EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 62017CJ0507

2019 m. rugsėjo 24 d. Teisingumo Teismo (didžioji kolegija) sprendimas.
Google LLC prieš Commission nationale de l'informatique et des libertés (CNIL).
Conseil d'État (Prancūzija) prašymas priimti prejudicinį sprendimą.
Prašymas priimti prejudicinį sprendimą – Asmens duomenys – Fizinių asmenų apsauga tvarkant šiuos duomenis – Direktyva 95/46/EB – Reglamentas (ES) 2016/679 – Internetinės paieškos sistemos – Tinklalapiuose pateiktų duomenų tvarkymas – Teisės reikalauti pašalinti nuorodą teritorinė taikymo sritis.
Byla C-507/17.

Digital reports (Court Reports - general - 'Information on unpublished decisions' section)

ECLI identifier: ECLI:EU:C:2019:772

TEISINGUMO TEISMO (didžioji kolegija) SPRENDIMAS

2019 m. rugsėjo 24 d. ( *1 )

„Prašymas priimti prejudicinį sprendimą – Asmens duomenys – Fizinių asmenų apsauga tvarkant šiuos duomenis – Direktyva 95/46/EB – Reglamentas (ES) 2016/679 – Internetinės paieškos sistemos – Tinklalapiuose pateiktų duomenų tvarkymas – Teisės reikalauti pašalinti nuorodą teritorinė taikymo sritis“

Byloje C‑507/17

dėl Conseil d’État (Prancūzija) 2017 m. liepos 19 d. sprendimu, kurį Teisingumo Teismas gavo 2017 m. rugpjūčio 21 d., pagal SESV 267 straipsnį pateikto prašymo priimti prejudicinį sprendimą byloje

Google LLC, Google Inc. teisių perėmėja,

prieš

Commission nationale de l’informatique et des libertés (CNIL),

dalyvaujant:

Wikimedia Foundation Inc.,

Fondation pour la liberté de la presse,

Microsoft Corp.,

Reporters Committee for Freedom of the Press ir kt.,

Article 19 ir kt.,

Internet Freedom Foundation ir kt.,

Défenseur des droits,

TEISINGUMO TEISMAS (didžioji kolegija),

kurį sudaro pirmininkas K. Lenaerts, kolegijų pirmininkai A. Arabadjiev, E. Regan, T. von Danwitz, C. Toader ir F. Biltgen, teisėjai M. Ilešič (pranešėjas), L. Bay Larsen, M. Safjan, D. Šváby, C. G. Fernlund, C. Vajda ir S. Rodin,

generalinis advokatas M. Szpunar,

posėdžio sekretorė V. Giacobbo-Peyronnel, administratorė,

atsižvelgęs į rašytinę proceso dalį ir įvykus 2018 m. rugsėjo 11 d. posėdžiui,

išnagrinėjęs pastabas, pateiktas:

Google LLC, atstovaujamos advokatų P. Spinosi, Y. Pelosi ir W. Maxwell,

Commission nationale de l’informatique et des libertés (CNIL), atstovaujamos I. Falque-Pierrotin, J. Lessi ir G. Le Grand,

Wikimedia Foundation Inc., atstovaujamos advokatės C. Rameix-Seguin,

Fondation pour la liberté de la presse, atstovaujamos advokato T. Haas,

Microsoft Corp., atstovaujamos advokato E. Piwnica,

Reporters Committee for Freedom of the Press ir kt., atstovaujamų advokatų F. Louis, H.-G. Kamann, C. Schwedler ir M. Braun,

Article 19 ir kt., atstovaujamų advokato G. Tapie, QC G. Facenna ir baristerio E. Metcalfe,

Internet Freedom Foundation ir kt., atstovaujamų advokato T. Haas,

Défenseur des droits, atstovaujamo J. Toubon,

Prancūzijos vyriausybės, atstovaujamos D. Colas, R. Coesme, E. de Moustier ir S. Ghiandoni,

Airijos, atstovaujamos M. Browne, G. Hodge, J. Quaney ir A. Joyce, padedamų BL M. Gray,

Graikijos vyriausybės, atstovaujamos E.-M. Mamouna, G. Papadaki, E. Zisi ir S. Papaioannou,

Italijos vyriausybės, atstovaujamos G. Palmieri, padedamos avvocato dello Stato R. Guizzi,

Austrijos vyriausybės, atstovaujamos G. Eberhard ir G. Kunnert,

Lenkijos vyriausybės, atstovaujamos B. Majczyna, M. Pawlicka ir J. Sawicka,

Europos Komisijos, atstovaujamos A. Buchet, H. Kranenborg ir D. Nardi,

susipažinęs su 2019 m. sausio 10 d. posėdyje pateikta generalinio advokato išvada,

priima šį

Sprendimą

1

Prašymas priimti prejudicinį sprendimą pateiktas dėl 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995, p. 31; 2004 m. specialusis leidimas lietuvių k. 13 sk., 15 t., p. 355) išaiškinimo.

2

Šis prašymas pateiktas nagrinėjant Google LLC., Google Inc. teisių perėmėjos, ir Commission nationale de l’informatique et des libertés (Nacionalinė informatikos ir laisvių komisija) (CNIL) (Prancūzija) ginčą dėl šios komisijos Google skirtos 100000 EUR baudos už tai, kad ši bendrovė, tenkindama prašymą pašalinti nuorodas, atsisakė tai padaryti visuose savo paieškos sistemos domeno vardo plėtiniuose.

Teisinis pagrindas

Sąjungos teisė

Direktyva 95/46

3

Kaip numatyta Direktyvos 95/46 1 straipsnio 1 dalyje, šia direktyva siekiama apsaugoti fizinių asmenų pagrindines teises ir laisves, visų pirma jų teisę į privatų gyvenimą tvarkant asmens duomenis, taip pat pašalinti laisvo šių duomenų judėjimo kliūtis.

4

Direktyvos 95/46 2, 7, 10, 18, 20 ir 37 konstatuojamosiose dalyse numatyta:

„(2)

kadangi duomenų tvarkymo sistemos skirtos tarnauti žmogui; kadangi nepriklausomai nuo fizinių asmenų tautybės ar gyvenamos vietos, duomenys turi būti tvarkomi gerbiant žmogaus teises ir laisves, ypač privatumo teisę [teisę į privatų gyvenimą], taip pat remiant <…> žmonių gerovę;

<…>

(7)

kadangi nevienodas asmenų teisių ir laisvių, ypač jų privatumo teisės [teisės į privatų gyvenimą], apsaugos lygis tvarkant asmens duomenis įvairiose valstybėse narėse gali trukdyti perduoti tokius duomenis iš vienos valstybės narės į kitą; kadangi šie skirtumai gali kliudyti užsiimti kai kuriomis ekonominės veiklos rūšimis Bendrijos lygiu <…>

<…>

(10)

kadangi asmens duomenų tvarkymą reglamentuojančių nacionalinių įstatymų tikslas – apsaugoti pagrindines teises ir laisves, ypač privatumo teisę [teisę į privatų gyvenimą], ir tai pripažįstama [1950 m. lapkričio 4 d. Romoje pasirašytos] Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 8 straipsnyje, taip pat Bendrijos teisės aktų bendruosiuose principuose; kadangi dėl šios priežasties, suvienodinant tokius įstatymus, negali būti sumažinta juose numatyta apsauga, o priešingai – turi būti siekiama aukšto apsaugos lygio visoje Bendrijoje;

<…>

(18)

kadangi, norint užtikrinti, kad asmenims suteikiama visa apsauga, kurią jiems numato ši direktyva, bet kokie asmens duomenys Bendrijoje turi būti tvarkomi laikantis vienos iš valstybių narių įstatymų;

<…>

(20)

kadangi tai, kad duomenis tvarko trečiojoje šalyje įsisteigęs asmuo, neturėtų kliudyti šioje direktyvoje numatytai asmenų apsaugai; kadangi tokiais atvejais tvarkymą turėtų reglamentuoti tos valstybės narės, kurioje įrengtos duomenų tvarkymui naudojamos priemonės, priimti teisės aktai, ir turėtų būti garantijos, kurios užtikrintų, kad šioje direktyvoje numatytos teisės ir prievolės yra tikrai gerbiamos;

<…>

(37)

kadangi, tvarkant asmens duomenis žurnalistiniais sumetimais arba literatūrinės ar meninės raiškos tikslais, ypač garsinėje ir vaizdinėje srityje, turėtų būti atleidžiama nuo kai kurių šios direktyvos reikalavimų, kad būtų galima suderinti pagrindines asmenų teises su informacijos laisve, ypač su teise gauti ir skleisti informaciją, kaip garantuojama Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 10 straipsnyje; kadangi todėl valstybės narės turėtų išdėstyti reikalingas išimtis ir leidžiančias nukrypti nuostatas, kad būtų pasiekta pagrindinių teisių pusiausvyr[a], taikant bendrąsias priemones dėl duomenų tvarkymo teisėtumo <…>“

5

Šios direktyvos 2 straipsnyje nustatyta:

„Šioje direktyvoje:

a)

„asmens duomenys“ reiškia bet kurią informaciją, susijusią su [fiziniu] asmeniu (duomenų subjektu), kurio tapatybė yra nustatyta arba gali būti nustatyta; <…>

b)

„asmens duomenų tvarkymas“ (tvarkymas) reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, kaip antai: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas;

<…>

d)

„duomenų valdytojas“ reiškia tokį fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir būdus; <…>

<…>“

6

Minėtos direktyvos 4 straipsnyje „Taikytina nacionalinė teisė“ numatyta:

„1.   Kiekviena valstybė narė taiko nacionalines nuostatas, kurias ji priima pagal šią direktyvą, kai tvarkomi asmens duomenys, jeigu:

a)

tvarkoma, duomenų valdytojo padaliniui veikiant [duomenys tvarkomi duomenų valdytojo padaliniui vykdant veiklą] valstybės narės teritorijoje; jeigu tas pats duomenų valdytojas steigiamas kelių valstybių narių teritorijoje, jis privalo imtis reikalingų priemonių, kad kiekvienas jo padalinys vykdytų taikytinų nacionalinių įstatymų nustatytas prievoles;

b)

duomenų valdytojas įsikūręs ne valstybės narės teritorijoje, bet tokioje vietoje, kur jos nacionaliniai įstatymai galioja, remiantis tarptautine viešąja teise;

c)

duomenų valdytojas įsisteigęs ne Bendrijos teritorijoje ir tvarkydamas asmens duomenis naudojasi automatine ar kitokia įranga, esančia minėtos valstybės narės teritorijoje, nebent tokia įranga būtų naudojama tiktai duomenis tranzitu persiunčiant per Bendrijos teritoriją.

