az említett rendelet 6. cikke szerinti érdemi értékelésére, különösen az 1b. és az 1c. kérdésében. Kétségtelen, hogy az ilyen átcsúszások és átfordulások betudhatók a kérdést előterjesztő bíróság által feltett, eddig még nem tárgyalt kérdésnek, valamint az általános adatvédelmi rendelet 55. cikkének (3) bekezdése értelmezése bizonytalan körvonalainak. Ezen értelmezés elvégzését követően valamennyi kérdés egyértelművé, e megfontolások pedig tárgytalanná válnak.

120.

Mindez azonban valami mást is jelezhet: nevezetesen azt, hogy meglehetősen nehéz egyértelműen elválasztani az általános adatvédelmi rendelet 55. cikkének (3) bekezdésén alapuló hatáskör kérdését az említett jogi eszköz egészét érintő érdemi megfontolásoktól és az alkalmazási körétől. Ha ugyanis az általános adatvédelmi rendeletet bizonyos típusú tevékenységekre egyáltalán nem lehetne alkalmazni, mi értelme lenne arról vitatkozni, hogy ki gyakorolhat felügyeletet azok felett? ( 67 ) Ugyanez vonatkozik arra a helyzetre, amikor egy tagállamnak jogszerűen ki kell zárnia a bíróságokat az általános adatvédelmi rendeletből eredő kötelezettségek alól: anyagi jogi kötelezettségek hiányában nincsen mit felügyelni.

121.

Ezzel párhuzamosan, nagyobbrészt az ügy intézményi és eljárási vetületét érintően, Z polgár az írásbeli észrevételeiben kétségeit fejezte ki az általános adatvédelmi rendelet 55. cikke (3) bekezdésének a Charta 8. cikkének (3) bekezdésével és 47. cikkével való összeegyeztethetőségét illetően. Úgy véli, hogy az általános adatvédelmi rendelet 55. cikkének (3) bekezdése érvénytelen, amennyiben e rendelkezés anélkül zárja ki az 55. cikkének (1) bekezdése szerinti (általában illetékes) felügyeleti hatóság hatásköreit, hogy azzal egyidejűleg kötelezné a tagállamokat a Charta 8. cikke (3) bekezdésének és az EUMSZ 16. cikk (2) bekezdésének megfelelően egy másik független hatóság létrehozására. E jogalkotási hiányosság a Charta 47. cikkének és akár még az EUSZ 19. cikk (1) bekezdésének sérelmével is járhat. Ez állítólag megfosztja Z polgárt a független bíróság előtti hatékony jogorvoslattól.

122.

Mindazonáltal, kellően figyelembe véve e körülmények összességét, és tekintettel arra, hogy a kérdést előterjesztő bíróság e problémák egyikét sem vetette fel kifejezetten, egyúttal a jelen eljárás keretében tárgyalt hatályra, összefüggésekre és érvekre is figyelemmel, úgy vélem, hogy e kérdéseket a legjobb lesz egy másik ügyre hagyni, ha annak szükségessége majd valóban felmerül.

123.

Ezért zárásképpen csak az általános adatvédelmi rendelet mögötti jogalkotói elképzeléssel kapcsolatos megjegyzésekre szorítkozom a bíróságok igazságügyi feladatait illetően. Megpróbáltam megérteni, hogy milyen jogalkotói megfontolások állnak az általános adatvédelmi rendeletnek való megfelelés tartalmára, az az alóli kivételekre és az annak felügyeletére vonatkozó megoldás mögött. Mindazonáltal továbbra sem teljesen világos számomra, hogy pontosan milyen célt szolgált a bíróságok igazságszolgáltatási tevékenységének az általános adatvédelmi rendeletből eredő kötelezettségeknek való alávetése. Ez összefügg e tevékenység alapvető természetével (1.), egyúttal azonban azzal is, hogy kit kell megbízni az általános adatvédelmi rendelet bíróságok általi betartásának ellenőrzésével (2.).

124.

