–

Inspektorat kam Visshia sadeben savet, atstovaujamos T. Tochkova,

–

Bulgarijos vyriausybės, atstovaujamos T. Mitova, S. Ruseva ir R. Stoyanov,

–

Lenkijos vyriausybės, atstovaujamos B. Majczyna,

–

Europos Komisijos, atstovaujamos A. Bouchagiar, C. Georgieva, H. Kranenborg ir P. Van Nuffel,

1

Prašymai priimti prejudicinį sprendimą pateikti dėl ESS 19 straipsnio 1 dalies antros pastraipos ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1; toliau – BDAR) 2 straipsnio 2 dalies a punkto, 4 straipsnio 7 punkto, 32 straipsnio 1 dalies b punkto, 33 straipsnio 3 dalies d punkto, 51 straipsnio, 57 straipsnio 1 dalies b punkto ir 79 straipsnio 1 dalies, siejamų su Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 47 straipsniu, išaiškinimo.

2

Šie prašymai pateikti nagrinėjant Inspektorat kam Visshia sadeben savet (Inspekcija prie Aukščiausiosios magistratų tarybos, Bulgarija; toliau – Inspekcija) inicijuotas bylas, kuriose prašoma nurodyti atskleisti Inspekcijai kelių magistratų ir jų šeimos narių banko sąskaitų duomenis.

3

BDAR 16 ir 20 konstatuojamosiose dalyse numatyta:

<…>

4

BDAR 2 straipsnio „Materialinė taikymo sritis“ 1 ir 2 dalyse nustatyta:

„1.   Šis reglamentas taikomas asmens duomenų tvarkymui, visiškai arba iš dalies atliekamam automatizuotomis priemonėmis, ir asmens duomenų, kurie sudaro susisteminto rinkinio dalį ar yra skirti ją sudaryti, tvarkymui ne automatizuotomis priemonėmis.

2.   Šis reglamentas netaikomas asmens duomenų tvarkymui, kai:

<…>“

5

Minėto reglamento 4 straipsnyje „Apibrėžtys“ numatyta:

„Šiame reglamente:

<…>

<…>

<…>“

6

BDAR 12 straipsnio „Skaidrus informavimas, pranešimas ir duomenų subjekto naudojimosi savo teisėmis sąlygos“ 1 dalyje nustatyta:

„Duomenų valdytojas imasi tinkamų priemonių, kad visą 13 ir 14 straipsniuose nurodytą informaciją ir visus pranešimus pagal 15–22 ir 34 straipsnius, susijusius su duomenų tvarkymu, duomenų subjektui pateiktų glausta, skaidria, suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba, <…>. Informacija pateikiama raštu arba kitomis priemonėmis, įskaitant, prireikus, elektronine forma. <…>“

7

BDAR 14 straipsnio „Informacija, kuri turi būti pateikta, kai asmens duomenys yra gauti ne iš duomenų subjekto“ 1 ir 2 dalyse nurodyta:

„1.   Kai asmens duomenys yra gauti ne iš duomenų subjekto, duomenų valdytojas pateikia duomenų subjektui šią informaciją:

2.   Be 1 dalyje nurodytos informacijos, duomenų valdytojas pateikia duomenų subjektui toliau nurodytą papildomą informaciją, būtiną tvarkymo sąžiningumui ir skaidrumui duomenų subjekto atžvilgiu užtikrinti:

8

BDAR 21 straipsnio „Teisė nesutikti“ 1 dalyje numatyta:

„Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą remiantis tomis nuostatomis. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.“

9

BDAR 32 straipsnio „Duomenų tvarkymo saugumas“ 1 dalyje nurodyta:

„Atsižvelgdamas į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas ir duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas, įskaitant, inter alia, jei reikia:

<…>

<…>“

10

Minėto reglamento 33 straipsnio „Pranešimas priežiūros institucijai apie asmens duomenų saugumo pažeidimą“ 1 ir 3 dalyse nustatyta:

„1.   Asmens duomenų saugumo pažeidimo atveju duomenų valdytojas nepagrįstai nedelsdamas ir, jei įmanoma, praėjus ne daugiau kaip per 72 valandoms nuo tada, kai jis sužino apie asmens duomenų saugumo pažeidimą, apie tai praneša priežiūros institucijai, kuri yra kompetentinga pagal 55 straipsnį, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Jeigu priežiūros institucijai apie asmens duomenų saugumo pažeidimą nepranešama per 72 valandas, prie pranešimo pridedamos vėlavimo priežastys.

<…>

3.   1 dalyje nurodytame pranešime turi būti bent:

<…>

11

BDAR VI skyriuje „Nepriklausomos priežiūros institucijos“ yra 51–59 straipsniai.

12

Šio reglamento 51 straipsnis „Priežiūros institucija“ suformuluotas taip:

„1.   Kiekviena valstybė narė užtikrina, kad viena arba kelios nepriklausomos valdžios institucijos yra atsakingos už šio reglamento taikymo stebėseną, kad būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės tvarkant duomenis ir sudarytos palankesnės sąlygos laisvam asmens duomenų judėjimui Sąjungoje (toliau – priežiūros institucija).

<…>

3.   Jeigu valstybėje narėje įsteigta daugiau nei viena priežiūros institucija, ta valstybė narė paskiria priežiūros instituciją, kuri turi atstovauti toms institucijoms Valdyboje, ir nustato mechanizmą, kuriuo būtų užtikrinta, kad kitos institucijos laikytųsi su 63 straipsnyje nurodytu nuoseklumo užtikrinimo mechanizmu susijusių taisyklių.

4.   Kiekviena valstybė narė ne vėliau kaip 2018 m. gegužės 25 d. praneša Komisijai apie teisės aktų nuostatas, kurias ji priima pagal šį skyrių, ir nedelsdama praneša apie visus vėlesnius toms nuostatoms įtakos turinčius pakeitimus.“

13

Minėto reglamento 55 straipsnyje „Kompetencija“ nustatyta:

„1.   Kiekviena priežiūros institucija turi kompetenciją savo valstybės narės teritorijoje vykdyti pagal šį reglamentą jai pavestas užduotis ir naudotis pagal šį reglamentą jai suteiktais įgaliojimais.

2.   Jeigu duomenis tvarko valdžios institucijos arba privačios įstaigos, veikiančios pagal 6 straipsnio 1 dalies c arba e punktą, kompetenciją turi atitinkamos valstybės narės priežiūros institucija. Tokiais atvejais 56 straipsnis netaikomas.

3.   Priežiūros institucijos nėra kompetentingos prižiūrėti duomenų tvarkymo operacijų, kurias atlieka teismai, vykdydami savo teismines funkcijas.“

14

BDAR 57 straipsnio „Užduotys“ 1 dalyje numatyta:

„Nedarant poveikio kitoms pagal šį reglamentą nustatytoms užduotims, kiekviena priežiūros institucija savo teritorijoje:

<…>

<…>“

15

BDAR 58 straipsnio „Įgaliojimai“ 1 dalyje nurodyta, kokius tyrimo įgaliojimus turi kiekviena priežiūros institucija, o 2 dalyje – taisomieji veiksmai, kurių ji gali imtis.

16

BDAR VIII skyriuje „Teisių gynimo priemonės, atsakomybė ir sankcijos“ yra šio reglamento 77–84 straipsniai.

17

Šio reglamento 77 straipsnio „Teisė pateikti skundą priežiūros institucijai“ 1 dalyje nurodyta:

„Neapribojant galimybių imtis kitų administracinių arba teisminių teisių gynimo priemonių, kiekvienas duomenų subjektas turi teisę pateikti skundą priežiūros institucijai, visų pirma valstybėje narėje, kurioje yra jo nuolatinė gyvenamoji vieta, darbo vieta arba vieta, kurioje padarytas įtariamas pažeidimas, jeigu tas duomenų subjektas mano, kad su juo susijęs asmens duomenų tvarkymas atliekamas pažeidžiant šį reglamentą.“

18

Minėto reglamento 78 straipsnio „Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros instituciją“ 1 dalyje nustatyta:

„Nedarant poveikio galimybei imtis kitų administracinių arba neteisminių teisių gynimo priemonių, kiekvienas fizinis ar juridinis asmuo turi teisę imtis veiksmingų teisminių teisių gynimo priemonių prieš priežiūros institucijos dėl jo priimtą teisiškai privalomą sprendimą.“

19

To paties reglamento 79 straipsnio „Teisė imtis veiksmingų teisminių teisių gynimo priemonių prieš duomenų valdytoją arba duomenų tvarkytoją“ 1 dalyje numatyta:

„Nedarant poveikio galimybei imtis bet kokių galimų administracinių arba neteisminių teisių gynimo priemonių, įskaitant teisę pateikti skundą priežiūros institucijai pagal 77 straipsnį, kiekvienas duomenų subjektas turi teisę imtis veiksmingų teisminių teisių gynimo priemonių, jeigu mano, kad šiuo reglamentu nustatytos jo teisės buvo pažeistos, nes jo asmens duomenys buvo tvarkomi pažeidžiant šį reglamentą.“

20

Pagrindinės bylos aplinkybėms taikytinos redakcijos Konstitutsia na Republika Bulgaria (Bulgarijos Respublikos Konstitucija; toliau – Bulgarijos Konstitucija) 117 straipsnio 2 dalyje nustatyta:

„Teisminė valdžia yra nepriklausoma. Teisėjai, prisiekusieji, prokurorai ir ikiteisminio tyrimo teisėjai, atlikdami savo pareigas, vadovaujasi tik įstatymu.“

21

Prašymų priimti prejudicinius sprendimus pateikimo dieną taikytinos Bulgarijos Konstitucijos 132a straipsnyje numatyta:

„1.   Prie Aukščiausiosios magistratų tarybos įsteigiama inspekcija, kurią sudaro generalinis inspektorius ir dešimt inspektorių.

2.   Generalinį inspektorių penkerių metų laikotarpiui dviejų trečdalių narių balsų dauguma renka Nacionalinė Asamblėja.

3.   Inspektorius ketverių metų laikotarpiui 2 dalyje nustatyta tvarka renka Nacionalinė Asamblėja.

4.   Generalinis inspektorius ir inspektoriai gali būti perrenkami, tačiau jie negali būti išrinkti dviem kadencijoms iš eilės.

<…>

6.   [Inspekcija] tikrina teisminių institucijų veiklą, nepažeisdama teisėjų, prisiekusiųjų, prokurorų ir ikiteisminio tyrimo teisėjų nepriklausomumo jiems vykdant savo pareigas. Siekdama nustatyti veiksmus, kenkiančius teisminių institucijų reputacijai, taip pat veiksmus, susijusius su teisėjų, prokurorų ir ikiteisminio tyrimo teisėjų nepriklausomumo pažeidimu, [Inspekcija] atlieka patikrinimus dėl teisėjų, prokurorų ir ikiteisminio tyrimo teisėjų sąžiningumo ir interesų konfliktų, tikrina jų turto deklaracijas. Generalinis inspektorius ir inspektoriai, atlikdami savo pareigas, yra nepriklausomi ir vadovaujasi tik įstatymais.

7.   [Inspekcija] imasi veiksmų ex officio piliečių, juridinių asmenų ir valstybės institucijų, įskaitant teisėjus, prokurorus ir ikiteisminio tyrimo teisėjus, iniciatyva.