2.   Susiklosčius 1 dalies c punkte nurodytoms aplinkybėms, duomenų valdytojas privalo paskirti atstovą, įsteigtą minėtos valstybės narės teritorijoje, nepažeisdamas nuostatų dėl teisinių veiksmų, kurių gali būti imtasi prieš patį duomenų valdytoją.“

7

Šios Direktyvos 95/46 9 straipsnyje „Asmens duomenų tvarkymas ir laisvė reikšti savo mintis ir įsitikinimus“ nustatyta:

„Valstybės narės numato išimtis ir nukrypimus nuo šio skyriaus bei IV ir VI skyriaus, kai asmens duomenys tvarkomi tik žurnalistikos sumetimais arba meninės ar literatūrinės raiškos tikslais, bet tiktai tuomet, jeigu šios išimtys reikalingos, norint privatumo teisę [teisę į privatų gyvenimą] suderinti su laisv[ę] reikšti savo mintis ir įsitikinimus reglamentuojančiomis taisyklėmis.“

8

Šios direktyvos 12 straipsnyje „Teisė gauti informaciją“ numatyta:

„Valstybės narės garantuoja kiekvienam duomenų subjektui teisę reikalauti, kad duomenų valdytojas:

<…>

b)

[ati]tinkamai ištaisytų, ištrintų arba blokuotų duomenis, kurie tvarkomi nesilaikant šios direktyvos nuostatų, o ypač, kai tie duomenys yra neišsamūs ar netikslūs.

<…>“

9

Minėtos direktyvos 14 straipsnyje „Duomenų subjekto teisė prieštarauti“ nurodyta:

„Valstybės narės suteikia duomenų subjektui teisę:

a)

bent 7 straipsnio e ir f punktuose nurodytais atvejais [remiantis] privalomu [svariu] teisėtu pagrindu, susijusiu su jo konkrečia padėtimi, prieštarauti duomenų apie jį tvarkymui, išskyrus, kai nacionaliniai įstatymai nustato kitaip. Kai prieštaraujama pagrįstai, tvarkant duomenų valdytojo iniciatyva, tokie duomenys nebegali būti toliau tvarkomi;

<…>“

10

Direktyvos 95/46 24 straipsnyje „Sankcijos“ numatyta:

„Valstybės narės priima tinkamas priemones užtikrinti, kad šios direktyvos nuostatos būtų visiškai įgyvendintos, ir būtinai išdėsto sankcijas, kurios taikomos pažeidus pagal šią direktyvą priimtas nuostatas.“

11

Direktyvos 28 straipsnis „Priežiūros institucija“ suformuluotas taip:

„1.   Kiekviena valstybė narė numato, kad viena ar daugiau valdžios institucijų privalo kontroliuoti, kaip jos teritorijoje yra taikomos pagal šią direktyvą valstybių narių priimtos nuostatos.

<…>

3.   Kiekvienai valdžios institucijai suteikiami:

įgaliojimai tirti, kaip antai: įgaliojimai sužinoti tvarkymo operacijų turinį ar įgaliojimai surinkti visą informaciją, reikalingą priežiūros funkcijoms atlikti,

įgaliojimai veiksmingai įsikišti, pavyzdžiui, <…> įgaliojimai nurodyti blokuoti, ištrinti arba sunaikinti duomenis, laikinai arba visiškai uždrausti tvarkyti duomenis <…>

<…>

Priežiūros institucijų priimti sprendimai, sukėlę nusiskundimų [kuriems prieštaraujama], gali būti skundžiami teismuose.

4.   Kiekviena priežiūros institucija nagrinėja bet kurio asmens ar tam asmeniui atstovaujančios asociacijos iškeltus ieškinius [pateiktus skundus] dėl jo teisių ir laisvių apsaugos tvarkant asmens duomenis. Suinteresuotam asmeniui pranešama apie ieškinio [skundo] baigtį.

<…>

6.   Kad ir kokie nacionaliniai įstatymai būtų taikomi tvarkant aptariamus duomenis, kiekviena priežiūros institucija yra kompetentinga savo valstybės narės teritorijoje naudotis pagal šio straipsnio 3 dalį jai suteiktais įgaliojimais. Kiekviena valdžios institucija gali būti kitos valstybės narės valdžios institucijos paprašyta pasinaudoti savo įgaliojimais.

Priežiūros institucijos tarpusavyje bendradarbiauja tiek, kiek tai reikalinga jų pareigoms vykdyti, ypač keisdamosi visa naudinga informacija.

<…>“

Reglamentas (ES) 2016/679

12

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46 (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1, klaidų ištaisymas OL L 127, 2018, p. 2) yra paremtas SESV 16 straipsniu ir, kaip numatyta jo 99 straipsnio 2 dalyje, taikomas nuo 2018 m. gegužės 25 d. Šio reglamento 94 straipsnio 1 dalyje nustatyta, kad Direktyva 95/46 panaikinama nuo tos pačios dienos.

13

Šio reglamento 1, 4, 9–11, 13, 22–25 ir 65 konstatuojamosiose dalyse nurodyta:

„(1)

fizinių asmenų apsauga tvarkant asmens duomenis yra pagrindinė teisė. Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 8 straipsnio 1 dalyje ir [SESV] 16 straipsnio 1 dalyje numatyta, kad kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą;

<…>

(4)

asmens duomenys turėtų būti tvarkomi taip, kad tai pasitarnautų žmonijai. Teisė į asmens duomenų apsaugą nėra absoliuti; ji turi būti vertinama atsižvelgiant į jos visuomeninę paskirtį ir derėti su kitomis pagrindinėmis teisėmis, remiantis proporcingumo principu. Šiuo reglamentu paisoma visų Chartijoje pripažintų ir Sutartyse įtvirtintų pagrindinių teisių ir laisvių bei principų, visų pirma teisės į privatų ir šeimos gyvenimą, <…> teisės į asmens duomenų apsaugą, minties, sąžinės ir religijos laisvės, saviraiškos ir informacijos laisvės, laisvės užsiimti verslu <…>;

<…>

(9)

<…> Direktyva 95/46 neužkirto kelio suskaidytam duomenų apsaugos įgyvendinimui Sąjungoje <…>. Dėl skirtingo <…> apsaugos lygio valstybėse narėse gali būti trikdomas laisvas asmens duomenų judėjimas Sąjungoje. Todėl tokie skirtumai gali kliudyti užsiimti ekonomine veikla Sąjungos lygmeniu <…>;

(10)

siekiant užtikrinti vienodo ir aukšto lygio fizinių asmenų apsaugą ir pašalinti asmens duomenų judėjimo Sąjungoje kliūtis, visose valstybėse narėse turėtų būti užtikrinama lygiavertė asmenų teisių ir laisvių apsauga tvarkant tokius duomenis. <…>

(11)

siekiant veiksmingos asmens duomenų apsaugos visoje Sąjungoje, reikia ne tik sustiprinti ir išsamiai nustatyti duomenų subjektų teises ir asmens duomenis tvarkančių ir jų tvarkymą nustatančių subjektų prievoles, bet ir valstybėse narėse suteikti lygiaverčius įgaliojimus stebėti ir užtikrinti asmens duomenų apsaugos taisyklių laikymąsi ir nustatyti lygiavertes sankcijas dėl pažeidimų;

<…>

(13)

siekiant užtikrinti vienodo lygio fizinių asmenų apsaugą visoje Sąjungoje ir neleisti atsirasti skirtumams, kurie kliudo laisvam asmens duomenų judėjimui vidaus rinkoje, reikia priimti reglamentą, kuriuo būtų užtikrintas teisinis tikrumas ir skaidrumas ekonominės veiklos vykdytojams, <…> kuriuo fiziniams asmenims visose valstybėse narėse būtų užtikrintos vienodo lygio teisiškai įgyvendinamos teisės, o duomenų valdytojams ir duomenų tvarkytojams būtų nustatytos vienodo lygio prievolės bei atsakomybė, ir kuriuo būtų užtikrinta nuosekli asmens duomenų tvarkymo stebėsena ir lygiavertės sankcijos visose valstybėse narėse, taip pat veiksmingas skirtingų valstybių narių priežiūros institucijų bendradarbiavimas. Tam, kad vidaus rinka veiktų tinkamai, reikia užtikrinti, kad laisvas asmens duomenų judėjimas Sąjungoje nebūtų ribojamas ar draudžiamas dėl priežasčių, susijusių su fizinių asmenų apsauga tvarkant asmens duomenis. <…>