A bíróságokra való alkalmazását követően az általános adatvédelmi rendelet miként változtatja meg az igazságügyi feladatok ellátását? Figyelemmel az általános adatvédelmi rendelet látszólag korlátlan hatályára, meglepőnek tűnhet, hogy az e feladatokat az említett rendeletből fakadóan terhelő kötelezettségek meglepően enyhék. Az általános adatvédelmi rendelet anyagi jogi rendelkezései vagy eleve előrevetítik, hogy az igazságszolgáltatási célból történő rendes adatkezelés jogszerű; vagy a tagállamok kiegészítő (és esetlegesen korlátozó) jellegű rendelkezéseire hivatkoznak; vagy legalábbis lehetővé teszik a demokratikus társadalmak bizonyos alapvető jogaival és elveivel fennálló nagyvonalú mérlegelést, ami az igazságügyi feladatokat érintően megint csak szinte bármilyen eltérést lehetővé fog tenni.

125.

Az általános adatvédelmi rendelet 6. cikke (1) bekezdésének e) pontja erre szolgál példaként. E rendelkezés szerint bármilyen adatkezelés „ex lege” jogszerű, ha az „közérdekű vagy [a nemzeti bíróságra] ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges”. Hasonló (habár konkrétabb) kivételt ír elő ugyanezen rendelet 9. cikke (2) bekezdésének f) pontja a személyes adatok különleges kategóriáinak kezelése tekintetében. Amennyiben e rendelkezések közül az egyik vagy másik alkalmazandó, nincs szükség az érintett hozzájárulására, a tagállamoknak pedig pontosabban meg kell határozniuk az adatkezelés részleteit az ilyen helyzetekre vonatkozóan. ( 68 ) Másként fogalmazva, valamint az általános adatvédelmi rendelet 5. cikkében előírt adatkezelési elvekre is figyelemmel, ( 69 ) az említett rendelet maga szolgáltat jogalapot arra, hogy a személyes adatoknak a nemzeti bíróságok általi, a hivatalos feladataik ellátásához szükséges bármely kezelése jogszerűnek minősüljön.

126.

Ezenkívül az általános adatvédelmi rendelet 23. cikke (1) bekezdésének f) pontja értelmében a tagállamok a „bírói függetlenség és a bírósági eljárások” védelme érdekében korlátozhatják az említett rendelet 12–22. cikkében és 34. cikkében foglalt, valamint esetenként az 5. cikkében foglalt jogok és kötelezettségek hatályát. A tárgyaláson a Bizottság kifejtette, hogy az általános adatvédelmi rendelet 23. cikke (1) bekezdésének f) pontját úgy kell tekinteni, mint amely a Charta 52. cikkének (1) bekezdéséhez hasonlóan működik, és az előbbit nem lehet mindössze egy a felügyeleti hatóság hatáskörét korlátozó újabb rendelkezésnek tekinteni.

127.

Ebben egyetértek a Bizottsággal: az általános adatvédelmi rendelet 23. cikke (1) bekezdésének f) pontja nem áll közvetlen kapcsolatban az említett rendelet 55. cikkének (3) bekezdésével. ( 70 ) E rendelkezés mindazonáltal lehetővé teszi a tagállamok számára, hogy láthatóan szintén valamilyen típusú igazságszolgáltatási tevékenységgel („bírói függetlenség és bírósági eljárások”) összefüggő okból teljeskörűen eltérjenek az érintetteket az általános adatvédelmi rendelet III. fejezete alapján megillető jogoktól.

128.

Végezetül, mindez anélkül lehetséges, hogy (még) egyáltalán belementünk volna az adatvédelmen kívüli alapvető jogokkal vagy érdekekkel fennálló mérlegelésbe, ami az egyedi adatkezelési műveletek jogszerűségének értékelésével (és az abban benne foglalt minimalizálási, illetve arányossági követelménnyel) függ össze. A bírósági eljárások átláthatóságára és nyilvánosságára vonatkozó követelmények vélhetően kiterjednek a személyes adatok igazságszolgáltatási célból történő rendes kezelésére.

129.