<…>

10.   Generalinio inspektoriaus ir inspektorių išrinkimo ir atleidimo iš pareigų, taip pat [Inspekcijos] organizavimo ir veiklos sąlygas nustato įstatymas.“

22

Pagrindinės bylos aplinkybėms taikytinos redakcijos Zakon za sadebnata vlast (Teismų įstatymas; DV, Nr. 64, 2007 m. rugpjūčio 7 d.; toliau – ZSV) 46 straipsnyje numatyta:

„Nacionalinė Asamblėja išrenka generalinį inspektorių ir kiekvieną inspektorių atskirai dviejų trečdalių Nacionalinės Asamblėjos narių balsų dauguma.“

23

Šio įstatymo 54 straipsnio 1 ir 2 dalyse nurodyta:

„1.   Inspekcija:

<…>

<…>

<…>

2.   Užtikrindama 1 dalies 15 punkte nurodytą priežiūrą Inspekcija vykdo Asmens duomenų apsaugos įstatyme numatytas užduotis ir įgyvendina jame numatytus įgaliojimus.“

24

Minėto įstatymo 175a straipsnio 1 dalyje nurodyta:

„Teisėjai, prokurorai ir ikiteisminio tyrimo teisėjai pateikia [Inspekcijai] šias deklaracijas:

25

ZSV 175b straipsnio 4 dalis suformuluota taip:

„Teisėjai, prokurorai ir ikiteisminio tyrimo teisėjai deklaruoja savo sutuoktinių ar sugyventinių, taip pat jų nepilnamečių vaikų turtą ir pajamas.“

26

To įstatymo 175d straipsnyje numatyta:

„1.   [Inspekcija] tvarko ir saugo elektroninius viešuosius registrus, susijusius su:

2.   [Inspekcija] į 1 dalies 1 punkte nurodytą viešą registrą įtraukia turto ir interesų deklaracijas bei deklaruotų aplinkybių pasikeitimo deklaracijas. Tai daro tik generalinio inspektoriaus įgalioti pareigūnai.

<…>

4.   Kiekvienas asmuo turi teisę susipažinti su viešame registre esančiais duomenimis.

5.   Prieiga užtikrinama per [Inspekcijos] interneto svetainę, laikantis asmens duomenų apsaugos reikalavimų.“

27

Minėto įstatymo 175e straipsnio 1 ir 6 dalyse nustatyta:

„1.   Per šešis mėnesius nuo deklaracijos pateikimo termino pabaigos [Inspekcija] patikrina deklaruotų faktinių aplinkybių teisingumą. <…>

<…>

6.   [Inspekcija] gali gauti informaciją iš Kredito įstaigų įstatymo 56 ir 56a straipsniuose nurodytų informacinių sistemų. [Inspekcijos] generalinis inspektorius ir inspektoriai gali prašyti Rayonen sad (apylinkės teismas), kurio veiklos teritorijoje yra duomenų subjekto nuolatinė gyvenamoji vieta, panaikinti banko paslaptį, nebent pagal Kredito įstaigų įstatymo 62 straipsnio 5 dalies 1 punktą buvo duotas sutikimas. Sutikimas [Inspekcijai] duodamas raštu, be notarinio parašo patvirtinimo, naudojant generalinio inspektoriaus patvirtintą formą.“

28

ZSV 307 straipsnio 2 dalyje numatyta:

„Drausminis nusižengimas – tai profesinių pareigų pažeidimas dėl kaltės, taip pat kėsinimasis į teismų prestižą.“

29

Šio įstatymo 311 straipsnis suformuluotas taip:

„Drausmines nuobaudas skiria šie asmenys:

<…>

30

Minėto įstatymo 312 straipsnio 1 dalyje numatyta:

„Pasiūlymą pradėti drausminę procedūrą siekiant skirti drausminę nuobaudą teisėjui, prokurorui, ikiteisminio tyrimo teisėjui, administracijos vadovui ir administracijos vadovo pavaduotojui gali pateikti:

<…>

3) [Inspekcija];

<…>“

31

To paties įstatymo 323 straipsnio 1 dalyje numatyta:

„Aukščiausiosios magistratų tarybos plenarinės asamblėjos arba atitinkamos kolegijos sprendimą asmuo, kuriam paskirta drausminė nuobauda, o jeigu drausminė nuobauda nebuvo paskirta arba ji yra švelnesnė už siūlomą nuobaudą, ją pasiūlęs asmuo gali apskųsti Varhoven administrativen sad [(Aukščiausiasis administracinis teismas, Bulgarija)] per 14 dienų nuo pranešimo apie šį sprendimą arba jo įteikimo dienos.“

32

Pagrindinės bylos aplinkybėms taikytinos redakcijos Zakon za kreditnite institutsii (Kredito įstaigų įstatymas; DV, Nr. 59, 2006 m. liepos 21 d.; toliau – ZKI) 62 straipsnyje numatyta:

„1.   Banko darbuotojams, bankų valdymo ir priežiūros organų nariams, [Bulgarijos nacionalinio banko (BNB)] tarnautojams, Indėlių garantijų fondo darbuotojams ir valdybos nariams, likvidatoriams, laikiniesiems administratoriams ir patikėtiniams, taip pat visiems kitiems bankui dirbantiems asmenims draudžiama savo ar savo šeimos narių naudai atskleisti ar naudoti banko paslaptį sudarančią informaciją.

2.   Banko paslaptį sudaro faktai ir aplinkybės, turinčios įtakos banko klientų sąskaitų likučiams, sąskaitų operacijoms ir indėliams.

<…>

5.   Išskyrus BNB, 56 straipsnio tikslais ir sąlygomis bankas gali pateikti 2 dalyje nurodytą informaciją apie individualius klientus tik:

6.   Teismas taip pat gali nurodyti atskleisti 2 dalyje nurodytą informaciją, jeigu to prašo:

<…>

12) [Inspekcijos] generalinis inspektorius arba inspektorius.

7.   Rayonen sad (apylinkės teismas) teisėjas uždarame posėdyje priima motyvuotą sprendimą dėl 6 dalyje nurodyto prašymo ne vėliau kaip per 24 valandas nuo prašymo gavimo ir nurodo laikotarpį, su kuriuo susijusi 1 dalyje nurodyta informacija. Toks teismo sprendimas neskundžiamas.

<…>“

33

Pagrindinės bylos aplinkybėms taikytinos redakcijos Zakon za zashtita na lichnite danni (Asmens duomenų apsaugos įstatymas; DV, Nr. 1, 2002 m. sausio 4 d.; toliau – ZZLD) 6 straipsnio 1 dalis suformuluota taip:

„Komisia za zashtita na lichnite danni [(Asmens duomenų apsaugos komisija, Bulgarija; toliau – KZLD)] yra nuolatinė ir nepriklausoma priežiūros institucija, kuri užtikrina fizinių asmenų apsaugą tvarkant jų asmens duomenis ir jiems susipažįstant su tokiais duomenimis, taip pat prižiūri, kaip laikomasi [BDAR] ir šio įstatymo.“

34

Šio įstatymo 17 straipsnio 1 ir 2 dalyse nurodyta:

„1.   [Inspekcija] prižiūri ir kontroliuoja, kaip laikomasi [BDAR], šio įstatymo ir asmens duomenų apsaugos teisės aktų, kai asmens duomenis tvarko:

2.   1 dalyje nurodytos veiklos įgyvendinimo tvarka, įskaitant patikrinimų atlikimą ir bylų nagrinėjimą Inspekcijoje, nustatomos [ZSV] 55 straipsnio 8 dalyje nurodytame potvarkyje.“

35

ZZLD 17a straipsnio 1 dalyje nurodyta:

„Kontroliuodama, kaip teismas tvarko asmens duomenis, vykdydamas savo, kaip teisminės institucijos, funkcijas, išskyrus atvejus, kai asmens duomenys tvarkomi 42 straipsnio 1 dalies tikslais, Inspekcija:

36

ZZLD 39 straipsnyje nurodyta:

„1.   Jeigu pažeidžiamos jo teisės pagal [BDAR] ir šį įstatymą, duomenų subjektas gali ginčyti duomenų valdytojo ir duomenų tvarkytojo aktus ir veiksmus teisme Administracinio proceso kodekse numatyta tvarka.“

<…>

4.   Duomenų subjektas negali kreiptis į teismą tais atvejais, kai [KZLD] vyksta procedūra dėl tos paties pažeidimo arba kai [KZLD] sprendimas dėl to paties pažeidimo buvo apskųstas ir nėra įsiteisėjusio teismo sprendimo. Duomenų subjekto arba teismo prašymu [KZLD] patvirtina, kad nevykdo procedūros dėl to paties ginčo.

5.   4 dalis taip pat taikoma Inspekcijoje vykstančių procedūrų atveju.“

37

2023 m. gegužės 15 d., pasibaigus ZSV 175a ir 175b straipsniuose numatytam teisėjų ir jų šeimų metinių turto deklaracijų už 2022 m. pateikimo terminui, Inspekcija kreipėsi į Sofiyski rayonen sad (Sofijos apylinkės teismas, Bulgarija), kuris yra prašymą priimti prejudicinį sprendimą pateikęs teismas, su prašymu panaikinti banko paslaptį, susijusią su kelių magistratų ir jų šeimos narių banko sąskaitomis, pagal ZKI 62 straipsnio 6 dalies 12 punktą.

38

Prašymą priimti prejudicinį sprendimą pateikęs teismas pažymi, pirma, kad jis turi patikrinti, ar Inspekcija turi kompetenciją pateikti tokį prašymą. Šiuo klausimu jis patikslino, kad ši institucija, įsteigta 2007 m. priimtu Bulgarijos Konstitucijos pakeitimu, turi ištirti nederamos įtakos teisėjams darymą, tikrinti jų turto deklaracijas, nustatyti galimus interesų konfliktus ir bandymus kėsintis į teismų nepriklausomumą.

39

Prašymą priimti prejudicinį sprendimą pateikęs teismas nurodo, kad Inspekciją sudaro generalinis inspektorius ir dešimt inspektorių, kuriuos Nacionalinė Asamblėja renka atitinkamai penkeriems ir ketveriems metams. 2020 m. visų Inspekcijos narių kadencija baigėsi, o Nacionalinė Asamblėja neišrinko naujų narių.

40

Tiesa, 2022 m. rugsėjo 27 d. sprendime Konstitutsionen sad (Konstitucinis Teismas, Bulgarija) nustatė, kad Bulgarijos Konstitucija turi būti aiškinama taip, kad generalinis inspektorius ir inspektoriai, kurių kadencija baigėsi, toliau eina pareigas, kol Nacionalinė Asamblėja išrenka naujus Inspekcijos narius, ir konstatavo, kad Inspekcijai patikėtos misijos išsaugojimas yra svarbesnis už pavojų, kad jos nariai, kurių kadencija pasibaigė, gali piktnaudžiauti. Vis dėlto prašymą priimti prejudicinį sprendimą pateikęs teismas pažymi, kad tame sprendime nebuvo nagrinėjamas klausimas, ar Inspekcijos nariai, kurie toliau eina savo pareigas pasibaigus jų įgaliojimams, galėtų daryti nederamą įtaką teisminei valdžiai arba patys galėtų patirti Nacionalinės Asamblėjos narių spaudimą.