<…>

(22)

bet koks asmens duomenų tvarkymas, kai asmens duomenis Sąjungoje vykdydama savo veiklą tvarko duomenų valdytojo arba duomenų tvarkytojo buveinė, turėtų vykti pagal šį reglamentą, neatsižvelgiant į tai, ar pati tvarkymo operacija atliekama Sąjungoje. <…>

(23)

kad fiziniams asmenims būtų užtikrinta apsauga, į kurią jie turi teisę pagal šį reglamentą, šis reglamentas turėtų būti taikomas Sąjungoje esančių duomenų subjektų asmens duomenų, kuriuos tvarko Sąjungoje neįsisteigęs duomenų valdytojas arba duomenų tvarkytojas, tvarkymui, kai duomenų tvarkymo veikla yra susijusi su prekių ar paslaugų siūlymu tokiems duomenų subjektams, neatsižvelgiant į tai, ar tai susiję su mokėjimu. Siekiant nustatyti, ar toks duomenų valdytojas arba duomenų tvarkytojas siūlo prekes ar paslaugas Sąjungoje esantiems duomenų subjektams, turėtų būti įsitikinta, ar akivaizdu, kad tas duomenų valdytojas arba duomenų tvarkytojas numato teikti paslaugas duomenų subjektams vienoje ar keliose valstybėse narėse Sąjungoje. <…>

(24)

šis reglamentas taip pat turėtų būti taikomas Sąjungoje esančių duomenų subjektų asmens duomenų, kuriuos tvarko Sąjungoje neįsisteigęs duomenų valdytojas arba duomenų tvarkytojas, tvarkymui, kai duomenų tvarkymas susijęs su tokių duomenų subjektų elgesio tiek, kiek jų elgesys vyksta Sąjungoje, stebėsena. Siekiant nustatyti, ar duomenų tvarkymo veikla gali būti laikoma duomenų subjektų elgesio stebėsena, reikėtų įsitikinti, ar fiziniai asmenys internete atsekami, be kita ko, vėliau galbūt taikant asmens duomenų tvarkymo metodus, kuriais fiziniam asmeniui suteikiamas profilis, ypač siekiant priimti su juo susijusius sprendimus arba išnagrinėti ar prognozuoti jo asmeninius pomėgius, elgesį ir požiūrius;

(25)

kai pagal tarptautinę viešąją teisę taikoma valstybės narės teisė, pavyzdžiui, valstybių narių diplomatinėse atstovybėse ar konsulinėse įstaigose, šis reglamentas taip pat turėtų būti taikomas Sąjungoje neįsisteigusiems duomenų valdytojams;

<…>

(65)

duomenų subjektas turėtų turėti <…> teisę būti pamirštam, kai tokių duomenų saugojimas pažeidžia šį reglamentą arba Sąjungos ar valstybės narės teisę, kuri taikoma duomenų valdytojui. <…> Tačiau turėtų būti teisėta toliau saugoti asmens duomenis, jei tai būtina naudojim[uisi] teise į saviraiškos ir informacijos laisvę <…>“

14

Reglamento 2016/679 3 straipsnis „Teritorinė taikymo sritis“ suformuluotas taip:

„1.   Šis reglamentas taikomas asmens duomenų tvarkymui, kai asmens duomenis Sąjungoje tvarko duomenų valdytojo arba duomenų tvarkytojo buveinė, vykdydama savo veiklą, neatsižvelgiant į tai, ar duomenys tvarkomi Sąjungoje, ar ne.

2.   Šis reglamentas taikomas asmens duomenų tvarkymui, kai Sąjungoje esančių duomenų subjektų asmens duomenis tvarko Sąjungoje neįsisteigęs duomenų valdytojas arba duomenų tvarkytojas ir duomenų tvarkymo veikla yra susijusi su:

a)

prekių arba paslaugų siūlymu tokiems duomenų subjektams Sąjungoje, nepaisant to, ar už šias prekes arba paslaugas duomenų subjektui reikia mokėti; arba

b)

elgesio, kai jie veikia Sąjungoje, stebėsena.

3.   Šis reglamentas taikomas asmens duomenų tvarkymui, kai asmens duomenis tvarko duomenų valdytojas, įsisteigęs ne Sąjungoje, o vietoje, kurioje pagal viešąją tarptautinę teisę taikoma valstybės narės teisė.“

15

Šio reglamento 4 straipsnio 23 punkte „tarpvalstybinio duomenų tvarkymo“ sąvoka apibrėžta taip:

„a)

asmens duomenų tvarkymas vykdomas Sąjungoje, kai veiklą vykdo duomenų valdytojo arba duomenų tvarkytojo buveinės daugiau kaip vienoje valstybėje narėje, ir duomenų valdytojas arba duomenų tvarkytojas yra įsisteigęs daugiau kaip vienoje valstybėje narėje; arba

b)

asmens duomenų tvarkymas vykdomas Sąjungoje, kai veiklą vykdo duomenų valdytojo arba duomenų tvarkytojo vienintelė buveinė, kuris daro arba gali padaryti didelį poveikį duomenų subjektams daugiau nei vienoje valstybėje narėje.“

16

Šio reglamento 17 straipsnis „Teisė reikalauti ištrinti duomenis (teisė būti pamirštam)“ suformuluotas taip:

„1.   Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:

a)

asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi;

b)

asmens duomenų subjektas atšaukia sutikimą, kuriuo pagal 6 straipsnio 1 dalies a punktą arba 9 straipsnio 2 dalies a punktą grindžiamas duomenų tvarkymas, ir nėra jokio kito teisinio pagrindo tvarkyti duomenis;

c)

asmens duomenų subjektas nesutinka su duomenų tvarkymu pagal 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis arba duomenų subjektas nesutinka su duomenų tvarkymu pagal 21 straipsnio 2 dalį;

d)

asmens duomenys buvo tvarkomi neteisėtai;

e)

asmens duomenys turi būti ištrinti laikantis Sąjungos arba valstybės narės teisėje, kuri taikoma duomenų valdytojui, nustatytos teisinės prievolės;

f)

asmens duomenys buvo surinkti 8 straipsnio 1 dalyje nurodyto informacinės visuomenės paslaugų siūlymo kontekste.

<…>

3.   1 ir 2 dalys netaikomos, jeigu duomenų tvarkymas yra būtinas:

a)

siekiant pasinaudoti teise į saviraiškos ir informacijos laisvę;

<…>“

17

Šio reglamento 21 straipsnio „Teisė nesutikti“ 1 dalyje numatyta:

„Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas vykdomas pagal 6 straipsnio 1 dalies e arba f punktus, įskaitant profiliavimą remiantis tomis nuostatomis. Duomenų valdytojas nebetvarko asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.“

18

Reglamento 2016/679 55 straipsnio „Kompetencija“, kuris yra šio reglamento VI skyriaus, savo ruožtu pavadinto „Nepriklausomos priežiūros institucijos“ dalis, 1 dalyje nustatyta:

„Kiekviena priežiūros institucija turi kompetenciją savo valstybės narės teritorijoje vykdyti pagal šį reglamentą jai pavestas užduotis ir naudotis pagal šį reglamentą jai suteiktais įgaliojimais.“

19

Minėto reglamento 56 straipsnyje „Vadovaujančios priežiūros institucijos kompetencija“ nustatyta:

„1.   Nedarant poveikio 55 straipsniui, duomenų valdytojo arba duomenų tvarkytojo pagrindinės buveinės arba vienintelės buveinės priežiūros institucija turi kompetenciją veikti kaip vadovaujanti priežiūros institucija, kai tas duomenų valdytojas arba duomenų tvarkytojas vykdo tarpvalstybinį duomenų tvarkymą, vadovaujantis 60 straipsnyje nustatyta procedūra.

2.   Nukrypstant nuo 1 dalies, kiekviena priežiūros institucija turi kompetenciją nagrinėti jai pateiktą skundą arba galimą šio reglamento pažeidimą, jeigu dalykas yra susijęs tik su buveine jos valstybėje narėje arba daro didelį poveikį duomenų subjektams tik jos valstybėje narėje.

3.   Šio straipsnio 2 dalyje nurodytais atvejais priežiūros institucija tuo klausimu nedelsdama informuoja vadovaujančią priežiūros instituciją. Per tris savaites nuo informacijos gavimo vadovaujanti priežiūros institucija nusprendžia, ar ji nagrinės šį atvejį vadovaudamasi 60 straipsnyje numatyta procedūra, ar ne, atsižvelgdama į tai, ar ją informavusios priežiūros institucijos valstybėje narėje yra duomenų valdytojo arba duomenų tvarkytojo buveinė.