Ennek eredménye láthatóan önmaga ellen hat: az uniós jog az igazságügyi feladatokra ráhelyez egy kötelezően betartandó átfogó adatvédelmi keretet, miközben azzal egyidejűleg számtalan tartalmi kibúvót megenged. Ehhez adjuk hozzá az általános adatvédelmi rendelet 55. cikkének (3) bekezdése által bevezetett „hatásköri korlátozást”, és bezárul a kör a hatályos jogi szabályozásban, ugyanis visszatérünk a nemzeti bíróságok e szabályok bevezetését megelőző működéséhez. Felmerül tehát a kérdés: miért volt szükség ilyen sokféle szabályra, ha e szabályok nemzeti szinten ténylegesen alig változtak.

130.

Ez persze nem azt jelenti, hogy egy ilyen megoldás ne lenne üdvözlendő. A magam részéről teljesen egyetértek azzal, hogy ez nem lehet másként. Ez nem csupán arra szolgál, hogy figyelembe vegyék a tagállamoknak az igazságszolgáltatás nyilvánosságával kapcsolatos különféle bírósági és alkotmányos hagyományait. ( 71 ) Ez mindenekelőtt magának az igazságszolgáltatási feladatkörnek a velejárója. A bíráskodás azt jelenti, hogy egy egyedi részletet a nyilvánosság elé tárnak. E javaslatnak mindkét elemét hangsúlyozni szeretném.

131.

Egyfelől valamely egyedi ügyben a bírósági eljárás jogszerűsége annak tényállásán és részletein alapul. A bíró egyedi ügyet bírál el. Nem feladata, hogy olyan elvont, általános és anonim szabályokat fogalmazzon meg, amelyek függetlenek az egyéni tényektől és helyzetektől. Erről a jogalkotónak kell gondoskodnia. Minél inkább eltávolodik egy bírósági határozat a nyilvános bírósági eljárás ténybeli hátterétől, vagy elfedi azt, illetve arról később csak jelentős korlátozásokkal lehet tudósítani, annál gyakrabban válik érthetetlenné, és bírósági határozatként egyre kevésbé jogszerűvé. ( 72 )

132.

Másfelől, a római kortól kezdődően, ám vélhetően már azt megelőzően is, ha a kérelmező a közösség, vagy később az állam segítségét kérte, hogy adjon helyt a követelésének és azt hajtsa is végre, e személynek a nyilvános fórum elé kellett állnia, és hagynia kellett, hogy az ügyét ott bírálják el. A klasszikus római időkben a kérelmező még erőszakot is alkalmazhatott az ellenérdekű féllel szemben, aki nem volt hajlandó nyilvánosan megjelenni (a Forum Romanum comitium nevű északkeleti részén) a magisztrátus színe előtt (amely a közönség fölé magasodó tribünön, egy gördülő széken foglalt helyet – innen ered a „tribunal” kifejezés), amikor bíróság elé hívták (in ius vocatione). ( 73 )

133.

Tény, hogy később más elképzelések is léteztek a megfelelő igazságszolgáltatás és annak nyilvánossága felől. Ezeket legjobban talán egy a Parlement de Paris bírájától származó idézet szemlélteti, aki 1336‑ban utasításokat írt pályakezdő kollégáinak, amelyekben elmagyarázta, hogy miért ne tegyék soha közzé a határozatukban megállapított tényállást vagy annak indokait: „Nem üdvös ugyanis, ha bárki bírálhatja egy határozat tartalmát vagy mondhatja, hogy »ez hasonló vagy nem hasonló«; a fecsegő idegenek csak tapogatózzanak a sötétben és hallgassanak, hogy így másokat ne érhessen sérelem. […] Senkire nem tartoznak ugyanis a legfelsőbb bíróság titkai, amely felett már csak Isten ítél […]” ( 74 )

134.

A modern korban, visszakanyarodva Jeremy Bentham nyitó idézetéhez, ismét úgy tekintik, hogy még a fecsegő idegenek is jogosultak az igazságszolgáltatás megismerésére és megértésére. Kétségtelen, hogy a modern technológiák megjelenésével bizonyos problémákat folyamatosan újra kell értékelni, hogy az ilyen idegenek ne okozhassanak másoknak sérelmet.

