1.

Šis prašymas priimti prejudicinį sprendimą Teisingumo Teismui suteikia galimybę priimti sprendimą dėl sąlygų, kuriomis juridiniam asmeniui gali būti skiriama administracinė bauda už Reglamento (ES) 2016/679 ( 2 ) pažeidimus.

2.

Konkrečiai kalbant, turi būti nustatyta:

3.

74 konstatuojamojoje dalyje numatyta:

„[T]urėtų būti nustatyta duomenų valdytojo atsakomybė už bet kokį duomenų valdytojo arba jo vardu vykdomą asmens duomenų tvarkymą. Duomenų valdytojas visų pirma turėtų būti įpareigotas įgyvendinti tinkamas ir veiksmingas priemones ir galėti įrodyti, kad duomenų tvarkymo veikla atitinka šį reglamentą, įskaitant priemonių veiksmingumą. Tomis priemonėmis turėtų būti atsižvelgta į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat į pavojų fizinių asmenų teisėms ir laisvėms[.]“

4.

150 konstatuojamojoje dalyje nurodyta:

„[S]iekiant sugriežtinti ir suvienodinti administracines sankcijas už šio reglamento pažeidimus, kiekvienai priežiūros institucijai turėtų būti suteikti įgaliojimai skirti administracines baudas. Šiame reglamente turėtų būti nurodyti pažeidimai ir nustatyti didžiausi susijusių administracinių baudų dydžiai ir tų baudų nustatymo kriterijai; baudas kiekvienu konkrečiu atveju turėtų nustatyti kompetentinga priežiūros institucija, atsižvelgdama į visas reikšmingas konkrečios situacijos aplinkybes ir deramai atsižvelgdama visų pirma į pažeidimo pobūdį, sunkumą, trukmę ir pasekmes, taip pat į priemones, kurių imtasi siekiant, kad būtų laikomasi šiame reglamente nustatytų prievolių, ir siekiant užkirsti kelią pažeidimo pasekmėms arba jas sumažinti. Jei administracinės baudos skiriamos įmonei, tais tikslais įmonė turėtų būti suprantama kaip įmonė, apibrėžta SESV 101 ir 102 straipsniuose. <…> Siekiant skatinti nuoseklų administracinių baudų taikymą taip pat gali būti naudojamas nuoseklumo užtikrinimo mechanizmas. <…>“

5.

4 straipsnyje „Apibrėžtys“ nustatyta:

„Šiame reglamente:

<…>

<…>

<…>“

6.

58 straipsnio 2 dalyje numatyta:

„Kiekviena priežiūros institucija turi visus šiuos įgaliojimus imtis taisomųjų veiksmų:

<…>

<…>“

7.

83 straipsnyje („Bendrosios administracinių baudų skyrimo sąlygos“) nurodyta:

„1.   Kiekviena priežiūros institucija užtikrina, kad pagal šį straipsnį skiriamos administracinės baudos už 4, 5 ir 6 dalyse nurodytus šio reglamento pažeidimus kiekvienu konkrečiu atveju būtų veiksmingos, proporcingos ir atgrasomos.

2.   Administracinės baudos, atsižvelgiant į kiekvieno konkretaus atvejo aplinkybes, skiriamos kartu su 58 straipsnio 2 dalies a–h punktuose ir j punkte nurodytomis priemonėmis arba vietoj jų. Sprendžiant dėl to, ar skirti administracinę baudą, ir sprendžiant dėl administracinės baudos dydžio kiekvienu konkrečiu atveju deramai atsižvelgiama į šiuos dalykus:

3.   Jei duomenų valdytojas arba duomenų tvarkytojas, atlikdamas tą pačią tvarkymo operaciją ar susijusias tvarkymo operacijas, tyčia ar dėl aplaidumo pažeidžia kelias šio reglamento nuostatas, bendra administracinės baudos suma nėra didesnė nei suma, kuri nustatyta už rimčiausią pažeidimą.

4.   Pažeidus toliau išvardytas nuostatas, pagal 2 dalį skiriamos administracinės baudos iki 10000000 EUR arba, įmonės atveju – iki 2 % jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė <…>.

5.   Pažeidus toliau išvardytas nuostatas, pagal 2 dalį skiriamos administracinės baudos iki 20000000 EUR arba, įmonės atveju – iki 4 % jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė[.]

<…>

6.   Jei nesilaikoma 58 straipsnio 2 dalyje nurodyto priežiūros institucijos nurodymo, pagal šio straipsnio 2 dalį skiriamos administracinės baudos iki 20000000 EUR arba, įmonės atveju – iki 4 % jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė.