4.   Tuo atveju, jei vadovaujanti priežiūros institucija nusprendžia atvejį nagrinėti, taikoma 60 straipsnyje numatyta procedūra. Vadovaujančią priežiūros instituciją informavusi priežiūros institucija gali vadovaujančiai priežiūros institucijai pateikti sprendimo projektą. Rengdama 60 straipsnio 3 dalyje nurodytą sprendimo projektą vadovaujanti priežiūros institucija kuo labiau atsižvelgia į pirmiau minėtą projektą.

5.   Tuo atveju, jei vadovaujanti priežiūros institucija nusprendžia šio atvejo nenagrinėti, vadovaujančią priežiūros instituciją informavusi priežiūros institucija atvejį nagrinėja vadovaudamasi 61 ir 62 straipsniais.

6.   Vadovaujanti priežiūros institucija yra vienintelė institucija, su kuria duomenų valdytojas arba duomenų tvarkytojas palaiko ryšius, kai jie vykdo tarpvalstybinį duomenų tvarkymą.“

20

Šio reglamento 58 straipsnio „Įgaliojimai“ 2 dalyje nurodyta:

Kiekviena priežiūros institucija turi visus šiuos įgaliojimus imtis taisomųjų veiksmų:

<…>

g)

nurodyti <…> ištrinti asmens duomenis <…> pagal <…> 17 <…> straipsn[į];

<…>

i)

skirti administracinę baudą <…>, kartu taikydama šioje dalyje nurodytas priemones arba vietoj jų, atsižvelgiant į kiekvieno konkretaus atvejo aplinkybes.“

21

Reglamento 2016/679 VII skyriaus „Bendradarbiavimas ir nuoseklumas“ I skyriuje „Bendradarbiavimas“ yra 60–62 straipsniai. 60 straipsnyje „Vadovaujančios priežiūros institucijos ir kitų susijusių priežiūros institucijų bendradarbiavimas“ nurodyta:

„1.   Vadovaujanti priežiūros institucija pagal šį straipsnį bendradarbiauja su kitomis susijusiomis priežiūros institucijomis stengdamasi rasti konsensusą. Vadovaujanti priežiūros institucija ir susijusios priežiūros institucijos tarpusavyje keičiasi visa atitinkama informacija.

2.   Vadovaujanti priežiūros institucija bet kuriuo metu gali paprašyti kitų susijusių priežiūros institucijų teikti savitarpio pagalbą pagal 61 straipsnį ir gali vykdyti bendras operacijas pagal 62 straipsnį, visų pirma atliekant tyrimus arba stebint su kitoje valstybėje narėje įsisteigusiu duomenų valdytoju ar duomenų tvarkytoju susijusios priemonės įgyvendinimą.

3.   Vadovaujanti priežiūros institucija nedelsdama perduoda atitinkamą informaciją šiuo klausimu kitoms susijusioms priežiūros institucijoms. Ji nedelsdama pateikia sprendimo projektą kitoms susijusioms priežiūros institucijoms, kad jos pateiktų savo nuomonę, ir deramai atsižvelgia į jų nuomones.

4.   Jeigu bet kuri iš kitų susijusių priežiūros institucijų per keturias savaites nuo tada, kai su ja pagal šio straipsnio 3 dalį buvo konsultuotasi, pareiškia tinkamą ir pagrįstą prieštaravimą dėl sprendimo projekto, vadovaujanti priežiūros institucija, jeigu ji neatsižvelgia į susijusį ir pagrįstą prieštaravimą [nepritaria tinkamam ir pagrįstam prieštaravimui] arba laikosi nuomonės, kad prieštaravimas nėra tinkamas ar pagrįstas, pateikia klausimą spręsti pagal 63 straipsnyje nurodytą nuoseklumo užtikrinimo mechanizmą.

5.   Jeigu vadovaujanti priežiūros institucija ketina atsižvelgti į pareikštą susijusį ir pagrįstą prieštaravimą [pritarti tinkamam ir pagrįstam prieštaravimui], ji pateikia kitoms susijusioms priežiūros institucijoms peržiūrėtą sprendimo projektą, kad jos pateiktų savo nuomonę. Tam peržiūrėtam sprendimo projektui per dviejų savaičių laikotarpį taikoma 4 dalyje nurodyta procedūra.

6.   Jeigu per 4 ir 5 dalyse nurodytą laikotarpį jokia kita susijusi priežiūros institucija nepareiškė prieštaravimo vadovaujančios priežiūros institucijos pateiktam sprendimo projektui, laikoma, kad vadovaujanti priežiūros institucija ir susijusios priežiūros institucijos tam sprendimo projektui pritaria ir jis joms yra privalomas.

7.   Vadovaujanti priežiūros institucija priima sprendimą ir praneša jį atitinkamai duomenų valdytojo arba duomenų tvarkytojo pagrindinei buveinei arba vienintelei buveinei ir informuoja kitas susijusias priežiūros institucijas bei Valdybą apie atitinkamą sprendimą, be kita ko, pateikdama atitinkamų faktų ir priežasčių santrauką. Priežiūros institucija, kuriai buvo pateiktas skundas, apie sprendimą informuoja skundo pateikėją.

8.   Nukrypstant nuo 7 dalies, jeigu skundas nepriimamas arba atmetamas, priežiūros institucija, kuriai skundas buvo pateiktas, priima sprendimą, praneša jį skundo pateikėjui ir informuoja apie tai duomenų valdytoją.

9.   Jeigu vadovaujanti priežiūros institucija ir susijusios priežiūros institucijos sutinka, kad tam tikros skundo dalys turi būti nepriimtos arba atmestos, o dėl kitų to skundo dalių reikia imtis veiksmų, dėl kiekvienos iš tų skundo dalių priimami atskiri sprendimai. <…>

10.   Duomenų valdytojas arba duomenų tvarkytojas, pagal 7 ir 9 dalis gavęs pranešimą apie vadovaujančios priežiūros institucijos sprendimą, imasi būtinų priemonių, kad užtikrintų sprendimo laikymąsi vykdant duomenų tvarkymo veiklą visose Sąjungoje esančiose jo buveinėse. Duomenų valdytojas arba duomenų tvarkytojas praneša vadovaujančiai priežiūros institucijai apie priemones, kurių imtasi, kad būtų laikomasi sprendimo, o ši institucija informuoja kitas susijusias priežiūros institucijas.

11.   Tais atvejais, kai, išimtinėmis aplinkybėmis, susijusi priežiūros institucija turi priežasčių manyti, kad reikia skubiai imtis veiksmų duomenų subjektų interesams apsaugoti, taikoma 66 straipsnyje nurodyta skubos procedūra.

<…>“

22

Šio reglamento 61 straipsnio „Savitarpio pagalba“ 1 dalyje nustatyta:

„Priežiūros institucijos teikia viena kitai reikšmingą informaciją ir savitarpio pagalbą, kad šis reglamentas būtų įgyvendintas ir taikomas nuosekliai, ir diegia veiksmingo tarpusavio bendradarbiavimo priemones. Savitarpio pagalba visų pirma yra susijusi su informacijos prašymais ir priežiūros priemonėmis, kaip antai prašymais suteikti išankstinius leidimus ir vykdyti konsultacijas, patikrinimus ir tyrimus.“

23

To paties reglamento 62 straipsnyje „Priežiūros institucijų bendros operacijos“ numatyta:

„1.   Priežiūros institucijos tam tikrais atvejais vykdo bendras operacijas, įskaitant bendrus tyrimus ir bendras vykdymo užtikrinimo priemones, kuriose dalyvauja kitų valstybių narių priežiūros institucijų nariai arba darbuotojai.

2.   Kai duomenų valdytojas arba duomenų tvarkytojas turi buveinių keliose valstybėse narėse arba kai duomenų tvarkymo operacijomis gali būti daromas didelis poveikis daugeliui duomenų subjektų daugiau nei vienoje valstybėje narėje, kiekvienos iš tų valstybių narių priežiūros institucija turi teisę dalyvauti vykdant bendras operacijas. <…>“

24

Reglamento 2016/679 VII skyriaus 2 skirsnyje „Nuoseklumas“ yra 63–67 straipsniai. 63 straipsnis „Nuoseklumo užtikrinimo mechanizmas“ suformuluotas taip:

„Siekdamos padėti nuosekliai taikyti šį reglamentą visoje Sąjungoje, priežiūros institucijos bendradarbiauja tarpusavyje ir tam tikrais atvejais su Komisija pagal šiame skirsnyje nustatytą nuoseklumo užtikrinimo mechanizmą.“

25

Minėto reglamento 65 straipsnio „Europos duomenų apsaugos valdybos sprendžiami ginčai“ 1 dalyje numatyta:

„Siekiant užtikrinti tinkamą ir nuoseklų šio reglamento taikymą atskirais atvejais, Valdyba priima privalomą sprendimą šiais atvejais:

a)

jeigu, 60 straipsnio 4 dalyje nurodytu atveju, susijusi priežiūros institucija yra pareiškusi tinkamą ir pagrįstą prieštaravimą vadovaujančios institucijos sprendimo projektui arba vadovaujanti institucija yra atmetusi tokį prieštaravimą kaip netinkamą arba nepagrįstą. Privalomas sprendimas turi būti susijęs su visais klausimais, dėl kurių pateiktas tinkamas ir pagrįstas prieštaravimas, visų pirma dėl to, ar pažeidžiamas šis reglamentas;

b)

esama prieštaringų nuomonių dėl to, kuri iš susijusių priežiūros institucijų yra kompetentinga pagrindinės buveinės atžvilgiu;