41

Taigi minėtam teismui kyla klausimas, ar Sąjungos teisėje nustatytos griežtesnės sąlygos nei Bulgarijos Konstitucijoje, kaip ją aiškina Konstitutsionen sad (Konstitucinis Teismas). Konkrečiai kalbant, atsižvelgiant į Teisingumo Teismo jurisprudenciją, suformuotą 2023 m. gegužės 11 d. Sprendime Inspecția Judiciară (C‑817/21, EU:C:2023:391, 50 ir 51 punktai), jam kyla klausimas, ar Inspekcijos narių įgaliojimų pratęsimas gali pažeisti jos, kaip institucijos, įgaliotos pradėti drausmines procedūras magistratams, nepriklausomumo garantijas, ir, jei taip, kokie kriterijai leidžia įvertinti, ar toks pratęsimas yra priimtinas ir kuriam laikui.

42

Antra, prašymą priimti prejudicinį sprendimą pateikusiam teismui kyla klausimas dėl nacionalinių teismų vaidmens ir pareigų, kai jie turi leisti Inspekcijai susipažinti su magistratų asmens duomenimis.

43

Šiuo klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas pažymi, kad 2019 m. Bulgarijos žiniasklaida atkreipė dėmesį į didelę problemą, susijusią su Inspekcijos turimų duomenų saugumu. Iš tiesų KZLD konstatavo, kad Inspekcijos turimi maždaug dvidešimties teisėjų ir prokurorų asmens duomenys buvo neteisėtai paskelbti Inspekcijos interneto svetainėje, todėl KZLD skyrė Inspekcijai baudą. Prašymą priimti prejudicinį sprendimą pateikęs teismas pažymi, kad neturi jokios informacijos, kuri jam leistų nustatyti, ar po šio įvykio buvo imtasi priemonių duomenų saugumui užtikrinti.

44

Jam kyla klausimas, ar jo veikla, kai jis leidžia Inspekcijai susipažinti su asmens duomenimis, kuriems taikoma banko paslaptis, patenka į BDAR taikymo sritį, ir, jei taip, kokį poveikį tai turėtų jo vykdomai priežiūrai. Šiuo klausimu jis pabrėžė, kad BDAR nustatytos pareigos asmenims, tvarkantiems asmens duomenis, duomenų valdytojams ir priežiūros institucijoms.

45

Vis dėlto teismo, suteikiančio institucijai leidimą susipažinti su tokiais duomenimis, pareigos nėra tiesiogiai reglamentuojamos BDAR. Taigi reikėtų nustatyti, ar toks teismas turi būti laikomas turinčiu „duomenų valdytojo“, kaip tai suprantama pagal BDAR 4 straipsnio 7 punktą, ar „priežiūros institucijos“, kaip tai suprantama pagal šio reglamento 51 straipsnį, statusą, nes jis suteikia Inspekcijai leidimą, be kurio negalėtų būti suteikta prieiga prie atitinkamų duomenų. ZSV 175a ir 175d straipsniuose nurodytais tikslais Inspekcija renka ir tikrina duomenis, susijusius su magistratų turtu, o teismai kontroliuoja šią veiklą, suteikdami arba atsisakydami suteikti prieigą prie atitinkamų duomenų.

46

Šiuo klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas pažymi, kad, remiantis Bulgarijoje taikomu nacionalinės teisės aiškinimu, jo atliekama kontrolė turi būti visiškai formali ir apsiriboti patikrinimu, ar asmenys, dėl kurių prašoma panaikinti banko paslaptį, yra asmenys, kuriems taikoma pareiga pateikti deklaracijas, kaip tai suprantama pagal ZSV, t. y. ar jie yra magistratai arba asmenys, turintys šeiminius ar kitokius šioje teisėje numatytus santykius su jais. Iš esmės, jei šios sąlygos tenkinamos, teismai visada turėtų leisti panaikinti banko paslaptį. Vis dėlto taip nebūtų, jei išankstinę kontrolę vykdantys teismai galėtų būti laikomi asmens duomenų, su kuriais jie leidžia susipažinti, valdytojai, todėl jie turėtų užtikrinti duomenų saugumą pagal BDAR 32–34 straipsnius.

47

Nors šie teismai neturi tiesioginės prieigos prie asmens duomenų, kuriems taikoma banko paslaptis, jie tam tikru mastu nustato duomenų tvarkymo tikslus, leisdami arba uždrausdami prieigą prie šių duomenų. Be to, pagrindinėje byloje taikytinose nacionalinės teisės nuostatose nepatikslinama, kuriai institucijai taikomos asmens duomenų valdytojo teisės ir pareigos, kai asmens duomenų tvarkymo tikslai nustatyti įstatyme.

48

Be to, prašymą priimti prejudicinį sprendimą pateikusiam teismui kyla klausimas, ar, tam, kad neatliktų tik paprasto registro funkcijos, prieš suteikdamas prieigą prie duomenų jis gali patikrinti, ar Inspekcija ėmėsi priemonių užtikrinti, kad duomenys būtų tvarkomi laikantis įstatymų.

49

Galiausiai, nors teismas, įgaliotas leisti Inspekcijai susipažinti su asmens duomenimis, kuriems taikoma banko paslaptis, neturi duomenų valdytojo ar priežiūros institucijos statuso, kyla klausimas, ar jis turi atlikti tokią kontrolę, kad būtų užtikrinta BDAR 79 straipsnyje numatyta veiksminga teisminė gynyba. Žinoma, šioje nuostatoje reglamentuojami atvejai, kai duomenų subjektas kreipiasi į teismą, siekdamas apginti savo teises. Vis dėlto, kai duomenų atskleidimo procedūra vykdoma duomenų subjektui nedalyvaujant, o nacionalinėje teisėje numatyta išankstinė teisminė kontrolė, panaši pareiga turėtų būti nustatyta ex officio. Tokia išvada darytina ir remiantis Chartijos 47 straipsnyje įtvirtinta teise į veiksmingą teisinę gynybą. Nesant tokios pareigos, teismas visada apsiribotų formaliu patikrinimu ir administracijos veiksmų patvirtinimu, o tai galėtų prieštarauti BDAR 79 straipsnio tikslams.

50

Šiomis aplinkybėmis Sofiyski rayonen sad (Sofijos apylinkės teismas) nusprendė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus, vienodai suformuluotus bylose C‑313/23, C‑316/23 ir C‑332/23:

51

2023 m. birželio 30 d. Teisingumo Teismo pirmininko sprendimu bylos C‑313/23, C‑316/23 ir C‑332/23 buvo sujungtos, kad būtų bendrai vykdomos rašytinė ir žodinė proceso dalys ir priimtas sprendimas.

52

2024 m. spalio 30 d. Teisingumo Teismo kanceliarija gavo aktą, juo Inspekcija paprašė atnaujinti rašytinę proceso dalį pagal Teisingumo Teismo procedūros reglamento 83 straipsnį. Kadangi minėtame 83 straipsnyje reglamentuojamas žodinės proceso dalies atnaujinimas, o nagrinėjamu atveju ši proceso dalis buvo baigta generaliniam advokatui pateikus išvadą, šis prašymas turi būti suprantamas kaip prašymas atnaujinti žodinę proceso dalį.

53

Grįsdama savo prašymą Inspekcija nurodė dvi priežastis, susijusias su pirmuoju prejudiciniu klausimu. Pirma, atsirado nauja aplinkybė, t. y. 2023 m. gruodžio mėnesį buvo iš dalies pakeista Bulgarijos Konstitucijos 132a straipsnio 4 dalis, pagal kurią Inspekcijos nariai nuo šiol gali būti renkami dviem kadencijoms iš eilės. Antra, savo išvadoje generalinis advokatas netiksliai įvertino pagrindinėje byloje nagrinėjamą situaciją, remdamasis nacionalinės teisės aktais ir Europos Komisijos nuomone „Demokratija per teisę“ (vadinamąja „Venecijos komisija“), o jie neturi reikšmės šioms byloms.

54

Šiuo klausimu visų pirma primintina, kad Europos Sąjungos Teisingumo Teismo statute ir jo Procedūros reglamente šio statuto 23 straipsnyje nurodytiems suinteresuotiesiems asmenims nenumatyta galimybės pateikti pastabų dėl generalinio advokato išvados. Be to, pagal SESV 252 straipsnio antrą pastraipą generalinis advokatas viešame posėdyje visiškai nešališkai ir nepriklausomai teikia motyvuotą išvadą dėl bylų, kuriose pagal tą statutą jis privalo dalyvauti. Teisingumo Teismo nesaisto nei generalinio advokato išvada, nei ją grindžiantys motyvai. Taigi suinteresuotojo asmens nesutikimas su generalinio advokato išvada, nepaisant to, kokie klausimai joje nagrinėjami, savaime negali būti motyvas, pateisinantis žodinės proceso dalies atnaujinimą (2024 m. gruodžio 19 d. Sprendimo Ford Italia, C‑157/23, EU:C:2024:1045, 26 punktas ir jame nurodyta jurisprudencija).

55

Tiesa, kad pagal Teisingumo Teismo Procedūros reglamento 83 straipsnį šis, išklausęs generalinį advokatą, gali bet kada nutarti pradėti ar atnaujinti žodinę proceso dalį – pirmiausia, jeigu mano, kad jam nepateikta pakankamai informacijos, arba jeigu baigus žodinę proceso dalį šalis pateikė naują faktą, kuris gali būti lemiamas Teisingumo Teismui priimant sprendimą, arba jeigu nagrinėjant bylą reikia remtis argumentu, dėl kurio suinteresuotieji asmenys nepateikė nuomonės.

56

Vis dėlto nagrinėjamu atveju Teisingumo Teismas turi visą būtiną informaciją, kad galėtų priimti sprendimą dėl prašymų priimti prejudicinį sprendimą, o šios bylos neturi būti nagrinėjamos remiantis argumentais, dėl kurių suinteresuotieji asmenys nepateikė nuomonės. Be to, prašyme atnaujinti žodinę proceso dalį nenurodyta jokių naujų faktų, galinčių turėti lemiamą reikšmę sprendimui, kurį Teisingumo Teismas turi priimti šiose bylose.

57

Tokiomis aplinkybėmis Teisingumo Teismas, išklausęs generalinį advokatą, mano, kad nėra pagrindo atnaujinti žodinės proceso dalies.

58

Bulgarijos vyriausybė abejoja dėl prašymų priimti prejudicinį sprendimą priimtinumo, motyvuodama tuo, kad prašymus priimti prejudicinį sprendimą pateikusi institucija pagrindinėse bylose nėra „teismas“, kaip tai suprantama pagal SESV 267 straipsnį. Iš tiesų, pirma, procedūros šioje institucijoje yra vienašalės, nes vykdomos nedalyvaujant suinteresuotiesiems asmenims. Antra, šių procedūrų dalykas nėra teisinio ginčo sprendimas, nes vienintelis jų tikslas yra patikrinti, ar įvykdytos banko paslapties panaikinimo sąlygos.