135.

Mindazonáltal minden ilyen változást, különösen azokat, amelyek az igazságszolgáltatás nyitottságát és átláthatóságát érintik, a szigorúan szükséges mértékre kell korlátozni, anélkül, hogy ezzel felborítanánk az egész rendszer alapjait. ( 75 ) A bíráskodás egyéniesített döntéshozatalt jelent (és az is marad), amelyhez szükség van bizonyos mennyiségű személyes részletre és adatra, és amelynek – a kimenetelét illetően mindenképpen – nyilvános fórum előtt kell történnie.

136.

E tekintetben egy a jelen indítványban már hivatkozott konkrét példával zárva, ( 76 ) álláspontom szerint az általános adatvédelmi rendelet nem rendelkezik „anonim eljáráshoz” való jogról. A fentiekben kifejtettekre figyelemmel bizarrnak és veszélyesnek tűnik azt gondolni, hogy a jogvitájuk rendezése érdekében a nyilvános agorába lépő kérelmezőket – ahol a közösség nevében bírák beszélnek és cselekednek polgártársaik figyelő tekintete mellett – főszabály szerint megilleti a személyazonosságuk titokban tartásának és az ügyük anonimizálásának joga, beleértve magának az eljáró bíróságnak a részéről is, anélkül, hogy az ilyen névtelenségnek bármilyen konkrét vagy fajsúlyos oka lenne. ( 77 )

137.

Az igazságszolgáltatás nyilvánossága természetesen nem abszolút jellegű. Az alól akadnak megalapozott és szükséges kivételek. ( 78 ) Azt az egyszerű tényt kell észben tartani, hogy mi a főszabály, és mi a kivétel. A nyilvánosságnak és a nyitottságnak kell a főszabálynak maradnia, amely alól természetesen létezhetnek és néha szükségesek is a kivételek. Mindazonáltal, hacsak az általános adatvédelmi rendeletet nem úgy kívánjuk értelmezni, mint amely a 14. századi Parlement de Paris bevált gyakorlatait, illetve az Ancien Régime vagy akár a Csillagkamara egyéb elemeit kívánja feléleszteni, ( 79 ) meglehetősen nehéz elmagyarázni, hogy a személyes adatok védelmének nevében ezt a felállást most miért kellene megfordítani: a titkosság és az anonimitás válna a főszabállyá, amely alól a nyitottság csupán eseti jelleggel képezne üdvözlendő kivételt.

138.

Következésképpen és általánosságban, az általános adatvédelmi rendelet alkalmazása mögötti átfogó jogalkotói elképzelés és a bíróságok igazságszolgáltatási tevékenységének összevetését illetően, megint csak felmerül a kérdés, hogy a rendszert milyen okból alakítanák ki (először) úgy, hogy az mindent magában foglaljon, hogy ezt követően (később) önálló anyagi jogi rendelkezésekkel ténylegesen kizárják ennek a tág hatálynak az érvényesülését, akár teljes egészében is az említett rendelet 23. cikke (1) bekezdésének f) pontja alapján. Ebben az esetben nem kellett volna „az igazságügyi feladataik ellátása során eljáró” nemzeti bíróságokat egész egyszerűen teljesen kizárni az általános adatvédelmi rendelet hatálya alól?

139.

A tartalmi réteghez kapcsolódik az intézményi réteg. Ez a témakör a már így is meglehetősen fajsúlyos „miért” kérdéshez a „mikéntet” is hozzáteszi. Gyakorlatilag miként járnak el a bíróságok az igazságügyi feladataik ellátása során, amit az általános adatvédelmi rendeletnek való megfelelés szempontjából felügyelet alá kell vonni, és e felügyeletet pontosan kinek kell ellátnia? Ha ugyanis a nemzeti bíróságoknak alkalmazniuk kell az általános adatvédelmi rendeletet, ugyanakkor az illetékes felügyeleti hatóságok nem láthatják el az említett rendelet 55. cikkének (3) bekezdése értelmében vett „igazságügyi feladataik ellátása során” végzett tevékenységek felügyeletét, ki fog gondoskodni a Charta 8. cikkének (1) és (3) bekezdésében biztosított, a személyek személyes adatainak védelméhez fűződő alapvető jog tiszteletben tartásáról?