<…>

8.   Priežiūros institucijos naudojimuisi įgaliojimais pagal šį straipsnį taikomos atitinkamos procedūrinės garantijos laikantis Sąjungos teisės aktų ir valstybės narės teisės aktų, įskaitant veiksmingas teismines teisių gynimo priemones ir tinkamą procesą.

<…>“

8.

9 straipsnio 1 dalyje nustatyta, kad, kai asmuo veikia kaip: a) organas (arba tokio organo narys), turintis teisę atstovauti juridiniam asmeniui; b) partneris, turintis teisę atstovauti teisinį subjektiškumą turinčiai ūkinei bendrijai; arba c) trečiojo asmens atstovas pagal įstatymą, jam taikomas bet kuris įstatymas, pagal kurį sankcija gali būti pateisinama konkrečiomis funkcijomis, santykiais ar asmeninėmis aplinkybėmis, jeigu tokios aplinkybės susijusios ne su juo, o su atstovaujamu asmeniu.

9.

Pagal 9 straipsnio 2 dalį pirmesnė nuostata taip pat taikoma tuo atveju, kai įstaigos (įmonės) savininkas visiškai ar iš dalies paveda kitam asmeniui valdyti įstaigą (įmonę) arba savo atsakomybe vykdyti savininko pareigas.

10.

30 straipsnio 1 dalyje nurodyta, kad administracinė bauda juridiniam asmeniui gali būti skiriama, kai fizinis asmuo, kuris atstovauja juridiniam asmeniui, jam vadovauja arba yra atsakingas už jo valdymą, padarė nusikalstamą veiką arba pažeidė juridiniam asmeniui tenkančias pareigas.

11.

Pagal 30 straipsnio 4 dalį skirti savarankišką baudą juridiniam asmeniui galima, jeigu dėl šio asmens valdymo organo nario ar jo atstovo nėra pradėtas baudžiamasis arba administracinis procesas, o kai toks procesas pradėtas – jeigu jis buvo nutrauktas.

12.

130 straipsnio 1 dalyje numatyta, kad tas, kas, būdamas ūkio ar įmonės savininkas, tyčia ar dėl aplaidumo nesiima priežiūros priemonių, būtinų siekiant ūkyje ar įmonėje užkirsti kelią pareigų, kurių savininkas turi laikytis ir už kurių pažeidimą gresia sankcija ar bauda, pažeidimui, padaro administracinį nusižengimą, jeigu tokiam pažeidimui galėjo būti užkirstas kelias arba sutrukdyta tinkamomis priežiūros priemonėmis, įskaitant už kontrolę atsakingų asmenų paskyrimą, kruopščią atranką ir kontrolę.

13.

Deutsche Wohnen SE (toliau – Deutsche Wohnen) – tai biržoje kotiruojama nekilnojamojo turto bendrovė, kurios pagrindinė buveinė yra Berlyne (Vokietija). Ji netiesiogiai valdo apie 163000 gyvenamosios paskirties objektų ir 3000 komercinės paskirties objektų.

14.

Šių objektų savininkės – Deutsche Wohnen grupei priklausančios patronuojamosios bendrovės („turto bendrovės“), kurios vykdo einamąją veiklą, o Deutsche Wohnen veikla visų pirma susijusi su grupės valdymu. Turto bendrovės nuomoja gyvenamosios ir komercinės paskirties objektus, kuriuos administruoja kitos grupei priklausančios bendrovės, vadinamosios paslaugų bendrovės.

15.

Vykdydamos komercinę veiklą Deutsche Wohnen ir grupei priklausančios bendrovės tvarko objektų nuomininkų asmens duomenis. Konkrečiai kalbant, šie duomenys apima asmens tapatybės dokumentus, mokesčių duomenis, socialinio ir sveikatos draudimo duomenis bei informaciją apie ankstesnius nuomos santykius.

16.

2017 m. birželio 23 d.Berliner Beauftragter für den Datenschutz (Berlyno duomenų apsaugos institucija, toliau – duomenų apsaugos institucija), atlikusi patikrinimą vietoje, atkreipė Deutsche Wohnen dėmesį į tai, kad jos grupei priklausančios bendrovės saugo nuomininkų asmens duomenis elektroninėje archyvavimo sistemoje, kurioje neįmanoma atsekti, ar saugoti duomenis būtina ir ar užtikrinama, kad nebereikalingi duomenys būtų ištrinami.

17.

Duomenų apsaugos institucija pareikalavo iš Deutsche Wohnen ne vėliau kaip iki 2017 m. pabaigos ištrinti tam tikrus dokumentus iš elektroninės archyvavimo sistemos.

18.