59

Pagal suformuotą Teisingumo Teismo jurisprudenciją atsakydamas į klausimą, kuris susijęs tik su Sąjungos teise, ar prašymą priimti prejudicinį sprendimą pateikusi institucija yra „teismas“, kaip tai suprantama pagal SESV 267 straipsnį, Teisingumo Teismas atsižvelgia į aplinkybių visumą, kaip antai tai: ar ši institucija įsteigta pagal teisės aktus, ar ji yra nuolat veikianti, ar jos jurisdikcija privaloma, ar institucija taiko teisės normas ir ar ji nepriklausoma (šiuo klausimu žr. 2022 m. kovo 29 d. Sprendimo Getin Noble Bank, C‑132/20, EU:C:2022:235, 66 punktą ir 2024 m. gegužės 7 d. Sprendimo NADA ir kt., C‑115/22, EU:C:2024:384, 35 punktą ir jame nurodytą jurisprudenciją).

60

Iš suformuotos Teisingumo Teismo jurisprudencijos taip pat matyti, kad nors pagal SESV 267 straipsnį kreipimasis į Teisingumo Teismą nepriklauso nuo proceso, per kurį nacionalinis teismas pateikia prejudicinį klausimą, grindimo rungimosi principu, nacionaliniai teismai gali kreiptis į Teisingumo Teismą tik nagrinėdami ginčą ir turėdami priimti sprendimą pagal teisminio pobūdžio sprendimui priimti skirtą procedūrą. Vadinasi, į klausimą, ar institucija gali kreiptis į Teisingumo Teismą, turi būti atsakyta remiantis struktūriniais ir funkciniais kriterijais. Nacionalinė institucija gali būti pripažinta „teismu“, kaip tai suprantama pagal SESV 267 straipsnį, jei vykdo teismines funkcijas, o dėl kitų jos vykdomų funkcijų, kaip antai administracinių, toks statusas jai negalėtų būti pripažintas (šiuo klausimu žr. 2022 m. gegužės 3 d. Sprendimo CityRail, C‑405/20, EU:C:2022:341, 42 ir 43 punktus ir juose nurodytą jurisprudenciją).

61

Neginčijama, kad pats Sofiyski rayonen sad (Sofijos apylinkės teismas) atitinka šio sprendimo 59 punkte primintus reikalavimus, susijusius su jo kilme, tęstinumu, teisės normų taikymu ir nepriklausomumu, ir Teisingumo Teismo turimoje bylos medžiagoje nėra jokių abejonių šiuo klausimu. Šiuo atveju Bulgarijos vyriausybei kyla klausimas, ar tas teismas turi priimti sprendimą pagal teisminio pobūdžio sprendimui priimti skirtą procedūrą. Šiuo klausimu reikia pažymėti, kad tas teismas gavo Inspekcijos prašymą panaikinti banko paslaptį pagal ZKI 62 straipsnio 6 dalies 12 punktą. Nors Bulgarijos vyriausybė teigia, kad nagrinėjimas, kurį turi atlikti prašymą priimti prejudicinį sprendimą pateikęs teismas, yra visiškai formalus, vis dėlto jis turi patikrinti, ar įvykdytos teisinės sąlygos, nuo kurių priklauso banko paslapties panaikinimas, priimti motyvuotą sprendimą ir nustatyti banko paslapties panaikinimo laikotarpį.

62

Konkrečiai kalbant, kaip matyti iš ZKI 62 straipsnio 5 dalies, leidimu, kurį gali suteikti prašymą priimti prejudicinį sprendimą pateikęs teismas, siekiama pakeisti duomenų subjektų sutikimą. Šiuo leidimu galima remtis prieš bankus, kuriuose šie asmenys turi banko sąskaitas, ir jis suteikia Inspekcijai galimybę susipažinti su asmens duomenimis, susijusiais su tokiomis sąskaitomis. Be to, tokia prieiga yra Chartijos 7 ir 8 straipsniuose įtvirtintų minėtų asmenų pagrindinių teisių suvaržymas (šiuo klausimu žr. 2020 m. spalio 6 d. Sprendimo Liuksemburgo valstybė (Teisė apskųsti prašymą pateikti informaciją mokesčių srityje), C‑245/19 ir C‑246/19, EU:C:2020:795, 74 punktą).

63

Šiomis aplinkybėmis prašymą priimti prejudicinį sprendimą pateikusio teismo funkcijos pagal ZKI 62 straipsnio 6 dalies 12 punktą nėra administracinio pobūdžio aktų, kuriuos galima apskųsti teismine tvarka, priėmimas; šios funkcijos turi būti kvalifikuojamos kaip teisminės, nes tas teismas turi priimti nepriklausomą sprendimą, kad užtikrintų banko paslapties panaikinimo teisėtumą (pagal analogiją žr. 2004 m. sausio 15 d. Nutarties Saetti ir Frediani, C‑235/02, EU:C:2004:26, 23 punktą).

64

Vadinasi, prašymai priimti prejudicinį sprendimą yra priimtini.

65

Pirmiausia reikia priminti, kad, remiantis suformuota jurisprudencija, vykstant SESV 267 straipsnyje įtvirtintai nacionalinių teismų ir Teisingumo Teismo bendradarbiavimo procedūrai, pastarasis nacionaliniam teismui turi pateikti naudingą atsakymą, kuris leistų priimti sprendimą jo nagrinėjamoje byloje. Tokiu atveju Teisingumo Teismui gali tekti performuluoti jam pateiktus klausimus (2024 m. sausio 30 d. Sprendimo Direktor na Glavna direktsia Natsionalna politsia pri MVR – Sofia, C‑118/22, EU:C:2024:97, 31 punktas ir jame nurodyta jurisprudencija).

66

Nagrinėjamu atveju, nors pirmajame klausime kalbama apie teisminę instituciją, „galinčią skirti drausmines nuobaudas teisėjams ir turinčią įgaliojimus rinkti duomenis apie jų turtą“, tiek iš prašymų priimti prejudicinį sprendimą, tiek iš Teisingumo Teismo turimos bylos medžiagos matyti, kad ši institucija kontroliuoja magistratų veiklą, šiems vykdant savo funkcijas, jų sąžiningumą ir interesų konflikto nebuvimą ir kad šiuo tikslu ji turi įgaliojimus rinkti su jais susijusius asmens duomenis. Konkrečiai kalbant, ši institucija, atlikusi tokią kontrolę, turi teisę siūlyti kitai teisminei institucijai pradėti drausminę procedūrą, kad jiems būtų skirtos drausminės nuobaudos.

67

Kaip matyti iš prašymų priimti prejudicinį sprendimą, nacionalinis teismas mano, kad tai, jog Inspekcijos nariai, kuriuos renka dviejų trečdalių Nacionalinės Asamblėjos narių dauguma, toliau eina pareigas, nepaisant to, kad baigėsi jų įgaliojimai, gali kelti klausimų dėl teisminės valdžios nepriklausomumo reikalavimo. Iš tiesų tam teismui kyla klausimas, ar tokiomis aplinkybėmis šios teisminės institucijos nariai gali daryti neteisėtą įtaką teisėjams arba tęsti savo veiklą, spaudžiami Nacionalinės Asamblėjos narių.

68

Taigi pirmasis prejudicinis klausimas pateiktas dėl ESS 19 straipsnio 1 dalies antros pastraipos, siejamos su Chartijos 47 straipsniu, išaiškinimo, atsižvelgiant tik į pasibaigusių Inspekcijos narių įgaliojimų pratęsimą, tačiau šiuo klausimu neginčijama pačios šios teisminės institucijos įgaliojimų apimtis.

69

Šiomis aplinkybėmis reikia konstatuoti, kad pirmuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar pagal ESS 19 straipsnio 1 dalies antrą pastraipą, siejamą su Chartijos 47 straipsniu, draudžiama valstybės narės praktika, pagal kurią šios valstybės narės teisminės institucijos nariai, tos valstybės narės parlamento išrinkti terminuotam laikotarpiui ir kompetentingi kontroliuoti magistratų teisminę veiklą, jų sąžiningumą, interesų konflikto nebuvimą, taip pat siūlyti kitai teisminei institucijai iškelti drausminę bylą, kad jiems būtų paskirtos drausminės nuobaudos, toliau vykdo savo funkcijas pasibaigus minėtos valstybės narės Konstitucijoje nustatytam kadencijos laikui, kol tos šalies parlamentas išrenka naujus narius, ir, jei taip, tai kokiomis sąlygomis.

70

Lenkijos vyriausybė teigia, kad Teisingumo Teismas neturi jurisdikcijos atsakyti į pirmąjį klausimą, nes Sąjunga neturi kompetencijos valstybių narių teisingumo sistemos organizavimo srityje.

71

Nors valstybių narių teisingumo sistemos organizavimas priklauso šių valstybių narių kompetencijai, įgyvendindamos šią kompetenciją valstybės narės turi laikytis iš Sąjungos teisės, visų pirma iš ESS 19 straipsnio 1 dalies antros pastraipos, joms kylančių įpareigojimų (šiuo klausimu žr. 2024 m. sausio 9 d. Sprendimo G. ir kt. (Lenkijos bendrosios kompetencijos teismų teisėjų skyrimas), C‑181/21 ir C‑269/21, EU:C:2024:1, 57 punktą ir jame nurodytą jurisprudenciją).

72

Taip yra su su nacionalinėmis taisyklėmis, reglamentuojančiomis teisėjų drausminę atsakomybę (šiuo klausimu žr. 2021 m. gruodžio 21 d. Sprendimo euro Box Promotion ir kt., C‑357/19, C‑379/19, C‑547/19, C‑811/19 ir C‑840/19, EU:C:2021:1034, 133 punktą; taip pat 2023 m. gegužės 11 d. Sprendimo Inspecţia Judiciară, C‑817/21, EU:C:2023:391, 44 punktą ir jame nurodytą jurisprudenciją), įskaitant susijusias su organizavimu ir veikimu tokios teisminės institucijos, kaip ir Inspekcija, kuri yra kompetentinga kontroliuoti teisėjų veiklą, jiems vykdant savo funkcijas, jų sąžiningumą, galimų interesų konfliktų buvimą ir siūlyti kitai teisminei institucijai iškelti drausminę bylą, kad jiems būtų paskirtos drausminės nuobaudos.

73

Šiomis aplinkybėmis, kadangi pirmasis prejudicinis klausimas susijęs su Sąjungos teisės išaiškinimu, Teisingumo Teismas turi jurisdikciją į jį atsakyti.

74

Bulgarijos vyriausybė ir Inspekcija ginčija pirmojo klausimo priimtinumą, motyvuodamos tuo, kad Inspekcija neturi įgaliojimų skirti drausminių nuobaudų, todėl pirmasis klausimas visiškai nesusijęs su pagrindinių bylų dalyku.

75

Be to, Inspekcija teigia, kad pirmasis klausimas yra hipotetinis. Iš tiesų, pirma, pagrindinės bylos visiškai nesusijusios su drausminėmis procedūromis. Antra, nors tam, kad būtų konstatuotas ESS 19 straipsnio 1 dalies antros pastraipos pažeidimas, reikia struktūrinio nepriklausomumo reikalavimų pažeidimo, prašymą priimti prejudicinį sprendimą pateikęs teismas nepatikslina, kodėl pagrindinėje byloje nagrinėjamas tariamas pažeidimas yra struktūrinio pobūdžio.