140.

Megítélésem szerint az általános adatvédelmi rendelet 55. cikkének (3) bekezdése és (20) preambulumbekezdése közötti kapcsolat ezen a ponton okoz problémákat.

141.

A jelen eljárásban részt vevő valamennyi fél azzal érvel, hogy az általános adatvédelmi rendelet 55. cikkének (3) bekezdését a (20) preambulumbekezdésével összefüggésben kell értelmezni. E preambulumbekezdés rögzíti, hogy a nemzeti felügyeleti hatóságok az általános adatvédelmi rendelet ellenőrzése és végrehajtása során nem sérthetik a bírói függetlenség elvét, és a felügyeletük nem terjedhet ki azokra az adatkezelési műveletekre, amelyeket a „bíróságok igazságszolgáltatási feladatkörükben eljárva végeznek”. Az általános adatvédelmi rendelet (20) preambulumbekezdésének harmadik mondata ezután hozzáteszi, hogy „[l]ehetővé kell tenni, hogy az ilyen adatkezelési műveletek felügyeletével a tagállamok igazságügyi rendszerén belül […] szakosodott szerveket bízzanak meg”.

142.

Mindazonáltal összeegyeztethető‑e a (20) preambulumbekezdésben javasolt megközelítés a Charta 8. cikkének (3) bekezdésében előírt „függetlenségi” feltétellel? A tagállamok által az általános adatvédelmi rendelet tiszteletben tartásának biztosítása érdekében a nemzeti igazságügyi rendszerükön belül ennek megfelelően létrehozott „felügyeleti bíróság” ugyanis miként járhat el azon bíróságoktól független harmadik félként, amelyek pont hogy állítólagosan megsértették az említett rendeletet? Ez nem veti fel a Charta 47. cikke sérelmének kérdését?

143.

Egy ilyen típusú helyzetre egy megfelelő intézményi és eljárási struktúra fontolóra vétele hamar déjà vu érzést kelt, emlékeztetve a Köbler ügy által megnyitott vizsgálódásra. ( 80 ) Ki jogosult dönteni az uniós jog bíróságok általi megsértése miatt fennálló állami felelősség tárgyában? Az igazságügyi rendszeren belüli más „rendes” bíróságok, annak veszélye mellett, hogy a legfelsőbb bíróságnak egy napon majd a saját felelősségéről kell határoznia? Vagy egy külön létrehozott szuperbíróság? Mi történik, ha ez a szuperbíróság is téved? E tekintetben az általános adatvédelmi rendelet (20) preambulumbekezdése ismét előtérbe helyezi a tagállamok által a Köbler ügyben kifogásolt alábbi központi problémát: a „tényleges” bírói függetlenséget sérti az adatvédelmi szabályokba ütköző bírósági aktusok és mulasztások felülvizsgálatára vonatkozó, külső szervet megillető kikényszeríthető jogosultság. ( 81 )

144.

Mindazonáltal a Köbler ítélettől eltérően, amelyben feltételezem, hogy néhány racionális elme képes volt értelmezni az arra vonatkozó elvet, hogy a tagállamok helytállni kötelesek a végső fokon eljáró bíróság által hozott uniós jogot sértő határozattal okozott károkért, ( 82 ) egyáltalán nem egyértelmű, hogy az ilyen „tényleges” függetlenséget miért kellene feláldozni egy másodlagos jogi eszköz – mint amilyen az általános adatvédelmi rendelet – tiszteletben tartása felülvizsgálatának az oltárán, miközben az említett rendelet már eleve rendelkezik egyéb végrehajtási módokról? Kétségkívül nem tagadható, hogy e jogi eszköz stabil elsődleges jogi alapokkal rendelkezik a Charta 8. cikkében és az EUMSZ 16. cikkben. A lényeg inkább az, hogy a bíróságokkal mint adatkezelőkkel szembeni jogorvoslatról és kártérítéshez való jogról az általános adatvédelmi rendelet 79. és 82. cikke külön rendelkezik, tekintet nélkül e rendelet 55. cikkének (3) bekezdésére.