Deutsche Wohnen atsisakė tai padaryti ir nurodė, kad ištrinti dokumentų negali dėl techninių ir teisinių priežasčių. Šis prieštaravimas buvo aptartas Deutsche Wohnen ir duomenų apsaugos institucijos susitikime, per kurį institucija nurodė, kad yra techninių sprendimų, kaip ištrinti duomenis. Derybos tęsėsi ir Deutsche Wohnen paskelbė, kad vietoje duomenų apsaugos institucijos sukritikuotos sistemos numato įdiegti naują sistemą.

19.

2020 m. kovo 5 d. duomenų apsaugos institucija atliko patikrinimą grupės centrinėje administracijoje ir iš duomenų fondo atsitiktine tvarka atrinko iš viso 16 mėginių. Tuo pat metu Deutsche Wohnen pranešė institucijai, kad kvestionuojama archyvavimo sistema nebenaudojama, o duomenys nedelsiant bus perkelti į naują sistemą.

20.

2020 m. spalio 30 d. duomenų apsaugos institucija skyrė baudą Deutsche Wohnen, nes:

21.

Dėl BDAR 25 straipsnio 1 dalies ir 5 straipsnio 1 dalies a, c ir e punktų tyčinio pažeidimo buvo skirta 14385000 EUR dydžio bauda, o dėl penkiolikos BDAR 6 straipsnio 1 dalies pažeidimų – baudos, kurių dydis siekė 3 000–17 000 EUR.

22.

Deutsche Wohnen apskundė baudas Landgericht Berlin (Berlyno apygardos teismas, Vokietija), šis skundą patenkino.

23.

Staatsanwaltschaft Berlin (Berlyno prokuratūra, Vokietija) pirmosios instancijos teismo sprendimą apskundė Kammergericht Berlin (Berlyno aukštesnysis apygardos teismas, Vokietija); šis teismas pateikė Teisingumo Teismui tokius prejudicinius klausimus:

24.

Prašymas priimti prejudicinį sprendimą Teisingumo Teisme buvo gautas 2021 m. gruodžio 23 d.

25.

Rašytines pastabas pateikė Deutsche Wohnen, Vokietijos, Estijos ir Norvegijos vyriausybės, taip pat Europos Komisija.

26.

2022 m. lapkričio 9 d. Teisingumo Teismas, taikydamas Procedūros reglamento 101 straipsnio 1 dalį, prašymą priimti prejudicinį sprendimą pateikusio teismo paprašė patikslinti:

27.

Atitinkami paaiškinimai Teisingumo Teisme buvo gauti 2023 m. sausio 11 d.

28.

2023 m. sausio 17 d. teismo posėdyje, be rašytines pastabas pateikusių šalių, taip pat dalyvavo Nyderlandų vyriausybės, Europos Parlamento ir Europos Sąjungos Tarybos atstovai.

29.

Pirmasis prašymą priimti prejudicinį sprendimą pateikusio teismo klausimas iš esmės yra toks: ar norint juridiniam asmeniui skirti baudą už BDAR pažeidimą pagal Sąjungos teisę reikia prieš tai konstatuoti, kad šį pažeidimą padarė fizinis asmuo.

30.

Prašymą priimti prejudicinį sprendimą pateikęs teismas savo klausime vis dėlto nurodo kelis sudėtingus aspektus:

31.

Prašymą priimti prejudicinį sprendimą pateikęs teismas teigia, kad pagal nacionalinę teisę baudą įmonei galima skirti tik tuo atveju, kai jai gali būti priskiriami tam tikri pažeidimai, padaryti (tik) jos atstovais paskirtų vadovaujančias pareigas einančių asmenų ( 5 ).

32.

Deutsche Wohnen ir Vokietijos vyriausybė nesutinka su šiuo teiginiu. Jos mano, kad OWiG 30 straipsnis turi būti aiškinamas siejant jį su OWiG 9 ir 130 straipsniais, kurie kartu su tuo straipsniu sudaro nuoseklią sankcijų sistemą. Pagal šią sistemą įmonei galima taikyti administracines sankcijas ir nebūtina pradėti procedūros prieš jos vardu veikusį fizinį asmenį ( 6 ).

33.

Teisingumo Teismo paprašytas pakomentuoti galimą OWiG 130 straipsnio poveikį prašymą priimti prejudicinį sprendimą pateikęs teismas atsakė, kad šis straipsnis pirmajam prejudiciniam klausimui nėra svarbus. Grįsdamas savo poziciją jis pažymėjo, kad:

34.

