This document is an excerpt from the EUR-Lex website
Document 62019CA0645
Case C-645/19: Judgment of the Court (Grand Chamber) of 15 June 2021 (request for a preliminary ruling from the Hof van beroep te Brussel — Belgium) — Facebook Ireland Ltd, Facebook Inc., Facebook Belgium BVBA v Gegevensbeschermingsautoriteit (Reference for a preliminary ruling — Protection of natural persons with regard to the processing of personal data — Charter of Fundamental Rights of the European Union — Articles 7, 8 and 47 — Regulation (EU) 2016/679 — Cross-border processing of personal data — ‘One-stop shop’ mechanism — Sincere and effective cooperation between supervisory authorities — Competences and powers — Power to initiate or engage in legal proceedings)
Byla C-645/19: 2021 m. birželio 15 d. Teisingumo Teismo (didžioji kolegija) sprendimas byloje (Hof van beroep te Brussel (Belgija) prašymas priimti prejudicinį sprendimą) Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA / Gegevensbeschermingsautoriteit (Prašymas priimti prejudicinį sprendimą – Fizinių asmenų apsauga tvarkant asmens duomenis – Europos Sąjungos pagrindinių teisių chartija – 7, 8 ir 47 straipsniai – Reglamentas (ES) 2016/679 – Tarpvalstybinis asmens duomenų tvarkymas – Vieno langelio mechanizmas – Lojalus ir veiksmingas priežiūros institucijų bendradarbiavimas – Kompetencija ir įgaliojimai – Įgaliojimas pradėti teismo procesą)
Byla C-645/19: 2021 m. birželio 15 d. Teisingumo Teismo (didžioji kolegija) sprendimas byloje (Hof van beroep te Brussel (Belgija) prašymas priimti prejudicinį sprendimą) Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA / Gegevensbeschermingsautoriteit (Prašymas priimti prejudicinį sprendimą – Fizinių asmenų apsauga tvarkant asmens duomenis – Europos Sąjungos pagrindinių teisių chartija – 7, 8 ir 47 straipsniai – Reglamentas (ES) 2016/679 – Tarpvalstybinis asmens duomenų tvarkymas – Vieno langelio mechanizmas – Lojalus ir veiksmingas priežiūros institucijų bendradarbiavimas – Kompetencija ir įgaliojimai – Įgaliojimas pradėti teismo procesą)
OL C 310, 2021 8 2, p. 3–4
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
2021 8 2 |
LT |
Europos Sąjungos oficialusis leidinys |
C 310/3 |
2021 m. birželio 15 d. Teisingumo Teismo (didžioji kolegija) sprendimas byloje (Hof van beroep te Brussel (Belgija) prašymas priimti prejudicinį sprendimą) Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA / Gegevensbeschermingsautoriteit
(Byla C-645/19) (1)
(Prašymas priimti prejudicinį sprendimą - Fizinių asmenų apsauga tvarkant asmens duomenis - Europos Sąjungos pagrindinių teisių chartija - 7, 8 ir 47 straipsniai - Reglamentas (ES) 2016/679 - Tarpvalstybinis asmens duomenų tvarkymas - Vieno langelio mechanizmas - Lojalus ir veiksmingas priežiūros institucijų bendradarbiavimas - Kompetencija ir įgaliojimai - Įgaliojimas pradėti teismo procesą)
(2021/C 310/03)
Proceso kalba: nyderlandų
Prašymą priimti prejudicinį sprendimą pateikęs teismas
Hof van beroep te Brussel
Šalys pagrindinėje byloje
Apeliantės: Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA
Kita apeliacinio proceso šalis: Gegevensbeschermingsautoriteit
Rezoliucinė dalis
|
1. |