145.

Ezzel egyidejűleg megoldást jelenthet, ha az általános adatvédelmi rendelet (20) preambulumbekezdésének harmadik mondatát nem túlságosan szó szerint értelmezzük. Végső soron csak egy preambulumbekezdésről van szó, nem pedig egy különálló és így kötelező erővel bíró jogszabályi rendelkezésről. ( 83 ) Ha ezt a megközelítést fogadnánk el, amelyet egyes tagállamok láthatóan megtettek, úgy az általános adatvédelmi rendelet anyagi jogi rendelkezéseit mindössze úgy kellene tekinteni, mint amelyek az adott tagállamban indított rendes bírósági eljárás keretében a nemzeti bíróságok előtt hivatkozható jogokat állapítanak meg. ( 84 )

146.

Ha ténylegesen ezt az intézményi és eljárási utat választanánk, ezzel elkerülhető lenne egyfelől az azzal kapcsolatos probléma, ha egy „alárendelt harmadik fél” jogosult ellenőrizni a bíróságok tevékenységét, másfelől annak szükségessége, hogy a többi bíróság ellenőrzésére szuperbíróságot kelljen létrehozni. Mindemellett, e megközelítés alapján vélhetően továbbra sem teljesülne a Charta 8. cikkének (3) bekezdésében előírt azon követelmény, hogy a személyes adatok védelméhez való jog tiszteletben tartását „független” hatóságnak kell felügyelnie. ( 85 )

147.

Ebből a szempontból a „belső bíróság” elgondolás tűnik az egyetlen kivitelezhető megoldásnak a fentiekben körülírt azon talányra, hogy miként illeszthető be az általános adatvédelmi rendelet rendszere a nemzeti bíróságok meglehetősen sajátos világába. ( 86 )

148.

Még ha feltételezzük is azonban, hogy a Chartával összeegyeztethető egyetlen eljárási mód egy ilyen „belső felülvizsgálatot” végző hatóság kijelölése lenne, az továbbra is kissé homályos, hogy e hatóságnak pontosan mit kell felügyelnie.

149.

Egyrészt, amint azt a jelen indítvány előző részében kifejtettem, az általános adatvédelmi rendelet feltételezi, hogy a bíróságok adatkezelési műveletei jogszerűek, és ezen általános vélelmen felül lehetővé teszi bizonyos jogok és kötelezettségek, valamint a személyes adatok kezelésére vonatkozó alapelvek nemzeti jogalkotási intézkedések általi korlátozását.

150.

Másrészt, a legtöbb – ha nem valamennyi – tagállamban a bírósági eljárásokra alkalmazandó nemzeti eljárásjogi kódexek sokkal részletesebben szabályozzák a személyes adatok kezelését a bírósági eljárás valamennyi önálló szakaszában: nevezetesen azt, hogy egy adott dokumentumnak mit kell tartalmaznia és mit nem tartalmazhat; ki mihez fér hozzá; milyen feltételek mellett milyen információk távolíthatók el/javíthatók; milyen titoktartási korlátozások érvényesülnek; a bírósági határozatnak milyen információkat és adatokat kell tartalmaznia, és így tovább. ( 87 )

151.

Harmadrészt, e szabályoknak a nemzeti bíróságok általi megsértése már eleve legalább kétféle ellenőrzés és lehetséges szankció hatálya alá tartozik. Egyfelől ott vannak a magával a határozattal szembeni szankciók, amelyek akár a határozat megsemmisítéséhez is vezethetnek. Másfelől a fegyelmi eljárásokban már kidolgozták a bírák személyes felelősségére vonatkozó szabályokat.

152.