Iš šių paaiškinimų matyti, kad pirmasis iš prašymą priimti prejudicinį sprendimą pateikusio teismo prejudicinių klausimų grindžiamas nacionalinės teisės aiškinimu, o šioje teisėje, priešingai, nei mano Vokietijos vyriausybė, pripažįstama juridinių asmenų atsakomybės sistema, kuri dėl savo ypatumų gali būti nesuderinama su Sąjungos teise.

35.

Teisingumo Teismas turi laikytis nacionalinio teisinio pagrindo, apibrėžto prašymą priimti prejudicinį sprendimą pateikusio teismo ( 7 ), kuris turi teisę aiškinti nacionalinę teisę. Dėl nacionalinio teismo pateiktų klausimų, susijusių su Sąjungos teisės aiškinimu, turi būti nuspręsta atsižvelgiant į faktines ir teisines aplinkybes, už kurių nustatymą atsakingas šis teismas, o Teisingumo Teismas neturi tikrinti jų tikslumo ( 8 ).

36.

Taigi pirmąjį prejudicinį klausimą nagrinėsiu remdamasis šiomis prielaidomis.

37.

Pagal Sąjungos teisę niekas netrukdo Deutsche Wohnen laikyti pažeidimo vykdytoja ir subjektu, kuriam skirta bauda. Apskritai tokia galimybė numatyta BDAR ir ja konkrečiai buvo pasinaudota nagrinėjamu atveju:

38.

Dėl abstraktaus požiūrio pažymėtina, kad siekiant pagrįsti teiginį, jog juridiniam asmeniui gali būti tiesiogiai skirta bauda už BDAR pažeidimą, nereikia labai daug argumentų. Taip teigti galima remiantis BDAR 4, 58 ir 83 straipsnių aiškinimu, dėl kurio nekyla sunkumų:

39.

Iš visų šių nuostatų neabejotinai matyti, kad pagal BDAR administracinės baudos, taikomos už šio reglamento pažeidimus, gali būti tiesiogiai skiriamos juridiniam asmeniui ( 12 ). Kompetentingos nacionalinės institucijos šiuo klausimu laikėsi tokios pačios neabejotinos logikos ir nedvejodamos skyrė baudas (kartais dideles) BDAR pažeidusiems juridiniams asmenims ( 13 ).

40.

Dėl konkretaus požiūrio pažymėtina, kad, kartoju, duomenų apsaugos institucija kreipėsi į Deutsche Wohnen kaip į duomenų valdytoją ir pareikalavo ištrinti iš savo archyvų tam tikrus nuomininkų asmens duomenis, o įmonė šio reikalavimo kurį laiką nevykdė (tol, kol nebuvo pakeistos jos duomenų saugojimo sistemos).

41.

Prašymą priimti prejudicinį sprendimą pateikęs teismas teigia, kad pagal nacionalinę teisę, norint tiesiogiai skirti baudą įmonei už BDAR pažeidimą, pirmiausia turi būti nustatyta fizinio asmens atsakomybė. Tai matyti iš OWiG 30 straipsnio: baudą įmonei galima skirti tik tuo atveju, kai jai gali būti priskirti tam tikri pažeidimai, kuriuos padarė jos atstovais paskirti vadovaujančias pareigas einantys asmenys; tam atstovo padarytas atitinkamos teisės normos pažeidimas turi atitikti įstatyme nustatytus požymius ir būti padarytas veikiant neteisėtai ir kaltai ( 14 ).

42.

Atsižvelgdamas į tai, kad Vokietijos vyriausybė pateikė prieštaravimą – ji remiasi OWiG 130 straipsniu siekdama užginčyti prašymą priimti prejudicinį sprendimą pateikusio teismo išaiškinimą, – šis teismas pateikė nuomonę, kurią jau nurodžiau pakartodamas jo atsakymą Teisingumo Teismui ( 15 ). Trumpai tariant, prašymą priimti prejudicinį sprendimą pateikęs teismas teigia, kad pagal šią nuostatą suteikiama teisinių gėrių apsauga yra labai ribota, palyginti su SESV 101 ir 102 straipsniuose nustatyta atsakomybės sistema.

43.

Vis dėlto taisyklė dėl išankstinio fizinio asmens atsakomybės pripažinimo, kuria remiasi prašymą priimti prejudicinį sprendimą pateikęs teismas, nebūtų taikoma, jeigu BDAR 83 straipsnio 4–6 dalyse būtų numatyta ir taip į nacionalinę teisę įtraukta SESV 101 ir 102 straipsniuose nustatyta „funkcinė įmonės sąvoka“.

44.

BDAR 83 straipsnio 4–6 dalimis siekiama apskaičiuoti baudų už jose nurodytus BDAR pažeidimus dydį. Konkrečiai kalbant, šiose trijose dalyse numatyta, kad „įmonė“ gali būti subjektas, kuriam taikomos baudos.