76

Šiuo klausimu tik bylą nagrinėjantis nacionalinis teismas, atsakingas už sprendimo priėmimą, atsižvelgdamas į bylos aplinkybes turi įvertinti, ar jo sprendimui priimti būtinas prejudicinis sprendimas, ir Teisingumo Teismui pateikiamų klausimų svarbą. Todėl iš principo Teisingumo Teismas turi priimti sprendimą tuo atveju, kai pateikiami klausimai susiję su Sąjungos teisės išaiškinimu (2023 m. vasario 16 d. Sprendimo Rzecznik Praw Dziecka ir kt. (Nutarties dėl grąžinimo sustabdymas), C‑638/22 PPU, EU:C:2023:103, 47 punktas ir 2023 m. liepos 24 d. Sprendimo Lin, C‑107/23 PPU, EU:C:2023:606, 61 punktas).

77

Klausimams dėl Sąjungos teisės taikoma svarbos prezumpcija. Atsisakyti pateikti atsakymą į nacionalinio teismo prejudicinį klausimą Teisingumo Teismas gali tik tuomet, jei akivaizdu, jog prašomas Sąjungos teisės išaiškinimas visiškai nesusijęs su pagrindinės bylos faktais ar dalyku, jei problema hipotetinė arba Teisingumo Teismui nežinomos faktinės aplinkybės ar teisiniai pagrindai, būtini tam, kad jis galėtų naudingai atsakyti į jam pateiktus klausimus (šiuo klausimu žr. 2023 m. vasario 16 d. Sprendimo Rzecznik Praw Dziecka ir kt. (Nutarties dėl grąžinimo sustabdymas), C‑638/22 PPU, EU:C:2023:103, 48 punktą ir 2023 m. liepos 24 d. Sprendimo Lin, C‑107/23 PPU, EU:C:2023:606, 62 punktą).

78

Nagrinėjamu atveju prašymą priimti prejudicinį sprendimą pateikusiam teismui kyla klausimas, kokių tolesnių veiksmų reikia imtis dėl Inspekcijos prašymų leisti susipažinti su kelių magistratų ir jų šeimos narių banko sąskaitų duomenimis. Konkrečiai kalbant, tas teismas siekia išsiaiškinti, ar pagal Sąjungos teisę draudžiama, kad tokia teisminė institucija galėtų jam pateikti tokio pobūdžio prašymus, nors visų jos narių kadencijos baigėsi prieš kelerius metus. Taigi, atrodo, kad prieš nuspręsdamas dėl jam pateiktų prašymų baigties minėtas teismas turi in limine litis priimti papildomą sprendimą šiuo klausimu. Vadinasi, prašomas Sąjungos teisės išaiškinimas atitinka objektyvų sprendimo, kurį turi priimti prašymą priimti prejudicinį sprendimą pateikęs teismas, priėmimo poreikį (šiuo klausimu žr. 2021 m. gegužės 18 d. Sprendimo Asociaţia Forumul Judecătorilor din România ir kt., C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 ir C‑397/19, EU:C:2021:393, 118 ir 119 punktus).

79

Šio sprendimo 75 punkte išdėstyti Inspekcijos argumentai dėl, be kita ko, įgaliojimų, kuriuos ji turi pagrindinėse bylose, ir dėl struktūrinio ESS 19 straipsnio 1 dalies antros pastraipos reikalavimų pažeidimo nebuvimo iš tikrųjų patenka į pirmojo klausimo nagrinėjimo iš esmės sritį, todėl negali lemti jo nepriimtinumo.

80

Iš to, kas išdėstyta, matyti, kad pirmasis prejudicinis klausimas yra priimtinas.

81

Kiekviena valstybė narė turi užtikrinti, kad institucijos, priskirtos prie jos teisių gynimo priemonių Sąjungos teisei priklausančiose srityse sistemos kaip „teismai“, kaip tai suprantama pagal Sąjungos teisę, ir turinčios priimti sprendimus dėl šios teisės taikymo ar aiškinimo, atitiktų veiksmingos teisminės gynybos reikalavimus, tarp jų – nepriklausomumo reikalavimą (2024 m. liepos 11 d. Sprendimo Hann-Invest ir kt., C‑554/21, C‑622/21 ir C‑727/21, EU:C:2024:594, 47 punktas ir jame nurodyta jurisprudencija).

82

Pats veiksmingos teisminės kontrolės, skirtos Sąjungos teisės laikymuisi užtikrinti, egzistavimas yra būdingas teisinei valstybei. Šiuo klausimu valstybės narės, kaip nurodyta ESS 19 straipsnio 1 dalies antroje pastraipoje, turi numatyti teisių gynimo priemones ir procedūras, būtinas užtikrinant teisės subjektams veiksmingą teisminę gynybą Sąjungos teisei priklausančiose srityse. Sąjungos teisėje teisės subjektams numatytų teisių veiksmingos teisminės gynybos principas, į kurį daroma nuoroda ESS 19 straipsnio 1 dalies antroje pastraipoje, yra bendrasis Sąjungos teisės principas, kylantis iš valstybėms narėms bendrų konstitucinių tradicijų; jis įtvirtintas 1950 m. lapkričio 4 d. Romoje pasirašytos Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 6 ir 13 straipsniuose ir patvirtintas Chartijos 47 straipsnyje (2021 m. gruodžio 21 d. Sprendimo euro Box Promotion ir kt., C‑357/19, C‑379/19, C‑547/19, C‑811/19 ir C‑840/19, EU:C:2021:1034, 219 punktas ir jame nurodyta jurisprudencija).

83

Šiuo tikslu itin svarbu, kad instancijos, kurių gali būti prašoma priimti sprendimą dėl su Sąjungos teisės taikymu ar aiškinimu susijusių klausimų, išliktų nepriklausomos, kaip tai patvirtinta Chartijos 47 straipsnio antroje pastraipoje, kurioje, be kitų su pagrindine teise į veiksmingą teisminę gynybą susijusių reikalavimų, numatytas reikalavimas užtikrinti teisę į tai, kad bylą išnagrinėtų „nepriklausomas“ teismas (2021 m. gegužės 18 d. Sprendimo Asociaţia Forumul Judecătorilor din România ir kt., C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 ir C‑397/19, EU:C:2021:393, 194 punktas ir jame nurodyta jurisprudencija).

84

Šis teismų nepriklausomumo reikalavimas, kuris neatsiejamas nuo teismo paskirties, yra teisės į veiksmingą teisminę gynybą ir pagrindinės teisės į teisingą bylos nagrinėjimą esmė, o ši teisė ypač svarbi, nes yra visų teisių, kurias teisės subjektai turi pagal Sąjungos teisę, apsaugos ir valstybių narių bendrų vertybių, nurodytų ESS 2 straipsnyje, tarp jų – teisinės valstybės vertybės, išsaugojimo garantas. Pagal valdžių padalijimo principą, kuris būdingas teisinės valstybės veikimui, turi būti užtikrinamas teismų nepriklausomumas nuo įstatymų leidžiamosios ir vykdomosios valdžių (2021 m. gegužės 18 d. Sprendimo Asociaţia Forumul Judecătorilor din România ir kt., C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 ir C‑397/19, EU:C:2021:393, 195 punktas ir jame nurodyta jurisprudencija).

85

Remiantis suformuota jurisprudencija, norint užtikrinti pagal Sąjungos teisę reikalaujamas nepriklausomumo ir nešališkumo garantijas, būtina, kad egzistuotų taisyklės, kad teisės subjektams nekiltų jokių pagrįstų abejonių dėl to, ar teismui nedaro įtakos išorės veiksniai, ir dėl jo neutralumo, kai susikerta interesai (2021 m. balandžio 20 d. Sprendimo Repubblika, C‑896/19, EU:C:2021:311, 53 punktas ir jame nurodyta jurisprudencija; taip pat 2021 m. gegužės 18 d. Sprendimo Asociaţia Forumul Judecătorilor din România ir kt., C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 ir C‑397/19, EU:C:2021:393, 196 punktas).

86

Konkrečiau kalbant apie taisykles, reglamentuojančias teisėjams taikomą drausminę tvarką, pažymėtina, kad iš ESS 19 straipsnio 1 dalies antros pastraipos kylantis teismų nepriklausomumo reikalavimas reiškia, kad pagal šią tvarką turi būti užtikrintos garantijos, būtinos siekiant išvengti bet kokio pavojaus, kad tokia tvarka bus naudojama kaip politinė teismo sprendimų turinio kontrolės sistema. Taisyklių, kurios apibrėžia, be kita ko, drausminius pažeidimus sudarančias veikas ir konkrečiai taikomas sankcijas ir numato nepriklausomos instancijos įsikišimą laikantis procedūros, visapusiškai garantuojančios Chartijos 47 ir 48 straipsniuose įtvirtintas teises, tarp jų ir teisę į gynybą, ir kurios suteikia galimybę ginčyti teisme drausmės priežiūros institucijų sprendimus, priėmimas yra garantijos, būtinos siekiant išsaugoti teisminės valdžios nepriklausomumą (2021 m. gegužės 18 d. Sprendimo Asociaţia Forumul Judecătorilor din România ir kt., C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 ir C‑397/19, EU:C:2021:393, 198 punktas ir jame nurodyta jurisprudencija; taip pat 2023 m. gegužės 11 d. Sprendimo Inspecţia Judiciară, C‑817/21, EU:C:2023:391, 48 punktas ir jame nurodyta jurisprudencija).

87

Kadangi galimybė pradėti drausmės pažeidimo tyrimą savaime gali daryti spaudimą asmenims, kuriems pavesta užduotis priimti teismo sprendimus, būtina, kad už tyrimą ir drausminių procedūrų inicijavimą atsakinga institucija savo įgaliojimus vykdytų objektyviai ir nešališkai ir kad tuo tikslu ji būtų apsaugota nuo bet kokios išorės veiksnių įtakos (2021 m. gegužės 18 d. Sprendimo Asociaţia Forumul Judecătorilor din România ir kt., C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 ir C‑397/19, EU:C:2021:393, 199 punktas; taip pat 2023 m. gegužės 11 d. Sprendimo Inspecţia Judiciară, C‑817/21, EU:C:2023:391, 49 punktas). Tai visų pirma pasakytina apie teisminę instituciją, kuri, kaip Inspekcija, turi plačius įgaliojimus kontroliuoti magistratų veiklą, šiems vykdant jų funkcijas, jų sąžiningumą ir interesų konflikto nebuvimą, taip pat po tokios kontrolės pasiūlyti kitai teisminei institucijai pradėti drausminę procedūrą, kad jiems būtų skirtos drausminės nuobaudos.

88

Taigi svarbu, kad visos tokios institucijos organizavimą ir veikimą reglamentuojančios taisyklės, įskaitant taisykles, reglamentuojančias jos narių skyrimo procedūrą, būtų parengtos taip, kad dėl jų teisės subjektams nekiltų jokių pagrįstų įtarimų, jog šios institucijos įgaliojimais ir funkcijomis bus naudojamasi kaip priemonėmis siekiant daryti spaudimą teismų veiklai ir ją politiškai kontroliuoti (šiuo klausimu žr. 2023 m. gegužės 11 d. Sprendimo Inspecţia Judiciară, C‑817/21, EU:C:2023:391, 50 ir 51 punktus ir juose nurodytą jurisprudenciją).

89

Iš tiesų šios taisyklės apskritai gali daryti tiesioginį poveikį minėtos institucijos veiklai ir taip užkirsti kelią drausminėms priemonėms, kurių tikslas ar poveikis yra daryti spaudimą asmenims, atsakingiems už sprendimų priėmimą, ar politiškai kontroliuoti jų veiklą, arba, priešingai, palengvinti tokių priemonių taikymą (šiuo klausimu žr. 2023 m. gegužės 11 d. Sprendimo Inspecţia Judiciară, C‑817/21, EU:C:2023:391, 52 punktą).