2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 55 straipsnio 1 dalis, 56–58 straipsniai ir 60–66 straipsniai, siejami su Europos pagrindinių teisių chartijos 7, 8 ir 47 straipsniais, turi būti aiškinami taip, kad valstybės narės priežiūros institucija, kuri pagal nacionalinės teisės aktus, priimtus siekiant įgyvendinti šio reglamento 58 straipsnio 5 dalį, yra įgaliota atkreipti savo valstybės narės teismo dėmesį į tariamus minėto reglamento pažeidimus, o prireikus pradėti teismo procesą, gali naudotis šiuo įgaliojimu tarpvalstybinio duomenų tvarkymo atveju, nors nėra „vadovaujanti priežiūros institucija“, kaip tai suprantama pagal šio reglamento 56 straipsnio 1 dalį, kai vykdomas toks duomenų tvarkymas, jeigu tai yra vienas iš atvejų, kai pagal Reglamentą 2016/679 šiai priežiūros institucijai suteikta kompetencija priimti sprendimą, kuriuo konstatuojama, kad minėtas duomenų tvarkymas pažeidžia šio reglamento taisykles, ir laikomasi tame reglamente nustatytų bendradarbiavimo ir nuoseklumo užtikrinimo procedūrų. |
|
2. |
Reglamento 2016/679 58 straipsnio 5 dalis turi būti aiškinama taip, kad tarpvalstybinio duomenų tvarkymo atveju valstybės narės priežiūros institucijai, kuri nėra vadovaujanti priežiūros institucija, siekiant pasinaudoti įgaliojimu pradėti teismo procesą, kaip tai suprantama pagal šią nuostatą, nereikalaujama, kad tarpvalstybinį asmens duomenų tvarkymą vykdantis duomenų valdytojas ar duomenų tvarkytojas, kuriam pareiškiamas ieškinys, šios valstybės narės teritorijoje turėtų „pagrindinę buveinę“ arba kitą buveinę. |
|
3. |
Reglamento 2016/679 58 straipsnio 5 dalis turi būti aiškinama taip, kad valstybės narės priežiūros institucija, kuri nėra vadovaujanti priežiūros institucija, gali pasinaudoti įgaliojimu atkreipti šios valstybės teisminių institucijų dėmesį į tariamus šio reglamento pažeidimus ir tam tikrais atvejais pradėti teismo procesą, kaip tai suprantama pagal šią nuostatą, tiek prieš duomenų valdytojo pagrindinę buveinę, esančią šios institucijos valstybėje narėje, tiek prieš kitą šio duomenų valdytojo buveinę, jeigu ieškinys reiškiamas dėl duomenų tvarkymo, atliekamo šiai buveinei vykdant veiklą, o minėta institucija turi kompetenciją naudotis šiuo įgaliojimu taip, kaip nurodyta atsakyme į pirmąjį klausimą. |
|
4. |
Reglamento 2016/679 58 straipsnio 5 dalis turi būti aiškinama taip: tuomet, kai valstybės narės priežiūros institucija, kuri nėra „vadovaujanti priežiūros institucija“, kaip tai suprantama pagal šio reglamento 56 straipsnio 1 dalį, pareiškė ieškinį dėl tarpvalstybinio asmens duomenų tvarkymo iki 2018 m. gegužės 25 d., t. y. prieš pradedant taikyti šį reglamentą, ieškinys Sąjungos teisės požiūriu gali būti toliau nagrinėjamas remiantis 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuri tebetaikoma joje įtvirtintų normų pažeidimams, padarytiems iki šios direktyvos panaikinimo, nuostatomis. Be to, tokį ieškinį minėta institucija gali pareikšti dėl pažeidimų, padarytų po šios datos, remdamasi Reglamento 2016/679 58 straipsnio 5 dalimi, jeigu yra susiklosčiusi viena iš situacijų, kai šis reglamentas išimties tvarka suteikia valstybės narės priežiūros institucijai, kuri nėra „vadovaujanti priežiūros institucija“, kompetenciją priimti sprendimą, kuriuo konstatuojama, kad nagrinėjamas duomenų tvarkymas pažeidžia šio reglamento normas, reglamentuojančias fizinių asmenų teises tvarkant asmens duomenis, ir laikomasi pačiame reglamente numatytų bendradarbiavimo ir nuoseklumo užtikrinimo procedūrų, o tai turi patikrinti prašymą priimti prejudicinį sprendimą pateikęs teismas. |
|
5. |
Reglamento 2016/679 58 straipsnio 5 dalis turi būti aiškinama taip, kad ši nuostata veikia tiesiogiai, todėl nacionalinė priežiūros institucija gali ja remtis, siekdama pareikšti ieškinį arba toliau tęsti procesą prieš asmenis, net jeigu ji konkrečiai nebuvo perkelta į atitinkamos valstybės narės teisę. |