45.

Būtent tokiomis aplinkybėmis reikia suprasti BDAR 150 konstatuojamojoje dalyje pateiktą nuorodą į įmonės sąvoką, kaip ji apibrėžta SESV 101 ir 102 straipsniuose. Primenu, kad Teisingumo Teismas yra nurodęs, jog „Sąjungos konkurencijos teisė taikoma įmonių veiklai ir sąvoka „įmonė“ apima bet kurį ūkinę veiklą vykdantį subjektą, neatsižvelgiant į jo teisinį statusą ar finansavimo būdus“ ( 16 ).

46.

Kadangi įmonėms, kurios yra duomenų valdytojos arba tvarkytojos, už BDAR pažeidimą taikomos baudos maksimalus dydis siekia tam tikrą „jos ankstesnių finansinių metų bendros metinės pasaulinės apyvartos“ procentinę dalį, nustatant šį dydį remiamasi ne oficialiu bendrovės teisiniu subjektiškumu, o „funkcijų vykdytojo principu“, kaip apibrėžta pirma.

47.

Taip yra dėl to, kad pagal BDAR 83 straipsnio 1 dalį jo 4–6 dalyse numatytos administracinės baudos turi būti „veiksmingos, proporcingos ir atgrasomos“. Šios trys savybės gali būti taikomos tik baudai, kurios dydis nustatomas pagal baudos adresato faktinį ar materialinį ekonominį pajėgumą. Dėl to siekiant apskaičiuoti baudą reikia remtis materialine arba ekonomine „įmonės“ sąvoka, o ne vartoti vien oficialią sąvoką.

48.

Taigi Europos Sąjungos teisės aktų leidėjas pripažįsta, kad siekiant nustatyti baudų už BDAR pažeidimus dydį taikoma faktinė arba materialinė „įmonės“ apibrėžtis, būdinga konkurencijos teisei ( 17 ). Vis dėlto pabrėžiu, kad BDAR ši sąvoka minima vien tokiais tikslais.

49.

Vadinasi, nagrinėjamoje byloje SESV 101 ir 102 straipsniuose nurodyta įmonės sąvoka gali būti svarbi siekiant nustatyti Deutsche Wohnen skirtos baudos dydį. Tai, ar šiai įmonei bus suteiktas subjekto, kuriam taikoma bauda, statusas (rectius, ji bus pripažinta padariusia pažeidimą), nepriklauso vien nuo tų dviejų SESV straipsnių taikymo.

50.

Pirma pateiktos pastabos netrukdo tam, kad konkurencijos teisėje numatytai sankcijų sistemai (kurią išsamiai išaiškino Teisingumo Teismas) taikomi bendrieji principai pagal analogiją mutatis mutandis būtų taikomi juridinių asmenų atsakomybei už jų padarytus asmens duomenų apsaugos pažeidimus ( 18 ).

51.

Ar nacionalinės teisės aktai, pagal kuriuos administracinės baudos juridiniams asmenims taikomos su sąlyga, kad prieš tai buvo imtasi veiksmų prieš fizinį asmenį, atitinka BDAR?

52.

Pagal SESV 288 straipsnį BDAR dėl savo pobūdžio ne tik taikomas visuotinai, bet ir yra privalomas bei tiesiogiai taikomas visose valstybėse narėse. Šios savybės būtų iškreiptos, jeigu valstybės narės galėtų nukrypti nuo Sąjungos teisės aktų leidėjo BDAR įtvirtintų nuostatų galutinės formuluotės.

53.

Tiesa, tam tikrose BDAR nuostatose būtent dėl šio reglamento unikalumo ir jo dalyko ypatumų valstybėms narėms suteikta tam tikra diskrecija palikti galioti arba priimti nacionalines taisykles, kuriomis būtų siekiama konkrečiau apibrėžti kai kurias iš tų nuostatų. Pavyzdžiui, suteikta diskrecija:

54.

Manau, kad ši teismo posėdyje aptarta valstybės diskrecija negali būti išplėsta taip, kad sumažėtų galimybės priskirti pažeidimą juridiniam asmeniui; kaip teigia prašymą priimti prejudicinį sprendimą pateikęs teismas, tai matyti iš OWiG 30 straipsnio.

55.

Pagal panašios struktūros juridinių asmenų atsakomybės sistemą BDAR numatytos sankcijų sistemos būtų galima netaikyti pažeidimams, kurie remiantis šiuo reglamentu turi būti priskiriami juridiniam asmeniui, kaip duomenų valdytojui arba duomenų tvarkytojui. Taip būtų tuo atveju, jeigu fiziniai asmenys, kurie atstovauja juridiniam asmeniui, jam vadovauja arba jį valdo, nedalyvavo darant tokius pažeidimus.