Ilyen jogszabályi környezet mellett azt lehetne feltételezni, hogy az általános adatvédelmi rendelet tartalmaz az egyéb szabályozási keretekkel fennálló kapcsolatára vonatkozó rendelkezéseket. Mi a „lex specialis”, és miként kell a különféle intézményi és eljárási kereteknek egymás mellett létezniük? Hogyan kell megoldani az esetleges jogösszeütközéseket? Az általános adatvédelmi rendelet sajnos nem szabályozza az ilyen összeütközéseket, ami felveti annak kérdését, hogy az általános adatvédelmi rendeletet valóban úgy kell‑e tekinteni, mint amely felülírja a nemzeti eljárási szabályokat, vagy pedig azt e szabályok kiegészítéseképpen kell értelmezni.

153.

Ebben az esetben ez vajon azt jelenti, hogy adott esetben az érintettek a nemzeti eljárási határidőkön túl is kérhetik a nemzeti bíróságoktól a beadványaik „helyesbítését” (az általános adatvédelmi rendelet 16. cikke szerint)? ( 88 ) Mi van akkor, ha a pervesztes félnek sikerült teljesítenie „az elfeledtetéshez való joga” felhívhatóságának feltételeit (az általános adatvédelmi rendelet 17. cikke szerint) annak érdekében, hogy az ítélethozatalt követően a bíróságok kollektív emlékezetéből eltávolíttassa az ítéletet vagy az eljárásról felvett iratokat? ( 89 )

154.

Mindezen részletekre figyelemmel talán nem teljesen meglepő, hogy számos tagállam érthető nehézségekkel szembesült, amikor olyan megfelelő intézményi struktúrákat kívánt létrehozni az általános adatvédelmi rendelet 55. cikkének (3) bekezdése értelmében, amelyek mindazonáltal a Charta 8. cikkének (3) bekezdésével is összhangban állnak. ( 90 )

155.

Az ebben a részben együttesen tárgyalt két elem, azaz a tartalmi elemek, valamint az intézményi és eljárási elemek, a D. rész elején már említett bizonytalanság érzetét hagyják maguk után. Ilyen folyamatosan fennálló rendszerszintű problémák mellett egyáltalán miért hozunk létre ilyen erőtlen, ugyanakkor rendkívül átfogó rendszereket? A bíróságok igazságszolgáltatási tevékenységét illetően jóformán nemlétező anyagi jogok érvényesítése érdekében? Tényleg megéri?

156.

Azt javaslom, hogy a Bíróság a Rechtbank Midden‑Nederland (közép‑hollandiai bíróság, Hollandia) által előzetes döntéshozatalra előterjesztett kérdésekre a következő válaszokat adja:

1. kérdés

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 európai parlamenti és tanácsi rendelet 55. cikkének (3) bekezdését úgy kell értelmezni, hogy az újságírók részére az eljárási iratokhoz való hozzáférést abból a célból biztosító gyakorlat, hogy megfelelőbben tudósítsanak a nyilvános tárgyalásról, a bíróságok „igazságügyi feladataik ellátása során végzett” tevékenységének minősül.

1a. kérdés

A 2016/679 rendelet 55. cikkének (3) bekezdése nem írja elő minden egyes konkrét ügyben annak vizsgálatát, hogy a nemzeti bíróságok által az „igazságügyi feladataik ellátása során végzett” adatkezelési műveletek befolyásolják‑e a független bírói döntéshozatalt.

1b. kérdés

A konkrét adatkezelési művelet jellegének és céljának meghatározása nem tartozik azon kritériumok közé, amelyeket a 2016/679 rendelet 55. cikkének (3) bekezdése értelmében figyelembe kell venni annak megállapítása során, hogy a nemzeti bíróságok „az igazságügyi feladataik ellátása során” jártak‑e el.

1c. kérdés

Az, hogy a nemzeti bíróságok kifejezett nemzeti jogalap alapján jártak‑e el, nem releváns annak meghatározása szempontjából, hogy a nemzeti bíróságok valamely adatkezelési műveletet a 2016/679 rendelet 55. cikkének (3) bekezdése értelmében vett „igazságügyi feladataik ellátása során” végeztek‑e.