<…>“

26

To paties reglamento 66 straipsnio „Skubos procedūra“ 1 dalyje numatyta:

„Išimtinėmis aplinkybėmis, jeigu susijusi priežiūros institucija mano, jog būtina imtis skubių veiksmų, kad būtų apsaugotos duomenų subjektų teisės ir laisvės, ji, nukrypdama nuo 63, 64 ir 65 straipsnyje nurodyto nuoseklumo užtikrinimo mechanizmo arba 60 straipsnyje nurodytos procedūros, gali nedelsdama priimti konkretų ne ilgiau kaip tris mėnesius trunkantį laikotarpį galiojančias laikinąsias priemones, galinčias turėti teisinių padarinių jos pačios valstybės narės teritorijoje. Priežiūros institucija tas priemones ir jų patvirtinimo priežastis nedelsdama pateikia kitoms susijusioms priežiūros institucijoms, Valdybai ir Komisijai.“

27

Minėto reglamento 85 straipsnyje „Duomenų tvarkymas ir saviraiškos ir informacijos laisvė“ nurodyta:

„1.   Valstybės narės teisėje teisė į asmens duomenų apsaugą pagal šį reglamentą turi būti suderinta su teise į saviraiškos ir informacijos laisvę, įskaitant duomenų tvarkymą žurnalistikos tikslais ir akademinės, meninės ar literatūrinės saviraiškos tikslais.

2.   Duomenų tvarkymui žurnalistikos arba akademinės, meninės ar literatūrinės saviraiškos tikslais valstybės narės numato II skyriaus (principai), III skyriaus (duomenų subjekto teisės), IV skyriaus (duomenų valdytojas ir duomenų tvarkytojas), V skyriaus (asmens duomenų perdavimas į trečiąsias valstybes arba tarptautinėms organizacijoms), VI skyriaus (nepriklausomos priežiūros institucijos), VII skyriaus (bendradarbiavimas ir nuoseklumas) ir IX skyriaus (specialūs duomenų tvarkymo atvejai) išimtis arba nuo jų nukrypti leidžiančias nuostatas, jei jos yra būtinos, kad teisė į asmens duomenų apsaugą būtų suderinta su saviraiškos ir informacijos laisve.

<…>“

Prancūzijos teisė

28

Direktyva 95/46 Prancūzijos teisėje įgyvendinta pagrindinės bylos aplinkybėms taikytinos redakcijos Loi no 78-17, du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés (1978 m. sausio 6 d. Informatikos, rinkmenų ir laisvių įstatymas Nr. 78-17; toliau – 1978 m. sausio 6 d. Įstatymas).

29

Šio įstatymo 45 straipsnyje patikslinama, kad jeigu duomenų valdytojas nesilaiko iš šio įstatymo kylančių įpareigojimų, CNIL pirmininkas gali šį asmenį oficialiai įspėti, kad šis per jo nustatytą terminą turi nutraukti konstatuotą pažeidimą. Jei duomenų valdytojas neatsižvelgia į jam pateiktą oficialų įspėjimą, ribotos sudėties CNIL kolegija, įvykus procedūrai, per kurį išklausomos šalys, gali, be kita ko, skirti jam baudą.

Pagrindinė byla ir prejudiciniai klausimai

30

2015 m. gegužės 21 d. sprendimu CNIL pirmininkė Google oficialiai įspėjo, kad tenkindama fizinio asmens prašymą iš rezultatų sąrašo, rodomo atlikus paiešką pagal jo asmenvardį, ištrinti nuorodas į tinklalapius, ji turi panaikinti nuorodas iš visų savo paieškos sistemos domeno vardo plėtinių.

31

Google atsisakė atsižvelgti į šį oficialų įspėjimą ir apsiribojo tuo, kad tokias nuorodas ištrynė tik iš rezultatų, rodomų atlikus paiešką pasinaudojant domeno vardais, atitinkančiais jos paieškos sistemos versijas valstybėse narėse.

32

Be to, CNIL manė, kad vadinamasis „geografinio blokavimo“ sprendimas, kurį Google taip pat pasiūlė pasibaigus oficialiam įspėjimo terminui ir kuriuo buvo siūloma panaikinti galimybę iš IP (Internet Protocol) adreso, laikomo esančiu duomenų subjekto gyvenamosios vietos valstybėje, susipažinti su rezultatais, dėl kurių kilo ginčas, gautais atlikus paiešką pagal jo asmenvardį, neatsižvelgiant į tai, kurioje paieškos sistemos versijoje interneto vartotojas pateikė užklausą, yra nepakankamas.

33

Konstatavusi, kad per nustatytą terminą Google neįvykdė to, kas buvo nurodyta minėtame oficialiame įspėjime, CNIL 2016 m. kovo 10 d. sprendimu skyrė šiai bendrovei 100000 EUR baudą ir šią sankciją paviešino.

34

Google pateikė Conseil d’État (Valstybės Taryba, Prancūzija) skundą ir jame prašo panaikinti minėtą sprendimą.

35

Conseil d’État konstatuoja, kad Google eksploatuojamos paieškos sistemos vykdomas asmens duomenų tvarkymas, turint omenyje tai, kad Prancūzijoje šios bendrovės patronuojamoji bendrovė Google France siūlo ir parduoda reklaminius plotus, patenka į 1978 m. sausio 6 d. įstatymo taikymo sritį.

36

Be to, Conseil d’État pažymi, kad Google eksploatuojama paieškos sistema yra suskirstyta į įvairius domeno vardus taikant geografinius plėtinius, kad rodomi rezultatai būtų pritaikomi prie įvairių šalių, kuriose ši bendrovė vykdo savo veiklą, ypatumų, visų pirma kalbinių. Jeigu paieška vykdoma „google.com“, Google iš esmės automatiškai peradresuotų šią paiešką į atitinkamą domeno vardą tos šalies, iš kurios, kaip manoma pagal identifikuotą interneto vartotojo IP adresą, yra atliekama paieška. Tačiau, neatsižvelgiant į interneto vartotojo buvimo vietą, jis gali savo paiešką atlikti naudodamas kitus paieškos sistemos domeno vardus. Be to, nors rezultatai gali skirtis atsižvelgiant į domeno, iš kurio paieškos sistemoje atliekama paieška, vardą, neginčijama, kad nuorodos, pateikiamos atliekant paiešką, yra paimamos iš bendrų duomenų bazių ir atlikus bendrą indeksavimą.

37

Conseil d’État mano, jog atsižvelgiant į tai, kad, pirma, visi Google paieškos sistemos domeno vardai prieinami iš Prancūzijos teritorijos, ir, antra, šie atskiri domeno vardai yra susieti, kaip matyti, be kita ko, iš automatinio peradresavimo, taip pat iš slapukų, vadinamųjų „cookies“, buvimo kitose paieškos sistemos plėtiniuose nei tas, kuriame jie iš pradžių buvo išsaugoti, turi būti laikoma, kad ši paieškos sistema, dėl kurios, beje, CNIL buvo pateiktas tik vienas pranešimas, pagal 1978 m. sausio 6 d. įstatymą vykdo vieną asmens duomenų tvarkymą. Darytina išvada, kad Google eksploatuojamos paieškos sistemos vykdomas asmens duomenų tvarkymas atliekamas per vieną iš jos padalinių, t. y. Prancūzijos teritorijoje įsteigtą Google France, todėl jam taikomas 1978 m. sausio 6 d. įstatymas.

38

Conseil d’État Google tvirtina, kad ginčijama sankcija grindžiama klaidingu 1978 m. sausio 6 d. įstatymo nuostatų, kuriomis perkeliami Direktyvos 95/46 12 straipsnio b punktas ir 14 straipsnio pirmos pastraipos a punktas, kuriais remdamasis Teisingumo Teismas 2014 m. gegužės 13 d. Sprendime Google Spain ir Google (C‑131/12, EU:C:2014:317) pripažino „teisę reikalauti pašalinti nuorodas“, aiškinimu. Google nurodo, jog ši teisė nebūtinai reiškia, kad nuorodos, dėl kurių kilo ginčas, turi būti ištrintos be jokių geografinių apribojimų iš visų jos paieškos sistemos domenų vardų. Be to, laikydamasi tokio aiškinimo, CNIL pažeidė pagarbos ir nesikišimo principus, pripažįstamus tarptautinėje viešojoje teisėje, ir neproporcingai apribojo saviraiškos, informacijos, susirašinėjimo ir spaudos laisves, užtikrinamas, be kita ko, Chartijos 11 straipsnyje.

39

Konstatavusi, kad dėl tokių argumentų susiduriama su keliais rimtais sunkumais aiškinant Direktyvą 95/46, Conseil d’État nusprendė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus:

„1.

Ar „teisė reikalauti pašalinti nuorodas“, kurią [Teisingumo Teismas] įtvirtino 2014 m. gegužės 13 d. Sprendime [Google Spain ir Google (C‑131/12, EU:C:2014:317)], remdamasis Direktyvos [95/46] 12 straipsnio b punkto ir 14 straipsnio [pirmos pastraipos] a punkto nuostatomis, turi būti aiškinama taip, kad paieškos sistemos eksploatuotojas, tenkindamas prašymą pašalinti nuorodas, turi jas pašalinti iš visų savo paieškos sistemos domenų vardų taip, kad ginčijamos nuorodos daugiau nebebūtų rodomos, neatsižvelgiant į tai, iš kurios vietos yra atliekama paieška pagal prašymą pateikusio asmens asmenvardį, net jei ši vieta nepatenka į Direktyvos [95/46] teritorinę taikymo sritį?