56.

Kadangi, kartoju, juridinis asmuo gali būti duomenų valdytojas ir, kaip toks valdytojas, gali būti padaręs jam priskirtinus BDAR pažeidimus, taikant OWiG 30 straipsnį galėtų būti nepagrįstai susilpninta arba sumažinta veikų, už kurias skiriamos sankcijos, apimtis, o tai neatitinka paties BDAR bendrosios nuostatos.

57.

Juridinis asmuo, kurį galima laikyti asmens duomenų valdytoju arba tvarkytoju, turi patirti sankcijų pasekmes dėl BDAR pažeidimų, kuriuos padarė ne tik jo atstovai, vadovai ar valdytojai, bet ir fiziniai asmenys (darbuotojai plačiąja prasme), veikiantys jo verslo srityje, prižiūrint tiems atstovams, vadovams ar valdytojams.

58.

Šie fiziniai asmenys iš tikrųjų formuoja ir apibrėžia juridinio asmens valią, įgyvendindami ją individualiais ir konkrečiais veiksmais. Individualūs veiksmai, kaip šios valios išraiška in concreto, galiausiai priskiriami pačiam juridiniam asmeniui.

59.

Galų gale fiziniai asmenys, patys nebūdami juridinio asmens atstovais, veikia kaip pavaldūs subjektams, kurie, atstovaudami juridiniam asmeniui, neprižiūrėjo ar nekontroliavo fizinių asmenų. Galų gale pažeidimas priskiriamas pačiam juridiniam asmeniui, nes darbuotojo, kuris veikia kaip jo valdymo organams pavaldus asmuo, padarytas pažeidimas rodo, kad kontrolės ir priežiūros sistema, už kurią šie organai yra tiesiogiai atsakingi, turi trūkumų.

60.

Pirmesnės pastabos atitinka nacionalinės teisės aiškinimą, kurį pateikė prašymą priimti prejudicinį sprendimą pateikęs teismas. Vis dėlto Vokietijos vyriausybė teigia, kad kartu taikant OWiG 9, 30 ir 130 straipsnius sukuriama sistema, pagal kurią už juridiniam asmeniui priskiriamus pažeidimus, padarytus fizinių asmenų, kurie nevykdo juridinio asmens valdymo ar atstovavimo funkcijų, gali būti taikomos baudos, nereikalaujant nustatyti fizinių asmenų tapatybės ( 21 ).

61.

Kaip jau minėjau, pareiga išaiškinti nacionalinės teisės nuostatas tenka prašymą priimti prejudicinį sprendimą pateikusiam teismui. Vokietijos teismai turi nuspręsti, ar pagal Vokietijos vyriausybės nurodytą nacionalinę jurisprudenciją ir doktriną ( 22 ) šios nuostatos leidžia aiškinti nacionalinę teisę taip, kad ji atitiktų Sąjungos teisės reikalavimus.

62.

Jeigu toks aiškinimas būtų contra legem ir dėl konkrečios nacionalinės sankcijų sistemos struktūros būtų neįmanoma visapusiškai taikyti šį klausimą reglamentuojančių BDAR taisyklių, prašymą priimti prejudicinį sprendimą pateikęs teismas, siekdamas užtikrinti BDAR viršenybę, turėtų netaikyti Sąjungos teisės neatitinkančios nacionalinės teisės normos.

63.

Prašymą priimti prejudicinį sprendimą pateikęs teismas nori sužinoti, ar pagal BDAR 83 straipsnio 4–6 dalis „turi būti nustatyta įmonės kaltė dėl darbuotojo padaryto pažeidimo <…>, ar, norint įmonei skirti baudą, iš principo pakanka jai priskirtino objektyvaus pareigų pažeidimo (strict liability)“ ( 23 ).

64.

Taip suformuluotas klausimas yra hipotetinis, todėl nepriimtinas dėl dviejų priežasčių.

65.

Pirma, remiantis nutartimi dėl prašymo priimti prejudicinį sprendimą, Deutsche Wohnen bauda skirta už tyčinį (sąmoningą) elgesį, o ne už vien „objektyvų“ BDAR „pažeidimą“. Iš pirma pateikto faktinių aplinkybių aprašymo matyti, kad įmonė sąmoningai ir tyčia nevykdė duomenų apsaugos institucijos reikalavimo ir toliau tvarkė cenzūruotus duomenis. Tokiam vertinimui neturi reikšmės tai, kad ji nurodė tam tikrus techninius ir teisinius sunkumus, susijusius su duomenų tvarkymo sistemų pakeitimu.