90

Būtent prašymą priimti prejudicinį sprendimą pateikęs teismas, atlikęs reikalingus vertinimus, galiausiai turės nuspręsti dėl pagrindinėje byloje nagrinėjamos institucijos neatsparumo bet kokiai išorinei įtakai ir dėl jos objektyvumo bei nešališkumo, jai vykdant užduotis. Šiuo tikslu reikia priminti, kad pagal SESV 267 straipsnį Teisingumo Teismas turi įgaliojimus ne taikyti Sąjungos teisės nuostatas konkrečiam atvejui, o tik pateikti nuomonę dėl Sutarčių ir Europos Sąjungos institucijų priimtų teisės aktų aiškinimo. Vis dėlto pagal suformuotą jurisprudenciją Teisingumo Teismas, remdamasis šiame SESV 267 straipsnyje įtvirtintu teismų bendradarbiavimu ir atsižvelgdamas į bylos medžiagą, gali nacionaliniam teismui pateikti Sąjungos teisės išaiškinimo gaires, kurios jam galėtų būti naudingos vertinant vienos ar kitos šios teisės nuostatos poveikį (šiuo klausimu žr. 2023 m. gegužės 11 d. Sprendimo Inspecţia Judiciară, C‑817/21, EU:C:2023:391, 58 punktą).

91

Nagrinėjamu atveju Inspekciją sudaro generalinis inspektorius ir dešimt inspektorių, kuriuos dviejų trečdalių narių balsų dauguma renka Nacionalinė Asamblėja atitinkamai penkerių ir ketverių metų kadencijai. Pagal prašymų priimti prejudicinį sprendimą pateikimo dieną galiojusius nacionalinės teisės aktus Inspekcijos nariai negalėjo būti iš naujo išrinkti antrai kadencijai iš eilės.

92

Kiek tai susiję su pagrindinėje byloje nagrinėjama situacija, kai Inspekcijos narių kadencija baigėsi, o Nacionalinė Asamblėja neišrinko naujų narių, neatrodo, kad nacionalinės teisės aktuose būtų numatyta taisyklė, pagal kurią Inspekcijos nariai, kurių kadencija pasibaigė, galėtų toliau eiti savo pareigas. Žinoma, kaip nurodo prašymą priimti prejudicinį sprendimą pateikęs teismas, tokiomis aplinkybėmis pagal Konstitutsionen sad (Konstitucinis Teismas) jurisprudenciją Inspekcijos nariai toliau eina savo pareigas, kol Nacionalinė Asamblėja išrenka naujus narius. Vis dėlto Bulgarijos teisėje ne tik nėra taisyklių, kuriomis būtų reglamentuojamas taip pratęstas šių pareigų vykdymas, bet ir jokios teisinės nuostatos, pagal kurią būtų galima nutraukti galimą naujų Inspekcijos narių skyrimo procedūros blokavimą, todėl atrodo, kad buvusių jos narių pratęsta kadencija praktiškai gali tęstis neribotą laiką.

93

Pirma, nors tik valstybės narės gali nuspręsti, ar leisti vykdyti teisminės institucijos, kompetentingos kontroliuoti magistratų veiklą ir siūlyti jiems iškelti drausmės bylas, nariams savo funkcijas, pasibaigus teisės aktuose nustatytam šių narių kadencijos laikotarpiui, kad būtų užtikrintas šios institucijos veiklos tęstinumas, pasirinkdamos tokį įgaliojimų pratęsimą jos privalo užtikrinti, kad įgaliojimų vykdymas pasibaigus mandatui būtų grindžiamas aiškiu vidaus teisėje numatytu teisiniu pagrindu, numatančiu aiškias ir tikslias tokį įgaliojimų vykdymą reglamentuojančias taisykles.

94

Be to, valstybės narės turi užtikrinti, kad tokio įgaliojimų vykdymo sąlygos ir tvarka būtų suformuluotos taip, kad atitinkami tokios teisminės institucijos nariai, vykdydami savo užduotis, galėtų veikti objektyviai ir nešališkai ir kad šiuo tikslu nebūtų daroma jokios išorinės įtakos, kaip to reikalaujama pagal šio sprendimo 87 ir 88 punktuose nurodytą jurisprudenciją.

95

Antra, kaip savo išvados 58 punkte iš esmės pažymėjo generalinis advokatas, nors tam tikromis aplinkybėmis įgaliojimų pratęsimas gali pasirodyti būtinas atsižvelgiant į atitinkamos teisminės institucijos vykdomų funkcijų svarbą, vis dėlto tokia institucija, pasibaigus šių įgaliojimų trukmei, veikia neturėdama jokio vidaus teisėje nustatyto aiškaus teisinio pagrindo, numatančio aiškias ir tikslias taisykles, reglamentuojančias šių funkcijų vykdymą. Vadinasi, toks pratęsimas gali būti galimas tik išimtiniais atvejais ir su sąlyga, kad jam taikomos aiškios ir tikslios taisyklės, pagal kurias praktiškai nėra galimybės, kad jis tęstųsi neribotą laiką.

96

Vis dėlto, kai valstybė narė reglamentuoja tokį mandatų pratęsimą, ji negali pakeisti savo teisės aktų ar Konstitucijos taip, kad sumažintų teisinės valstybės vertybės, kuri įtvirtinta, be kita ko, ESS 19 straipsnyje, apsaugą, visų pirma kiek tai susiję su teisėjų nepriklausomumo nuo įstatymų leidžiamosios ir vykdomosios valdžių garantijomis (šiuo klausimu žr. 2021 m. balandžio 20 d. Sprendimo Repubblika, C‑896/19, EU:C:2021:311, 63 ir 65 punktus).

97

Atsižvelgiant į tai, kas išdėstyta, į pirmąjį klausimą reikia atsakyti, kad ESS 19 straipsnio 1 dalies antra pastraipa, siejama su Chartijos 47 straipsniu, turi būti aiškinama taip, kad pagal teismų nepriklausomumo principą draudžiama valstybės narės praktika, pagal kurią šios valstybės narės teisminės institucijos nariai, tos valstybės narės parlamento išrinkti terminuotam laikotarpiui ir kompetentingi kontroliuoti magistratų veiklą, šiems vykdant jų funkcijas, jų sąžiningumą, interesų konflikto nebuvimą ir siūlyti kitai teisminei institucijai iškelti drausminę bylą, kad jiems būtų paskirtos drausminės nuobaudos, toliau vykdo savo funkcijas pasibaigus minėtos valstybės narės Konstitucijoje nustatytam kadencijos laikui, kol tos šalies parlamentas išrenka naujus narius, kai pasibaigusio mandato pratęsimas nacionalinėje teisėje nėra pagrįstas aiškiu teisiniu pagrindu, kuriame būtų įtvirtintos aiškios ir tikslios taisyklės, reglamentuojančios šių pareigų vykdymą, ir neužtikrinta, kad šis mandatų pratęsimas praktiškai būtų apribotas laiko atžvilgiu.

98

Antruoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR 2 straipsnis turi būti aiškinamas taip, kad asmens duomenų, kuriems taikoma banko paslapties apsauga ir kurie susiję su magistratais ir jų šeimos nariais, atskleidimas teisminei institucijai, siekiant patikrinti šių magistratų deklaracijas dėl jų ir jų šeimos narių turto, yra asmens duomenų tvarkymas, patenkantis į šio reglamento materialinę taikymo sritį.

99

Pagal suformuotą jurisprudenciją BDAR 2 straipsnio 1 dalyje jo materialinė taikymo sritis apibrėžta labai plačiai. Išskyrus BDAR 2 straipsnio 2 ir 3 dalyse nurodytus atvejus, jis taikomas tiek privačių asmenų, tiek viešosios valdžios institucijų atliekamoms duomenų tvarkymo operacijoms, įskaitant, kaip nurodyta jo 20 konstatuojamojoje dalyje, teismines institucijas (šiuo klausimu žr. 2022 m. kovo 24 d. Sprendimo Autoriteit Persoonsgegevens, C‑245/20, EU:C:2022:216, 25 punktą ir 2024 m. sausio 16 d. Sprendimo Österreichische Datenschutzbehörde, C‑33/22, EU:C:2024:46, 33 ir 36 punktus).

100

Be to, Teisingumo Teismas jau yra nusprendęs, kad nei tai, kad informacija, kuriai taikomos ginčijamos nacionalinės nuostatos, yra susijusi su teisėjais, nei tai, kad ši informacija gali turėti tam tikrų sąsajų su teisėjų pareigų vykdymu, savaime nereiškia, kad šios nacionalinės teisės nuostatos nepatenka į BDAR taikymo sritį (2023 m. birželio 5 d. Sprendimo Komisija / Lenkija (Teisėjų nepriklausomumas ir privatus gyvenimas), C‑204/21, EU:C:2023:442, 315 punktas).

101

Iš tiesų BDAR 2 straipsnio 2 ir 3 dalyse išsamiai nustatytos jo 1 dalyje įtvirtintos taisyklės, apibrėžiančios šio reglamento materialinę taikymo sritį, išimtys, iš kurių 2 dalyje numatytosios turi būti aiškinamos siaurai (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 62 punktą; 2023 m. birželio 5 d. Sprendimo Komisija / Lenkija (Teisėjų nepriklausomumas ir privatus gyvenimas), C‑204/21, EU:C:2023:442, 316 punktą ir 2024 m. sausio 16 d. Sprendimo Österreichische Datenschutzbehörde, C‑33/22, EU:C:2024:46, 37 punktą).

102

BDAR 2 straipsnio 2 dalies a punkte, kuris konkrečiai nurodytas antrajame prejudiciniame klausime, numatyta, kad šis reglamentas netaikomas, kai duomenys tvarkomi „vykdant veiklą, kuriai Sąjungos teisė netaikoma“.

103

Pagal suformuotą jurisprudenciją šios nuostatos, siejamos su BDAR 16 konstatuojamąja dalimi, vienintelis tikslas yra į jo taikymo sritį neįtraukti asmens duomenų tvarkymo, kurį atlieka valstybės institucijos, vykdydamos veiklą, kuria siekiama užtikrinti nacionalinį saugumą, arba veiklą, kuri gali būti priskirta prie tos pačios kategorijos, patikslinant, kad veikla, kuria siekiama užtikrinti nacionalinį saugumą, visų pirma apima veiklą, kuria siekiama apsaugoti esmines valstybės funkcijas ir pagrindinius visuomenės interesus. Taigi vien to, kad tam tikra veikla būdinga valstybei ar viešosios valdžios institucijai, nepakanka, kad ši išimtis būtų automatiškai taikoma tokiai veiklai (šiuo klausimu žr. 2021 m. birželio 22 d. Sprendimo Latvijas Republikas Saeima (Baudos taškai), C‑439/19, EU:C:2021:504, 66 ir 67 punktus; 2022 m. gruodžio 8 d. Sprendimo Inspektor v Inspektorata kam Visshia sadeben savet (Asmens duomenų tvarkymo tikslai – Ikiteisminis tyrimas baudžiamojoje byloje), C‑180/21, EU:C:2022:967, 79 punktą ir 2023 m. birželio 5 d. Sprendimo Komisija / Lenkija (Teisėjų nepriklausomumas ir privatus gyvenimas), C‑204/21, EU:C:2023:442, 317 ir 318 punktus).