2.

Jeigu į šį pirmąjį klausimą būtų atsakyta neigiamai, ar „teisė reikalauti pašalinti nuorodas“, kurią [Teisingumo Teismas] įtvirtino minėtame sprendime, turi būti aiškinama taip, kad paieškos sistemos eksploatuotojas, tenkindamas prašymą pašalinti nuorodas, turi tik ištrinti ginčijamas rezultatų nuorodas, rodomas atlikus paiešką pagal prašymą pateikusio asmens asmenvardį, iš domeno vardo, atitinkančio valstybę, kurioje užklausa laikoma pateikta, arba apskritai iš paieškos sistemos domeno vardų, atitinkančių nacionalinius šio paieškos sistemos plėtinius visose Europos Sąjungos valstybėse narėse? <…>

3.

Be to, ar, greta [antrajame klausime] nurodytos pareigos, „teisė reikalauti pašalinti nuorodas“, kurią [Teisingumo Teismas] įtvirtino minėtame sprendime, turi būti aiškinama taip, kad paieškos sistemos eksploatuotojas, tenkinantis prašymą pašalinti nuorodas, privalo, taikydamas „geografinio blokavimo“ techniką pagal IP adresą, kuris laikomas esančiu „teisės reikalauti pašalinti nuorodas“ turėtojo gyvenamosios vietos valstybėje, ištrinti rezultatus, dėl kurių kilo ginčas, rodomus atlikus paiešką pagal asmens asmenvardį arba apskritai pagal IP adresą, kuris laikomas esančiu vienoje iš valstybių narių, kurioms taikoma Direktyva [95/46], neatsižvelgiant į tai, kokį domeno vardą naudoja paiešką atliekantis interneto vartotojas?“

Dėl prejudicinių klausimų

40

Pagrindinė byla pradėta dėl Google ir CNIL ginčo, kilusio dėl klausimo, kaip paieškos sistemos eksploatuotojas, konstatavęs, kad duomenų subjektas turi teisę į tai, kad iš rezultatų sąrašo, gaunamo atlikus paiešką pagal jo asmenvardį, būtų ištrintos viena ar kelios nuorodos į tinklalapius, kuriuose pateikiami su juo susiję asmens duomenys, turi įgyvendinti tokią teisę reikalauti pašalinti nuorodas. Prašymo priimti prejudicinį sprendimą pateikimo dieną buvo taikoma Direktyva 95/46, tačiau ji buvo panaikinta nuo 2018 m. gegužės 25 d., t. y. nuo dienos, kai pradėtas taikyti Reglamentas 2016/679.

41

Užduotus klausimus Teisingumo Teismas nagrinės atsižvelgdamas ir į minėtą direktyvą, ir į minėtą reglamentą, tam, kad užtikrintų, jog jo atsakymai bet kuriuo atveju būtų naudingi prašymą priimti prejudicinį sprendimą pateikusiam teismui.

42

Vykstant procesui Teisingumo Teisme Google nurodė, kad pateikus prašymą priimti prejudicinį sprendimą ji įdiegė naujas nacionalines savo paieškos sistemos versijas, kuriose interneto vartotojo naudojamas domeno vardas nebenustatys nacionalinės paieškos sistemos versijos, prie kurios jis prisijungia. Taigi nuo šiol interneto vartotojas automatiškai nukreipiamas į nacionalinę Google paieškos sistemos versiją, atitinkančią vietą, iš kurios, kaip preziumuojama, atliekama paieška, o paieškos rezultatai pateikiami pagal šią vietą – ją Google nustato, pasitelkdama geografinės vartotojo vietos nustatymo metodą.

43

Šiomis aplinkybėmis pateiktus klausimus, kuriuos būtina nagrinėti kartu, reikia suprasti taip, kad iš esmės siekiama išsiaiškinti, ar Direktyvos 95/46 12 straipsnio b punktą ir 14 straipsnio pirmos pastraipos a punktą ir Reglamento 2016/679 17 straipsnio 1 dalį reikia aiškinti taip, kad tuo atveju, kai taikydamas minėtas teisės nuostatas paieškos sistemos eksploatuotojas tenkina prašymą pašalinti nuorodas, jis privalo jas pašalinti iš visų savo sistemos versijų, ar, atvirkščiai, jis turi jas pašalinti tik iš tų sistemos versijų, kurios apima visas valstybes nares, o gal tik iš versijos, apimančios valstybę narę, kurioje pateiktas prašymas pašalinti nuorodas, prireikus kartu pasinaudojant vadinamąja „geografinio blokavimo“ technika, tam, kad užtikrintų, jog vykdydamas paiešką naudojant IP adresą, kuris, kaip preziumuojama, yra teisę reikalauti pašalinti nuorodas turinčio asmens valstybėje narėje arba, apskritai kalbant, kokioje nors valstybėje narėje, interneto vartotojas, neatsižvelgiant į naudojamą nacionalinę paieškos sistemos versiją, negalėtų gauti prieigos prie nuorodų, kurias prašoma pašalinti.

44

Pirmiausia reikia priminti, kad Teisingumo Teismas nusprendė, jog Direktyvos 95/46 12 straipsnio b punktas ir 14 straipsnio pirmos pastraipos a punktas aiškintini taip, jog tam, kad būtų užtikrintos minėtose nuostatose nurodytos teisės, ir jeigu iš tiesų įvykdytos jose numatytos sąlygos, paieškos sistemos eksploatuotojas privalo iš rezultatų sąrašo, rodomo atlikus paiešką pagal asmens asmenvardį, pašalinti nuorodas į trečiųjų asmenų paskelbtus tinklalapius, kuriuose yra informacijos apie šį asmenį, taip pat tais atvejais, kai šis asmenvardis arba ši informacija nėra prieš tai ištrinti arba tuo pat metu ištrinami iš šių tinklalapių, ir tai padaryti, net jei atitinkami duomenys šiuose tinklalapiuose paskelbti teisėtai (2014 m. gegužės 13 d. Sprendimo Google Spain ir Google, C‑131/12, EU:C:2014:317, 88 punktas).

45

Teisingumo Teismas taip pat patikslino, kad vertinant, ar įvykdytos šių nuostatų taikymo sąlygos, reikia, be kita ko, išnagrinėti, ar duomenų subjektas turi teisę į tai, kad atitinkama su juo susijusi informacija šiuo metu sudaromuose rezultatų, rodomų atlikus paiešką pagal jo asmenvardį, sąrašuose nebebūtų siejama su jo asmenvardžiu, nors tokios teisės konstatavimas ir nesiejamas su nustatymu, kad atitinkamos informacijos įtraukimas į rezultatų sąrašą sukelia duomenų subjektui neigiamų padarinių. Kadangi duomenų subjektas, atsižvelgiant į Chartijos 7 ir 8 straipsnių jam suteiktas pagrindines teises, gali prašyti, kad atitinkama informacija nebebūtų pateikiama plačiajai visuomenei įtraukiant šią informaciją į tokį rezultatų sąrašą, šios teisės iš principo yra viršesnės ne tik už paieškos sistemos eksploatuotojo ekonominį interesą, bet ir už šios visuomenės interesą turėti prieigą prie šios informacijos atlikus paiešką pagal šio subjekto asmenvardį. Tačiau taip nebūtų tuo atveju, kai dėl konkrečių aplinkybių, kaip antai šio subjekto vaidmens viešajame gyvenime, paaiškėtų, kad šių pagrindinių teisių apribojimą pateisina viršesnis šios visuomenės interesas turėti dėl įtraukimo į rezultatų sąrašus suteiktą prieigą prie atitinkamos informacijos (2014 m. gegužės 13 d. Sprendimo Google Spain ir Google, C‑131/12, EU:C:2014:317, 99 punktas).

46

Reglamente 2016/679 tokios duomenų subjekto teisės reikalauti pašalinti nuorodas pagrindas dabar yra reglamento 17 straipsnis, kuriame konkrečiai reglamentuojama „teisė reikalauti ištrinti duomenis“, šio straipsnio antraštėje dar įvardyta kaip „teisė būti pamirštam“.

47

Reglamento 2016/679 17 straipsnio 1 dalyje numatyta, kad duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šioje dalyje nurodytų priežasčių. Šio reglamento 17 straipsnio 3 dalyje patikslinama, kad minėta 17 straipsnio 1 dalis netaikoma, jeigu duomenų tvarkymas yra būtinas dėl kurios nors iš pirmoje nuostatoje nurodytų priežasčių. Šios priežastys pagal minėto reglamento 17 straipsnio 3 dalies a punktą apima ir naudojimąsi teise, į be kita ko, interneto vartotojų informacijos laisvę.

48

Iš Direktyvos 95/46 4 straipsnio 1 dalies a punkto ir iš Reglamento 2016/679 3 straipsnio 1 dalies matyti, kad ir pagal šią direktyvą, ir pagal šį reglamentą duomenų subjektams leidžiama remtis savo teise reikalauti pašalinti nuorodas prieš paieškos sistemos eksploatuotoją, turintį vieną ar kelis padalinius Sąjungos teritorijoje, jam vykdant veiklą, kai kartu tvarkomi su tokiais asmenimis susiję asmens duomenys, nepaisant to, ar toks tvarkymas atliekamas Sąjungoje.