66.

Antra, Teisingumo Teismo paprašytas patikslinti savo klausimą, prašymą priimti prejudicinį sprendimą pateikęs teismas nurodė, kad pirmosios instancijos teismo nesaisto sprendime skirti baudą padarytos išvados ir kad ateityje jis gali nuspręsti dėl skundo, kuriuo užginčyta bauda, pagrindų. Jeigu šis teismas įsitikins, kad pažeidimas buvo padarytas, reikės nustatyti, kokio pobūdžio jis buvo, o tai priklausys nuo atsakymo į antrąjį prejudicinį klausimą.

67.

Remiantis šiuo paaiškinimu vėlgi matyti, kad antrasis prejudicinis klausimas yra hipotetinis: sprendimas dėl veikos kvalifikavimo yra būtinas ne ginčui išspręsti prašymą priimti prejudicinį sprendimą pateikusiame teisme, o tam, kad bylą grąžinus pirmosios instancijos teismui šis teismas prireikus ateityje priimtų sprendimą.

68.

Bet kuriuo atveju, jeigu Teisingumo Teismas nuspręstų nagrinėti klausimą iš esmės, manau, kad atsakymas į jį nepriklauso nuo BDAR 83 straipsnio 4–6 dalių, kurios skirtos administracinių baudų dydžiui nustatyti, išaiškinimo.

69.

Prašymą priimti prejudicinį sprendimą pateikęs teismas išskiria tai, kad: a) pažeidimą padarė juridinio asmens darbuotojas; ir b) tas pažeidimas padarytas esant juridinio asmens tyčiai ar aplaidumui.

70.

Manau, kad, kaip jau minėta pirmojo klausimo atveju, „darbuotojo padarytas pažeidimas“ iš tiesų yra juridinio asmens, kuriam darbuotojas buvo pavaldus, padarytas pažeidimas.

71.

Taigi teisingai suformuluotas klausimas yra toks: ar galima juridiniam asmeniui skirti baudą už objektyvų pareigų, tenkančių jam, kaip duomenų valdytojui ar tvarkytojui, pažeidimą (be kaltės)?

72.

Siekiant atsakyti į šį klausimą galbūt naudinga remtis Europos Žmogaus Teisių Teismo (EŽTT) jurisprudencija, susijusia su bausmių teisėtumo principu, kuris garantuojamas Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos (EŽTK) 7 straipsnyje.

73.

Nors EŽTK nėra teisinis dokumentas, oficialiai įtrauktas į Sąjungos teisės sistemą, nes Sąjunga prie jos neprisijungė, šioje konvencijoje pripažintos pagrindinės teisės yra Sąjungos teisės dalis kaip bendrieji principai (ESS 6 straipsnio 3 dalis).

74.

Teisingumo Teismas nurodė, kad „Chartijos 52 straipsnio 3 dalimi, kurioje Chartijoje įtvirtintoms teisėms, atitinkančioms EŽTK užtikrinamas teises, suteikiama ta pati prasmė ir apimtis, kaip suteikta minėtos konvencijos, siekiama užtikrinti būtiną darną tarp atitinkamų teisių, nedarant neigiamos įtakos Sąjungos teisės ir Teisingumo Teismo autonomijai“ ( 24 ).

75.

EŽTT jurisprudencijoje dėl EŽTK 7 straipsnio aiškinimo yra tarpusavyje nevisiškai suderinamų niuansų:

76.

Iš tiesų kyla didelių aiškinimo sunkumų dėl dogmatinių baudžiamosios teisės kategorijų (nulla poena sine culpa) perkėlimo į administracinę teisę, kiek tai susiję su sankcijų skyrimu. Kaltės sąvoka (kai kaltės forma yra aplaidumas) gali apimti atvejus, kuriais paprasčiausiai nesilaikyta teisės akto nuostatos, kai pažeidėjas privalėjo žinoti, kokio elgesio iš jo reikalaujama.

77.

Šiuo požiūriu įvairios kaltės formos, įskaitant mažesnio laipsnio kaltę, taip pat skirtingi kaltės priskyrimo pagrindai (pavyzdžiui, culpa in vigilando arba in eligendo) gali būti siejami su elgesiu, kurį tam tikras teismas, vertindamas kitu aspektu, laikytų atsakomybės be kaltės atvejais. Taigi administracinės atsakomybės srityje ribos tarp vienos ir kitos kategorijos nėra tokios aiškios, kaip atrodo iš prašymo priimti prejudicinį sprendimą.

78.