104

Nors gero teisingumo vykdymo užtikrinimas valstybėse narėse ir, be kita ko, magistratų, konkrečiai – teisėjų, statusui ir jų pareigų vykdymui taikomų taisyklių priėmimas priklauso šių valstybių kompetencijai (šiuo klausimu žr. 2023 m. birželio 5 d. Sprendimo Komisija / Lenkija (Teisėjų nepriklausomumas ir privatus gyvenimas), C‑204/21, EU:C:2023:442, 319 punktą), vis dėlto toks duomenų tvarkymas, kaip nagrinėjamas pagrindinėje byloje, kuriuo siekiama kontroliuoti magistratų sąžiningumą ir patikrinti, ar esama galimų jų interesų konfliktų, nėra susijęs nei su veikla, kuria siekiama užtikrinti nacionalinį saugumą, nei su veikla, kuri gali būti priskirta prie tos pačios kategorijos.

105

Be to, reikia pažymėti, kad asmens duomenų, kuriems taikoma banko paslapties apsauga ir kurie susiję su magistratais ir jų šeimos nariais, atskleidimas teisminei institucijai, siekiant patikrinti deklaracijas apie jų ir jų šeimos narių turtą, kai šios deklaracijos paskelbiamos, yra „duomenų tvarkymas“, kaip tai suprantama pagal BDAR 4 straipsnio 2 punktą. Iš tiesų toks atskleidimas reiškia šių asmens duomenų pateikimą šiai institucijai.

106

Taigi į antrąjį prejudicinį klausimą reikia atsakyti, kad BDAR 2 straipsnis turi būti aiškinamas taip, kad asmens duomenų, kuriems taikoma banko paslapties apsauga ir kurie susiję su magistratais ir jų šeimos nariais, atskleidimas teisminei institucijai, siekiant patikrinti šių magistratų deklaracijas dėl jų ir jų šeimos narių turto, kai šios deklaracijos paskelbiamos, yra asmens duomenų tvarkymas, patenkantis į šio reglamento materialinę taikymo sritį.

107

Trečiuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas siekia išsiaiškinti, ar BDAR 4 straipsnio 7 punktas turi būti aiškinamas taip, kad teismas, turintis jurisdikciją kitos teisminės institucijos prašymu leisti bankui atskleisti šiai institucijai duomenis apie magistratų ir jų šeimos narių banko sąskaitas, gali būti laikomas duomenų valdytoju, kaip tai suprantama pagal šią nuostatą.

108

Remiantis BDAR 4 straipsnio 7 punktu, sąvoka „duomenų valdytojas“ apima fizinius arba juridinius asmenis, valdžios institucijas, agentūras ar kitas įstaigas, kurie vieni ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones. Toje nuostatoje taip pat nustatyta, kad jeigu tokio duomenų tvarkymo tikslai ir priemonės nustatomi būtent valstybės narės teisėje, duomenų valdytojas gali būti paskirtas arba konkretūs jo skyrimo kriterijai gali būti nustatyti pagal tą teisę.

109

Pagal suformuotą Teisingumo Teismo jurisprudenciją šia nuostata, plačiai apibrėžiant sąvoką „duomenų valdytojas“, laikantis BDAR tikslo siekiama užtikrinti veiksmingą ir visapusišką fizinių asmenų pagrindinių teisių ir laisvių apsaugą ir, be kita ko, aukštą kiekvieno asmens teisės apsaugos į savo asmens duomenų apsaugą lygį (šiuo klausimu žr. 2023 m. gruodžio 5 d. Sprendimo Nacionalinis visuomenės sveikatos centras, C‑683/21, EU:C:2023:949, 28 ir 29 punktus ir 2024 m. kovo 7 d. Sprendimo IAB Europe, C‑604/22, EU:C:2024:214, 53–55 punktus ir juose nurodytą jurisprudenciją).

110

Taigi siekiant nustatyti, ar asmuo arba subjektas turi būti laikomas duomenų valdytoju, kaip tai suprantama pagal BDAR 4 straipsnio 7 punktą, reikia išsiaiškinti, ar šis asmuo arba subjektas vienas ar drauge su kitais nustato duomenų tvarkymo tikslus ir priemones, ar, priešingai, jie nustatyti nacionalinėje teisėje. Kai jie nustatyti nacionalinėje teisėje, reikia išsiaiškinti, ar remiantis ta teise skiriamas duomenų valdytojas arba ar joje numatyti konkretūs jo paskyrimui taikytini kriterijai (2025 m. vasario 27 d. Sprendimo Amt der Tiroler Landesregierung, C‑638/23, EU:C:2025:127, 27 punktas).

111

Reikia pažymėti, kad, atsižvelgiant į plačią sąvokos „duomenų valdytojas“ apibrėžtį, kaip ji suprantama pagal BDAR 4 straipsnio 7 punktą, duomenų tvarkymo tikslų ir priemonių nustatymas ir, jei taikoma, duomenų valdytojo skyrimas pagal nacionalinę teisę gali būti ne tik eksplicitinis, bet ir implicitinis. Vis dėlto pastaruoju atveju reikalaujama, kad toks duomenų tvarkymo tikslų ir priemonių nustatymas pakankamai aiškiai būtų susietas su asmeniui ar atitinkamam subjektui priskirtu vaidmeniu, jo paskirtimi ir užduotimis (2025 m. vasario 27 d. Sprendimo Amt der Tiroler Landesregierung, C‑638/23, EU:C:2025:127, 28 punktas).

112

Iš tiesų šių asmenų apsauga sumažėtų, jeigu BDAR 4 straipsnio 7 punktas būtų aiškinamas siaurai, kad apimtų tik tuos atvejus, kai asmens, valdžios institucijos, agentūros ar įstaigos tvarkomų duomenų tikslai ir priemonės aiškiai nustatomi nacionalinėje teisėje, net jeigu tie tikslai ir priemonės iš esmės nustatyti teisės nuostatose, reglamentuojančiose atitinkamo subjekto veiklą (2024 m. sausio 11 d. Sprendimo État belge (Oficialiojo leidinio tvarkomi duomenys), C‑231/22, EU:C:2024:7, 30 punktas).

113

Nagrinėjamu atveju prašymą priimti prejudicinį sprendimą pateikusiam teismui kyla klausimas, ar jis turi būti laikomas duomenų valdytoju, atsakingu už pagrindinėje byloje nagrinėjamą duomenų tvarkymą (t. y. asmens duomenų, kuriems taikoma banko paslaptis, atskleidimą Inspekcijai), nes yra teisiškai įpareigotas leisti tokį atskleidimą.

114

Šiuo klausimu pažymėtina, kad pagal pagrindinėse bylose taikytinas nacionalinės teisės nuostatas Inspekcija yra kompetentinga tikrinti, be kita ko, magistratų sąžiningumą ir interesų konflikto nebuvimą, taip pat jų turto deklaracijas. Šiuo tikslu tokiomis teisės nuostatomis Inspekcijai suteikiama galimybė prašyti leisti susipažinti su magistratų ir jų šeimos narių banko sąskaitų duomenimis. Tuo atveju, kai duomenų subjektai nedavė sutikimo dėl tokios prieigos, ši teisminė institucija, remdamasi minėtomis teisės nuostatomis, turi įgaliojimus prašyti išankstinio teismo leidimo susipažinti su šiais duomenimis.

115

Taigi atrodo, kad pagrindinėse bylose taikytinomis nacionalinės teisės nuostatomis nustatomas asmenų ratas ir duomenys, kurie gali būti tvarkomi, tokio tvarkymo tikslai ir paskiriama kompetentinga įstaiga, t. y. Inspekcija, kad būtų pasiekti šie tikslai. Teismas, kuriam pateiktas prašymas leisti atskleisti informaciją, įsikiša tik Inspekcijos prašymu, kad ši galėtų vykdyti pagal nacionalinę teisę jai suteiktus įgaliojimus, ir tik patikrina, ar įvykdytos šioje teisėje nustatytos teisėtumo sąlygos. Be to, ne tas teismas, o Inspekcija, atsižvelgdama į taikytinas nacionalines taisykles, nustato asmenis, su kurių duomenimis ji ketina susipažinti ir dėl kurių minėtam teismui pateikia prašymą išduoti leidimą.

116

Taigi, nors tas teismas turi patikrinti, ar konkrečiu atveju tenkinamos duomenų tvarkymo teisėtumo sąlygos ir kiek jos tenkinamos, jis savo iniciatyva nenustato nei duomenų tvarkymo tikslo, nei duomenų subjektų ar su jais susijusių duomenų. Šiomis aplinkybėmis duomenų valdytojas, kaip tai suprantama pagal BDAR 4 straipsnio 7 punktą, yra ne minėtas teismas, o institucija, kompetentinga įgyvendinti siekiamus tikslus.

117

Atsižvelgiant į tai, kas išdėstyta, į trečiąjį klausimą reikia atsakyti, kad BDAR 4 straipsnio 7 punktas turi būti aiškinamas taip, kad teismas, turintis jurisdikciją kitos teisminės institucijos prašymu leisti bankui atskleisti šiai institucijai magistratų ir jų šeimos narių banko sąskaitų duomenis, negali būti laikomas duomenų valdytoju, kaip tai suprantama pagal šią nuostatą.

118

Ketvirtuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR 51 straipsnis turi būti aiškinamas taip, kad teismas, turintis jurisdikciją leisti atskleisti asmens duomenis kitai teisminei institucijai, yra priežiūros institucija, kaip tai suprantama pagal šį straipsnį.

119

BDAR 51 straipsnio 1 dalyje reikalaujama, kad valstybės narės numatytų vieną ar daugiau nepriklausomų valdžios institucijų, atsakingų už šio reglamento taikymo stebėseną. Tokių institucijų įsteigimas, kuris taip pat numatytas Sąjungos pirminėje teisėje, t. y. Chartijos 8 straipsnio 3 dalyje ir SESV 16 straipsnio 2 dalyje, yra esminis asmenų apsaugos tvarkant asmens duomenis elementas (šiuo klausimu žr. 2014 m. balandžio 8 d. Sprendimo Komisija / Vengrija, C‑288/12, EU:C:2014:237, 48 punktą ir 2017 m. liepos 26 d. Nuomonės 1/15 (ES ir Kanados PNR susitarimas), EU:C:2017:592, 229 punktą).

120

Pagal BDAR 51 straipsnio 1 ir 2 dalis ir 57 straipsnio 1 dalies a ir g punktus pagrindinė minėtų priežiūros institucijų užduotis yra kontroliuoti šio reglamento taikymą ir užtikrinti jo laikymąsi, kartu prisidedant prie nuoseklaus jo taikymo Sąjungoje, kad tvarkant asmens duomenis būtų apsaugotos fizinių asmenų pagrindinės teisės ir laisvės ir sudarytos palankesnės sąlygos laisvam tokių duomenų judėjimui Sąjungoje. Šiuo tikslu jos turi įvairius įgaliojimus, kurie joms suteikti pagal BDAR 58 straipsnį (šiuo klausimu žr. 2023 m. liepos 4 d. Sprendimo Meta Platforms ir kt. (Bendrosios socialinio tinklo naudojimo sąlygos), C‑252/21, EU:C:2023:537, 45 punktą).