49

Šiuo klausimu Teisingumo Teismas yra nusprendęs, kad asmens duomenų tvarkymas atliekamas duomenų valdytojo padaliniui vykdant veiklą valstybės narės teritorijoje, kai paieškos sistemos eksploatuotojas įsteigia valstybėje narėje savo filialą arba dukterinę bendrovę, kurių veikla orientuojama į šios valstybės narės gyventojus, kad reklamuotų ir parduotų šios paieškos sistemos rodomiems reklaminiams plotams skirtas vietas (2014 m. gegužės 13 d. Sprendimo Google Spain ir Google, C‑131/12, EU:C:2014:317, 60 punktas).

50

Tokiomis aplinkybėmis paieškos sistemos eksploatuotojo veikla ir Sąjungoje esančio jo padalinio veikla iš tiesų yra neatsiejamai susijusios, nes su reklaminiais plotais susijusi veikla yra priemonė, kuria siekiama padaryti atitinkamą paieškos sistemą ekonomiškai pelningą, o ši sistema savo ruožtu yra šią veiklą leidžianti vykdyti priemonė, nes tame pačiame puslapyje kartu su rezultatų sąrašu rodoma su paieškos žodžiais siejama reklama (šiuo klausimu žr. 2014 m. gegužės 13 d. Sprendimo Google Spain ir Google, C‑131/12, EU:C:2014:317, 56 ir 57 punktus).

51

Tokiomis aplinkybėmis pažymėtina, kad tai, jog tokią paieškos sistemą eksploatuoja trečiosios valstybės įmonė, negali lemti, kad asmens duomenų tvarkymui, kuris atliekamas siekiant užtikrinti tokios paieškos sistemos veikimą tokių duomenų valdytojo padaliniui vykdant reklaminę ir komercinę veiklą valstybės narės teritorijoje, nebūtų taikomos Direktyvoje 95/46 ir Reglamente 2016/679 numatytos pareigos ir garantijos (šiuo klausimu žr. 2014 m. gegužės 13 d. Sprendimo Google Spain ir Google, C‑131/12, EU:C:2014:317, 58 punktą).

52

Šiuo atveju iš sprendime dėl prašymo priimti prejudicinį sprendimą pateiktos informacijos matyti, kad, pirma, Google Prancūzijos teritorijoje turimas padalinys vykdo, be kita ko, komercinę ir reklaminę veiklą, kuri yra neatsiejamai susijusi su asmens duomenų tvarkymu, atliekamu siekiant užtikrinti atitinkamos paieškos sistemos veikimą, ir, antra, ši paieškos sistema, be kita ko, atsižvelgiant į įvairių jos nacionalinių versijų susiejimą, turi būti suprantama kaip atliekanti vieną asmens duomenų tvarkymą. Prašymą priimti prejudicinį sprendimą pateikęs teismas mano, kad šiomis aplinkybėmis šis tvarkymas vykdomas Google padalinyje, įsteigtame Prancūzijos teritorijoje. Taigi tokia situacija patenka į Direktyvos 95/46 ir Reglamento 2016/679 teritorinio taikymo sritį.

53

Savo klausimais prašymą priimti prejudicinį sprendimą pateikęs teismas siekia nustatyti nuorodų pašalinimo teritorinę apimtį, esant panašiai situacijai.

54

Šiuo klausimu pažymėtina, kad iš Direktyvos 95/46 10 konstatuojamosios dalies ir Reglamento 2016/679 10, 11 ir 13 konstatuojamųjų dalių, kurios buvo priimtos remiantis SESV 16 straipsniu, matyti, kad šios direktyvos ir šio reglamento tikslas yra užtikrinti aukšto lygio asmens duomenų apsaugą visoje Sąjungoje.

55

Akivaizdu, kad nuorodų pašalinimas iš visų paieškos sistemos versijų gali visiškai atitikti šį tikslą.

56

Internetas yra pasaulinis tinklas be sienų, o paieškos sistemos rezultatų sąraše, gautame atlikus paiešką pagal fizinio asmens asmenvardį, pateiktai informacijai ir nuorodoms suteikia didelės skvarbos pobūdį (šiuo klausimu žr. 2014 m. gegužės 13 d. Sprendimo Google Spain ir Google, C‑131/12, EU:C:2014:317, 80 punktą ir 2017 m. spalio 17 d. Sprendimo Bolagsupplysningen ir Ilsjan, C‑194/16, EU:C:2017:766, 48 punktą).

57

Taigi globaliame pasaulyje interneto vartotojų, be kita ko, tų, kurie yra už Sąjungos ribų, prieiga prie nuorodos į informaciją apie asmenį, kurio interesų centras yra Sąjungoje, gali turėti tokiam asmeniui tiesioginį ir didelį poveikį pačios Sąjungos viduje.

58

Tokie svarstymai pateisina Sąjungos teisės aktų leidėjo kompetenciją nustatyti paieškos sistemos eksploatuotojui pareigą, kai jis tenkina tokio asmens pateiktą prašymą pašalinti nuorodas, tai padaryti visose jo paieškos sistemos versijose.

59

Atsižvelgiant į tai reikia pabrėžti, kad daugelyje trečiųjų valstybių teisė reikalauti pašalinti nuorodą neegzistuoja arba dėl šios teisės laikomasi kitokio požiūrio.

60

Be to, teisė į asmens duomenų apsaugą nėra absoliuti; ji turi būti vertinama atsižvelgiant į jos visuomeninę paskirtį ir derėti su kitomis pagrindinėmis teisėmis, remiantis proporcingumo principu (šiuo klausimu žr. 2010 m. lapkričio 9 d. Sprendimo Volker und Markus Schecke ir Eifert, C‑92/09 ir C‑93/09, EU:C:2010:662, 48 punktą ir 2017 m. liepos 26 d. Nuomonės (ES ir Kanados PNR susitarimas), EU:C:2017:592, 136 punktą). Kartu reikia pažymėti, kad pusiausvyra tarp, viena vertus, teisės į privataus gyvenimo gerbimą ir į asmens duomenų apsaugą, ir, kita vertus, interneto vartotojų informacijos laisvės, pasaulyje gali labai skirtis.

61

Nors Reglamento 2016/679 17 straipsnio 3 dalies a punkte Sąjungos teisės aktų leidėjas įtvirtino šios teisės ir šios laisvės pusiausvyrą, kiek tai susiję su Sąjunga (šiuo klausimu žr. šios dienos Sprendimo GC ir kt. (Nuorodų į jautrius duomenis pašalinimas), C‑136/17, 59 punktą), vis dėlto reikia konstatuoti, kad šiuo metu jis nėra užtikrinęs tokios pusiausvyros, kiek tai susiję su nuorodų pašalinimo apimtimi už Sąjungos ribų.

62

Konkrečiai kalbant, iš Direktyvos 95/46 12 straipsnio b punkto ir 14 straipsnio pirmos pastraipos a punkto arba Reglamento 2016/679 17 straipsnio nematyti, kad siekdamas užtikrinti šio sprendimo 54 punkte nurodytą tikslą Sąjungos teisės aktų leidėjas būtų suteikęs minėtose teisės nuostatose užtikrintoms teisėms tokią apimtį, kuri išeitų už valstybių narių teritorijos ribų, ir kad jis siekė ūkio subjektui, kuris, kaip antai Google, patenka į minėtos direktyvos ar minėto reglamento taikymo sritį, nustatyti pareigą pašalinti nuorodas, kuri apimtų ir jo paieškos sistemos nacionalines versijas, kurios neapsiriboja valstybėmis narėmis.

63

Be to, nors pagal Reglamento 2016/679 56 ir 60–66 straipsnius valstybių narių priežiūros institucijoms suteikiamos priemonės ir mechanizmai, kuriais naudodamosi jos prireikus gali bendradarbiauti, siekdamos priimti bendrą sprendimą, kuris būtų grindžiamas duomenų subjekto teisės į privataus gyvenimo gerbimą ir į asmens duomenų, kurie su juo susiję, apsaugą bei įvairių valstybių narių visuomenių intereso turėti prieigą prie informacijos pusiausvyra, reikia konstatuoti, kad šiuo metu Sąjungos teisėje nenumatyta tokių priemonių ir bendradarbiavimo mechanizmų, kiek tai susiję su nuorodų pašalinimu už Sąjungos ribų.

64

Tai reiškia, kad šiuo metu paieškos sistemos eksploatuotojui, kai jis tenkina duomenų subjekto prašymą pašalinti nuorodas, tam tikrais atvejais po to, kai valstybės narės priežiūros arba teisminė institucija duoda atitinkamą nurodymą, netaikoma pareiga, kuri išplauktų iš Sąjungos teisės, pašalinti tokias nuorodas visose jo paieškos sistemos versijose.

65

Atsižvelgiant į visa tai, kas išdėstyta, reikia pripažinti, kad pagal Direktyvos 95/46 12 straipsnio b punktą, 14 straipsnio pirmos pastraipos a punktą ir Reglamento 2016/679 17 straipsnio 1 dalį paieškos sistemos eksploatuotojas neįpareigojamas pašalinti nuorodų visose savo paieškos sistemos versijose.

66

Dėl klausimo, ar toks nuorodų pašalinimas turi būti atliekamas valstybėms narėms skirtose paieškos sistemos versijose, ar tik šiai valstybei narei, kurioje gyvena asmuo, dėl kurio pašalinamos nuorodos, skirtoje tokios sistemos versijoje, pažymėtina, kad, be kita ko, iš aplinkybės, jog Sąjungos teisės aktų leidėjas nuo šiol nusprendė reglamente, kuris tiesiogiai taikomas visose valstybėse narėse, nustatyti duomenų apsaugai skirtas taisykles tam, kad, kaip pabrėžiama Reglamento 2016/679 10 konstatuojamojoje dalyje, būtų užtikrintas vienodas ir aukštas apsaugos lygis visoje Sąjungoje ir būtų pašalintos asmens duomenų judėjimo Sąjungoje kliūtys, matyti, kad nagrinėjamas nuorodų pašalinimas iš principo turėtų apimti visas valstybes nares.

67

Vis dėlto reikia konstatuoti, kad visuomenės interesas susipažinti su informacija net ir Sąjungos viduje gali skirtis, nelygu valstybė narė, todėl pusiausvyros, kuri turi būti užtikrinta tarp tokio intereso ir duomenų subjekto teisių į privataus gyvenimo gerbimą ir asmens duomenų apsaugą, rezultatas nebūtinai bus vienodas visose valstybėse narėse, juo labiau kad pagal Direktyvos 95/46 9 straipsnį ir Reglamento 2016/679 85 straipsnį valstybės narės, be kita ko, kiek tai susiję su duomenų tvarkymu žurnalistikos sumetimais arba meninės ar literatūrinės raiškos tikslais, turi numatyti išimtis ir leidžiančias nukrypti nuostatas, kurios būtinos šioms teisėms suderinti su, be kita ko, informacijos laisve.

68

Be kita ko, iš Reglamento 2016/679 56 ir 60 straipsnių matyti, kad, kiek tai susiję su tarpvalstybiniu duomenų tvarkymu, kaip tai suprantama pagal minėto reglamento 4 straipsnio 23 punktą, ir atsižvelgiant į minėto 56 straipsnio 2 dalį, įvairios atitinkamos nacionalinės priežiūros institucijos, laikydamosi minėtose nuostatose numatytos procedūros, turi bendradarbiauti tam, kad rastų konsensusą ir priimtų vieną sprendimą, kuris būtų privalomas visoms šioms institucijoms ir kurio vykdymą turi užtikrinti duomenų valdytojas, kiek tai susiję su duomenų tvarkymu, atliekamu visuose Sąjungoje esančiuose jo padaliniuose. Be to, Reglamento 2016/679 61 straipsnio 1 dalis priežiūros institucijas įpareigoja, be kita ko, teikti viena kitai reikšmingą informaciją ir savitarpio pagalbą, kad šis reglamentas būtų įgyvendintas ir taikomas nuosekliai visoje Sąjungoje, o minėto reglamento 63 straipsnyje patikslinama, kad būtent dėl šio tikslo to paties reglamento 64 ir 65 straipsniuose įtvirtintas nuoseklumo užtikrinimo mechanizmas. Galiausiai Reglamento 2016/679 66 straipsnyje numatyta skubos procedūra išimtinėmis aplinkybėmis, jeigu atitinkama priežiūros institucija mano, jog būtina imtis skubių veiksmų, kad būtų apsaugotos duomenų subjektų teisės ir laisvės, leidžia nedelsiant nustatyti konkretų ne ilgiau kaip tris mėnesius trunkantį laikotarpį galiojančias laikinąsias priemones, galinčias turėti teisinių padarinių jos pačios valstybės narės teritorijoje.

69

Taip šiuo reglamentavimu nacionalinėms priežiūros institucijoms suteikiamos priemonės ir mechanizmai, būtini siekiant duomenų subjekto teises į privataus gyvenimo gerbimą ir į asmens duomenų apsaugą suderinti su visų valstybių narių visuomenių interesu turėti prieigą prie nurodytos informacijos, ir taip prireikus turėti galimybę priimti sprendimą pašalinti nuorodas, kuris būtų taikomas visai paieškai, atliktai pagal tokio asmens asmenvardį Sąjungos teritorijos ribose.

70

Be to, būtent paieškos sistemos eksploatuotojas, jei reikia, turi imtis pakankamai veiksmingų priemonių tam, kad užtikrintų veiksmingą duomenų subjekto pagrindinių teisių apsaugą. Savo ruožtu šios priemonės turi atitikti visus teisinius reikalavimus ir interneto vartotojams užkirsti kelią arba bent jau labai juos atgrasyti valstybėse narėse turėti prieigą prie nagrinėjamų nuorodų remiantis paieška, atlikta pagal tokio asmens asmenvardį (pagal analogiją žr. 2014 m. kovo 27 d. Sprendimo UPC Telekabel Wien, C‑314/12, EU:C:2014:192, 62 punktą ir 2016 m. rugsėjo 15 d. Sprendimo Mc Fadden, C‑484/14, EU:C:2016:689, 96 punktą).

71

Prašymą priimti prejudicinį sprendimą pateikęs teismas turi patikrinti, ar, atsižvelgiant ir į naujausius šio sprendimo 42 punkte minimus paieškos sistemos pakeitimus, Google nustatytos arba siūlomos priemonės atitinka šiuos reikalavimus.

72

Galiausiai svarbu pabrėžti, kad nors, kaip nurodyta šio sprendimo 64 punkte, šiuo metu pagal Sąjungos teisę nereikalaujama, kad nuorodų pašalinimas, kuris bus leidžiamas, apimtų visas nurodytos paieškos sistemos versijas, tai nėra draudžiama. Taigi, valstybės narės priežiūros arba teisminė institucija išlaiko kompetenciją, atsižvelgdama į nacionalinius pagrindinių teisių apsaugos standartus (šiuo klausimu žr. 2013 m. vasario 26 d. Sprendimo Åkerberg Fransson, C‑617/10, EU:C:2013:105, 29 punktą ir 2013 m. vasario 26 d. Sprendimo Melloni, C‑399/11, EU:C:2013:107, 60 punktą), nustatyti pusiausvyrą tarp, viena vertus, duomenų subjekto teisės į privataus gyvenimo gerbimą ir su juo susijusių asmens duomenų apsaugą, ir, kita vertus, teisės į informacijos laisvę, ir tai atlikdama prireikus nurodyti tokios paieškos sistemos eksploatuotojui pašalinti nuorodas iš visų tokios sistemos versijų.

73

Atsižvelgiant į visa tai, kas išdėstyta, į pateiktus klausimus turi būti pateiktas toks atsakymas: Direktyvos 95/46 12 straipsnio b punktą, 14 straipsnio pirmos pastraipos a punktą ir Reglamento 2016/679 17 straipsnio 1 dalį reikia aiškinti taip, kad tuo atveju, kai taikydamas minėtas teisės nuostatas paieškos sistemos eksploatuotojas tenkina prašymą pašalinti nuorodas, jis privalo jas pašalinti ne iš visų savo sistemos versijų, bet iš jos versijų, apimančių visas valstybes nares, ir, jeigu būtina, kartu imtis priemonių, kurios tenkina teisinius reikalavimus ir leidžia veiksmingai užtikrinti, kad interneto vartotojams, atliekantiems paiešką pagal duomenų subjekto asmenvardį vienoje iš valstybių narių, būtų užkirstas kelias naudojantis tokios paieškos rezultatų sąrašu turėti prieigą prie nuorodų, dėl kurių pateiktas prašymas jas pašalinti, arba jie bent jau būtų nuo to labai atgrasomi.

Dėl bylinėjimosi išlaidų

74

Kadangi šis procesas pagrindinės bylos šalims yra vienas iš etapų prašymą priimti prejudicinį sprendimą pateikusio teismo nagrinėjamoje byloje, bylinėjimosi išlaidų klausimą turi spręsti šis teismas. Išlaidos, susijusios su pastabų pateikimu Teisingumo Teismui, išskyrus tas, kurias patyrė minėtos šalys, nėra atlygintinos.

 

Remdamasis šiais motyvais, Teisingumo Teismas (didžioji kolegija) nusprendžia:

 

1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 12 straipsnio b punktą, 14 straipsnio pirmos pastraipos a punktą ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46 (Bendrasis duomenų apsaugos reglamentas) 17 straipsnio 1 dalį reikia aiškinti taip, kad tuo atveju, kai taikydamas minėtas teisės nuostatas paieškos sistemos eksploatuotojas tenkina prašymą pašalinti nuorodas, jis privalo jas pašalinti ne iš visų savo sistemos versijų, bet iš jos versijų, apimančių visas valstybes nares, ir, jeigu būtina, kartu imtis priemonių, kurios tenkina teisinius reikalavimus ir leidžia veiksmingai užtikrinti, kad interneto vartotojams, atliekantiems paiešką pagal duomenų subjekto asmenvardį vienoje iš valstybių narių, būtų užkirstas kelias naudojantis tokios paieškos rezultatų sąrašu turėti prieigą prie nuorodų, dėl kurių pateiktas prašymas jas pašalinti, arba jie bent jau būtų nuo to labai atgrasomi.

 

Parašai.


( *1 ) Proceso kalba: prancūzų.

Top