Tiesa, kalbant apie Sąjungos teisę, Teisingumo Teismas tam tikrais atvejais yra pritaręs sistemai, kurią jis laiko atsakomybės be kaltės sistema sankcijų skyrimo srityje. Pavyzdžiui, jis jai pritarė 2017 m. kovo 22 d. Sprendime Euro-Team ir Spirál-Gép ir pažymėjo:

79.

Vis dėlto ši jurisprudencija buvo suformuota ne duomenų apsaugos, o kitose srityse ir yra susijusi su pareigų imtis veiksmų pažeidimu, visų pirma formaliu: buvo nagrinėjamos baudos už važiavimą greitkeliu nesumokėjus rinkliavos ( 29 ) arba baudos už taisyklių, susijusių su tachografo registracijos lapo naudojimu sunkiojoje transporto priemonėje, nesilaikymą ( 30 ).

80.

BDAR nustatytų pareigų, įskaitant pareigas, susijusias su duomenų tvarkymu (BDAR 5 straipsnis) ir jo teisėtumu (BDAR 6 straipsnis), atveju vertinant, ar tų pareigų buvo laikomasi, atliekamas sudėtingas vertinimo ir tyrimo procesas, kuris neapsiriboja vien formalaus pažeidimo konstatavimu.

81.

Bet kuriuo atveju laikausi nuomonės, kad BDAR 83 straipsnis patvirtina, jog atsakomybės be kaltės (griežtos atsakomybės) sistema netaikoma sankcijų skyrimo srityje, t. y. siekiant skirti sankciją veika turi būti padaryta tyčia arba dėl aplaidumo. Manau, kad tai matyti iš kelių šio straipsnio dalių:

82.

Mano pateiktas argumentas gali būti netinkamas, jeigu, kaip teigia kai kurios į bylą įstojusios vyriausybės, BDAR šiuo klausimu nėra aiškių nuostatų, todėl valstybėms narėms suteikiama galimybė pasirinkti kalte (tyčia ar aplaidumu) grindžiamą atsakomybės sistemą arba sistemą, kuri taip pat apima atsakomybę be kaltės.

83.

Pripažįstu, kad šių vyriausybių pozicija turi tam tikrą argumentuotą pagrindą: kadangi BDAR 83 straipsnio 2 dalyje tyčia ar aplaidumas nurodyti kaip baudos dydžio nustatymo kriterijai, o ne kaip neišvengiami (esminiai) paties pažeidimo požymiai, pagal šią nuostatą esminius pažeidimo požymius valstybės narės gali nustatyti savo nuožiūra.

84.

Vis dėlto, kaip ir Komisija, manau, kad norint teisingai aiškinti BDAR įtvirtintą sankcijų sistemą, kurios tiesioginis taikymas neginčijamas, reikia bendro ir nuoseklaus sprendimo ( 33 ) visoms valstybėms narėms; kiekviena valstybė narė neturi pati nuspręsti, ar pažeidimai, už kuriuos skiriama bauda, turėtų apimti ir tuos, kurie nėra padaryti tyčia ar dėl aplaidumo.

85.

Manau, kad BDAR konstatuojamosios dalys, kurias prašymą priimti prejudicinį sprendimą pateikęs teismas nurodė savo prašyme ir kuriose pakartota, jog už pažeidimus turi būti baudžiama skiriant lygiavertes sankcijas, patvirtina, kad reikalingas bendras sprendimas (ir negalima įgyvendinti atskiro kiekvienos valstybės sprendimo) ( 34 ). Lygiavertiškumo nebūtų, jeigu kiekviena valstybė narė pažeidimu galėtų laikyti nevienodo pobūdžio veikas, įskaitant vien objektyvius pažeidimus, neturinčius jokių tyčios ar aplaidumo požymių.

86.

Atsižvelgdamas į tai, kas išdėstyta, siūlau Teisingumo Teismui pateikti Kammergericht Berlin (Berlyno aukštesnysis apygardos teismas, Vokietija) tokį atsakymą:

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 58 straipsnio 2 dalies i punktas, siejamas su to paties reglamento 4 straipsnio 7 punktu ir 83 straipsniu,

turi būti aiškinamas taip, kad

administracinės baudos skyrimas juridiniam asmeniui, kuris yra asmens duomenų valdytojas, nepriklauso nuo to, ar prieš tai buvo nustatytas vieno ar daugiau fizinių asmenų, dirbančių tam juridiniam asmeniui, padarytas pažeidimas.

Siekiant skirti pagal Reglamentą 2016/679 taikomas administracines baudas veika, sudaranti pažeidimą, už kurį skiriama bauda, turi būti padaryta tyčia arba dėl aplaidumo.