121

Pagal BDAR 51 straipsnio 4 dalį valstybės narės privalo pranešti Komisijai apie teisės aktų nuostatas ir vėlesnius pakeitimus, kuriuos jos priima pagal šio reglamento VI skyrių, visų pirma susijusius su priežiūros institucija ar institucijomis, kurioms pavesta prižiūrėti šio reglamento taikymą.

122

Nagrinėjamu atveju iš Teisingumo Teismo turimos bylos medžiagos nematyti, kad pagal Bulgarijos teisę prašymą priimti prejudicinį sprendimą pateikusiam teismui būtų pavesta užduotis prižiūrėti, kaip taikomas BDAR, ir kad jis, be kita ko, turėtų įgaliojimus, kuriuos priežiūros institucija turi turėti pagal šio reglamento 58 straipsnį.

123

Taigi į ketvirtąjį klausimą reikia atsakyti, kad BDAR 51 straipsnis turi būti aiškinamas taip, kad teismas, turintis jurisdikciją leisti atskleisti asmens duomenis kitai teisminei institucijai, nėra priežiūros institucija, kaip tai suprantama pagal šį straipsnį, jeigu valstybė narė šiam teismui nėra pavedusi prižiūrėti, kaip taikomas šis reglamentas, siekiant apsaugoti visų pirma fizinių asmenų pagrindines teises ir laisves, tvarkant jų asmens duomenis.

124

Penktasis klausimas pateiktas tik tuo atveju, jei Teisingumo Teismas teigiamai atsakytų į trečiąjį arba ketvirtąjį klausimus. Kaip konstatuota šio sprendimo 117 ir 123 punktuose, į trečiąjį ir ketvirtąjį klausimus reikia atsakyti neigiamai.

125

Vadinasi, į penktąjį prejudicinį klausimą atsakyti nereikia.

126

Šeštuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR 79 straipsnio 1 dalis, siejama su Chartijos 47 straipsniu, turi būti aiškinama taip, kad teismas, turintis jurisdikciją leisti atskleisti asmens duomenis kitai teisminei institucijai, negavęs ieškinio pagal šią nuostatą, privalo savo iniciatyva užtikrinti asmenų, su kurių duomenimis susijęs atskleidimas, apsaugą, kiek tai susiję su šio reglamento nuostatų dėl asmens duomenų saugumo laikymusi, kai žinoma, kad ši institucija praeityje pažeidė tokias nuostatas.

127

Prašymą priimti prejudicinį sprendimą pateikęs teismas patikslino, kad šis klausimas pateiktas, nes jo nagrinėjama byla vyksta nedalyvaujant asmenims, su kurių asmens duomenimis susijusi byla, o teismo leidimu atskleisti šiuos duomenis Inspekcijai siekiama pakeisti šių asmenų sutikimą, ir toks leidimas negali būti apskųstas. Tas teismas mano, kad jeigu jis apsiribotų vien formaliu Inspekcijos pateikto prašymo suteikti leidimą nagrinėjimu, neužtikrindamas, kad ši institucija garantuotų duomenų subjektų duomenų saugumą, BDAR 79 straipsnyje numatyta minėtų asmenų teisminė gynyba netektų veiksmingumo. Šiomis aplinkybėmis jam kyla klausimas, ar jis privalo savo iniciatyva užtikrinti, kad Inspekcija laikytųsi duomenų saugumo taisyklių, ir reikalauti, kad ši institucija pateiktų jam informaciją apie saugumo priemones, kurių imtasi pagal šio reglamento 33 straipsnio 3 dalies d punktą.

128

Šiuo klausimu reikia priminti, kad BDAR nustatytos visos materialinės ir procedūrinės taisyklės, susijusios su duomenų saugumu, kurių turi laikytis duomenų valdytojas, o jo VIII skyriuje numatytos teisių gynimo priemonės, kuriomis siekiama apsaugoti asmenų, kurių asmens duomenys buvo tvarkomi tariamai pažeidžiant šio reglamento nuostatas, teises ir kuriomis šie asmenys gali pasinaudoti lygiagrečiai ir nepriklausomai (šiuo klausimu žr. 2023 m. sausio 12 d. Sprendimo Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, 35 punktą).

129

Kadangi BDAR numatytos apsaugos lygis priklauso nuo asmens duomenų valdytojų priimtų saugumo priemonių, jie turi būti skatinami (kadangi jiems tenka pareiga įrodyti šių priemonių tinkamumą) dėti visas pastangas, kad būtų užkirstas kelias šio reglamento nuostatų neatitinkančioms duomenų tvarkymo operacijoms (2023 m. gruodžio 14 d. Sprendimo Natsionalna agentsia za prihodite, C‑340/21, EU:C:2023:986, 55 punktas).

130

BDAR nustatytų saugumo reikalavimų laikymosi kontrolę turi atlikti, pirma, priežiūros institucijos ir, antra, nacionaliniai teismai, nagrinėjantys ieškinius pagal BDAR 78 straipsnio 1 dalį arba 79 straipsnio 1 dalį.

131

Pagrindinė priežiūros institucijų užduotis, kaip priminta šio sprendimo 120 punkte, yra prižiūrėti, kaip taikomas BDAR, ir užtikrinti jo laikymąsi. Konkrečiai kalbant, pagal šio reglamento 33 straipsnį jos turi būti informuotos apie duomenų valdytojų padarytus asmens duomenų saugumo pažeidimus.

132

Be to, pagal BDAR 58 straipsnio 1 ir 2 dalis minėtoms institucijoms suteikiami svarbūs tyrimo įgaliojimai ir įgaliojimai imtis įvairių taisomųjų veiksmų. Šiuo klausimu svarbu pažymėti, kad jos turi imtis veiksmų, kai, atsižvelgiant į visas konkretaus atvejo aplinkybes, vieno ar kelių šio reglamento 58 straipsnio 2 dalyje numatytų taisomųjų veiksmų ėmimasis yra tinkamas, būtinas ir proporcingas siekiant ištaisyti nustatytą trūkumą ir užtikrinti visišką minėto reglamento laikymąsi (2024 m. rugsėjo 26 d. Sprendimo Land Hessen (Duomenų apsaugos institucijos pareiga imtis veiksmų), C‑768/21, EU:C:2024:785, 42 punktas).

133

Be to, ypač svarbu, kad priežiūros institucijos turėtų veiksmingus įgaliojimus, kad galėtų efektyviai imtis priemonių dėl BDAR pažeidimų ir, be kita ko, juos nutraukti, įskaitant atvejus, kai duomenų subjektai nėra informuoti apie jų asmens duomenų tvarkymą, apie juos nežino arba bet kuriuo atveju nepateikė skundo pagal šio reglamento 77 straipsnio 1 dalį (šiuo klausimu žr. 2024 m. kovo 14 d. Sprendimo Újpesti Polgármesteri Hivatal, C‑46/23, EU:C:2024:239, 41 punktą).

134

Šios institucijos, kaip ir nacionaliniai teismai, nagrinėjantys ieškinį pagal BDAR 78 straipsnio 1 dalį arba 79 straipsnio 1 dalį, turi užtikrinti, kad duomenų valdytojo pasirinktos techninės ir organizacinės priemonės būtų tinkamos pavojų atitinkančio lygio saugumui užtikrinti, kaip to reikalaujama pagal šio reglamento 32 straipsnio 1 dalį, ir konkrečiai išnagrinėti šias priemones iš esmės, atsižvelgiant į visus minėtame straipsnyje nurodytus kriterijus, konkretaus atvejo aplinkybes ir šių institucijų ar teismų šiuo klausimu turimus įrodymus (žr. 2023 m. gruodžio 14 d. Sprendimo Natsionalna agentsia za prihodite, C‑340/21, EU:C:2023:986, 43 ir 45 punktus ir 2024 m. lapkričio 28 d. Sprendimo Másdi, C‑169/23, EU:C:2024:988, 71 punktą).

135

Vis dėlto nacionaliniai teismai, kuriuose nebuvo pareikšti ieškiniai pagal BDAR 78 straipsnio 1 dalį arba 79 straipsnio 1 dalį, nesant nuostatų, kuriomis jiems aiškiai suteikiami priežiūros įgaliojimai, neprivalo užtikrinti, kad būtų laikomasi šio reglamento materialinių nuostatų, kad būtų užtikrintas jų veiksmingumas.

136

Kadangi prašymą priimti prejudicinį sprendimą pateikusiam teismui kyla klausimas, be kita ko, dėl BDAR 79 straipsnio 1 dalyje numatytos teisminės gynybos veiksmingumo, siekiant pateikti jam naudingą atsakymą, dar reikia pažymėti, kad valstybės narės turi įsitikinti, kad konkreti naudojimosi šio reglamento 77 straipsnio 1 dalyje, 78 straipsnio 1 dalyje ir 79 straipsnio 1 dalyje numatytomis teisių gynimo priemonėmis tvarka iš tikrųjų atitinka reikalavimus, kylančius iš Chartijos 47 straipsnyje įtvirtintos teisės į veiksmingą teisminę gynybą (šiuo klausimu žr. 2023 m. sausio 12 d. Sprendimo Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, 51 punktą).

137

Šiuo tikslu svarbu, kad duomenų valdytojas, t. y. kompetentinga teisminė institucija, kuriai suteikta prieiga prie asmens duomenų, asmenims, kurių duomenys tvarkomi, pateiktų BDAR 14 straipsnio 1 ir 2 dalyse nurodytą informaciją šio reglamento 12 straipsnio 1 dalyje ir 14 straipsnio 3 dalyje nustatyta tvarka, nes ši informacija yra būtina tam, kad minėti asmenys prireikus galėtų pasinaudoti teisėmis pagal minėtą reglamentą, visų pirma BDAR 21 straipsnyje numatyta teise nesutikti, kad jų asmens duomenys būtų tvarkomi, ir šio reglamento 79 ir 82 straipsniuose numatyta teise į teisių gynimo priemonę patirtos žalos atveju (pagal analogiją žr. 2023 m. birželio 22 d. Sprendimo Pankki S, C‑579/21, EU:C:2023:501, 58 punktą ir jame nurodytą jurisprudenciją).

138

Atsižvelgiant į tai, kas išdėstyta, į šeštąjį klausimą reikia atsakyti, kad BDAR 79 straipsnio 1 dalis, siejama su Chartijos 47 straipsniu, turi būti aiškinama taip, kad teismas, turintis jurisdikciją leisti atskleisti asmens duomenis kitai teisminei institucijai, kai į jį nėra kreiptasi su ieškiniu pagal šią nuostatą, neprivalo savo iniciatyva užtikrinti asmenų, su kurių duomenimis susijęs atskleidimas, apsaugą, kiek tai susiję su šio reglamento nuostatų dėl asmens duomenų saugumo laikymusi, įskaitant atvejus, kai žinoma, kad ši institucija praeityje pažeidė šias nuostatas.

139

Kadangi šis procesas pagrindinės bylos šalims yra vienas iš etapų prašymą priimti prejudicinį sprendimą pateikusio teismo nagrinėjamoje byloje, bylinėjimosi išlaidų klausimą turi spręsti tas teismas. Išlaidos, susijusios su pastabų pateikimu Teisingumo Teismui, išskyrus tas, kurias patyrė minėtos šalys, nėra atlygintinos.

Remdamasis šiais motyvais, Teisingumo Teismas (pirmoji kolegija) nusprendžia: