1.

Rygoje taksi vairuotojas sustabdė savo automobilį kelkraštyje. Pro šalį važiuojant bendrovės Rīgas satiksme (kasacinio proceso šalis pagrindinėje byloje) troleibusui, taksi keleivis staiga atidarė dureles. Įvyko susidūrimas ir buvo apgadintas troleibusas. Rīgas satiksme kreipėsi į policiją (toliau – kasatorė pagrindinėje byloje) su prašymu atskleisti keleivio tapatybę. Rīgas satiksme ketino pareikšti jam civilinį ieškinį dėl žalos atlyginimo už apgadintą troleibusą. Policija pareiškėjai nurodė tik keleivio vardą ir pavardę. Ji atsisakė nurodyti jo identifikavimo kodą ir adresą.

2.

Atsižvelgdamas į šias faktines aplinkybes, prašymą priimti prejudicinį sprendimą pateikęs teismas klausia, ar Direktyvos 95/46/EB (toliau – direktyva) ( 2 ) 7 straipsnio f punkte nustatyta pareiga atskleisti visus asmens duomenis, kurie būtini tam, kad administracinį nusižengimą, kaip įtariama, padariusiam asmeniui būtų pareikštas civilinis ieškinys. Be to, jis klausia, ar atsakymas į šį klausimą būtų kitoks, jeigu tas asmuo būtų nepilnametis.

3.

7 straipsnyje nurodyta, kad „kiekvienas asmuo turi teisę į tai, kad būtų gerbiamas jo privatus ir šeimos gyvenimas, būsto neliečiamybė ir komunikacijos slaptumas“.

4.

8 straipsnis išdėstytas taip:

5.

SESV 16 straipsnio 1 dalyje numatyta, kad „kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą“.

6.

2 straipsnyje nustatytos šioje direktyvoje vartojamų sąvokų apibrėžtys.

<…>

<…>“

7.

II skyriaus 5 straipsnyje „Bendrosios asmens duomenų tvarkymo teisėtumo taisyklės“ numatyta: „Kiek leidžia šio skyriaus nuostatos, valstybės narės tiksliau apibrėžia sąlygas, kuriomis asmens duomenų tvarkymas yra teisėtas.“

8.

6 straipsnio 1 dalyje nustatyta: „Valstybės narės numato, kad asmens duomenys turi būti:

<…>

<…>“

9.

7 straipsnyje įtvirtinta: „Valstybės narės numato, kad asmens duomenis galima tvarkyti tik tuo atveju, jeigu:

10.

8 straipsnyje numatytas principinis draudimas tvarkyti ypatingų kategorijų duomenis, kaip antai asmens duomenis, kurie atskleidžia rasinę ar etninę kilmę, politines, religines ar filosofines pažiūras, tačiau jame numatyta įvairių išimčių.

11.

Visų pirma 8 straipsnio 2 dalies e punkte nustatyta, kad draudimas netaikomas, jeigu „tvarkomi tokie duomenys, <..> kurie yra reikalingi nustatyti, įvykdyti ar apginti teisinius ieškinius“.

12.

8 straipsnio 5 dalyje nustatyta:

„<…> Valstybės narės gali numatyti, kad duomenys, susiję su administracinėmis sankcijomis ar teismo sprendimais civilinėse bylose, turi būti tvarkomi kontroliuojant oficialiai valdžios institucijai.“

13.

8 straipsnio 7 dalyje išdėstyta: „Valstybės narės apibrėžia sąlygas, kuriomis gali būti tvarkomas nacionalinis asmens identifikavimo kodas ar bet kuris kitas bendrojo taikymo žymuo tapatybei nustatyti.“

14.

14 straipsnyje suformuluota: „Valstybės narės suteikia duomenų subjektui teisę:

<…>“

15.

Ši direktyva panaikinta Reglamentu (ES) 2016/679 (toliau – naujasis reglamentas) ( 3 ). Jis įsigaliojo 2016 m. gegužės 24 d. Tačiau naujasis reglamentas bus taikomas tik nuo 2018 m. gegužės 25 d.

16.

Fizisko personu datu aizsardzības likums (Asmens duomenų apsaugos įstatymas) 7 straipsnio formuluotė panaši į direktyvos 7 straipsnį. Jame numatyta, kad asmens duomenis galima tvarkyti, jeigu įstatyme nenumatyta kitaip, tik tuo atveju, kai tenkinama bent viena iš toliau nurodytų sąlygų:

17.

2012 m. gruodžio mėn. Rygoje įvyko kelių eismo įvykis. Taksi vairuotojas kelkraštyje sustabdė automobilį. Pro šalį važiuojant bendrovės Rīgas satiksme troleibusui, taksi keleivis atidarė dureles, jomis kliudė ir apgadino troleibusą. Dėl eismo įvykio pradėtas tyrimas administracine tvarka. Parengta ataskaita, kurioje konstatuota, kad buvo padarytas administracinis teisės pažeidimas.

18.

Rīgas satiksme, manydama, jog dėl šio eismo įvykio kaltas taksi vairuotojas, iš pradžių žalos atlyginimo reikalavo iš draudimo bendrovės, kurioje buvo apdrausta taksi savininko civilinė atsakomybė. Tačiau draudimo bendrovė nurodė Rīgas satiksme nemokėsianti jokio žalos atlyginimo, nes dėl šio eismo įvykio kaltas ne taksi vairuotojas, o keleivis, todėl Rīgas satiksme jam gali pareikšti reikalavimus civiline tvarka.

19.

Rīgas satiksme kreipėsi į Valsts policijas Rīgas reģiona pārvaldes Kārtības policijas pārvaldes Satiksmes administratīvo pārkāpumu izskatīšanas birojs (Rygos apskrities viešosios tvarkos policijos kelių eismo administracinių pažeidimų skyrius; toliau – policija). Bendrovė paprašė pateikti informaciją apie asmenį, kuris dėl eismo įvykio nubaustas administracine tvarka. Konkrečiai ji prašė nurodyti taksi keleivio vardą ir pavardę, asmens tapatybės dokumento numerį ir adresą, taip pat pateikti dokumentų, kuriuose išdėstyti taksi vairuotojo ir keleivio eismo įvykio aplinkybių paaiškinimai, kopijas. Rīgas satiksme policijai nurodė, kad prašoma informacija bus naudojama tik civiline tvarka reiškiant reikalavimus šiam asmeniui.

20.

Policija Rīgas satiksme prašymą patenkino tik iš dalies. Ji nurodė taksi keleivio vardą ir pavardę, tačiau atsisakė nurodyti jo asmens tapatybės dokumento numerį ir adresą. Taip pat policija nepateikė bendrovei Rīgas satiksme su eismo įvykiu susijusių asmenų paaiškinimų.

21.

Sprendimą policija grindė tuo, kad administracinės bylos, kurią išnagrinėjus skiriamos nuobaudos, dokumentus gali gauti tik šios bylos šalys. Rīgas satiksme nėra bylos šalis. Be to, Datu valsts inspekcija (Latvijos duomenų apsaugos inspekcija) draudžia teikti informaciją apie privačių asmenų asmens tapatybės dokumento numerį ir adresą.

22.

Vadovaujantis Latvijas Administratīvo pārkāpumu kodeks (Latvijos administracinių teisės pažeidimų kodeksas) 261 straipsniu, administracinėje byloje, kurią išnagrinėjus skiriama nuobauda, asmeniui jo prašymu gali būti suteiktas nukentėjusiojo statusas. Rīgas satiksme nepasinaudojo teise įgyti nukentėjusiojo statusą šioje administracinėje byloje.

23.

Rīgas satiksme policijos sprendimą, kiek juo atsisakyta atskleisti taksi keleivio asmens tapatybės dokumento numerį ir adresą, apskundė administracine tvarka.

24.

2014 m. gegužės 16 d. sprendimu Administratīvā rajona tiesa (Administracinis apylinkės teismas) patenkino Rīgas satiksme skundą. Teismas įpareigojo policiją pateikti pareiškime nurodytą informaciją – taksi keleivio asmens tapatybės dokumento numerį ir adresą.

25.

Policija šį teismo sprendimą kasacine tvarka apskundė Augstākā tiesa (Aukščiausiasis Teismas, Latvija) – šioje byloje prašymą priimti prejudicinį sprendimą pateikusiam teismui. Prašymą priimti prejudicinį sprendimą pateikęs teismas pirma kreipėsi į Latvijos duomenų apsaugos inspekciją. Ši nurodė, kad šiuo konkrečiu atveju duomenys negali būti teikiami remiantis Asmens duomenų apsaugos įstatymo 7 straipsnio 6 dalimi, nes Administracinių teisės pažeidimų kodekse nustatyta, kuriems fiziniams ar juridiniams asmenims policija gali siųsti su byla susijusią informaciją. Todėl asmens duomenys, susiję su administracine byla, kurią išnagrinėjus skiriamos nuobaudos, gali būti atskleidžiami tik vadovaujantis šio straipsnio 3 ir 5 dalimis. Be to, minėto įstatymo 7 straipsniu duomenų valdytojas (šiuo atveju – policija) nėra įpareigotas tvarkyti duomenų – jam tiesiog leidžiama tai daryti.

26.

Latvijos duomenų apsaugos inspekcija taip pat nurodė, kad Rīgas satiksme informaciją galėjo gauti kitais būdais: pateikti pagrįstą prašymą Iedzīvotāju reģistrs (Gyventojų registras) arba remdamasi Civilprocesa likums (Latvijos civilinio proceso kodeksas) 98, 99 ir 100 straipsniais kreiptis į teismus dėl įrodymų išreikalavimo. Atitinkamas teismas gali įpareigoti policiją atskleisti Rīgas satiksme asmens duomenis, kurie šiai bendrovei reikalingi, kad atitinkamam asmeniui galėtų pareikšti civilinį ieškinį.

27.

Prašymą priimti prejudicinį sprendimą pateikusiam teismui kyla abejonių dėl Latvijos duomenų apsaugos inspekcijos nurodytų alternatyvių asmens duomenų gavimo būdų. Jeigu Gyventojų registrui pateiktame prašyme nurodoma tik taksi keleivio vardas ir pavardė, gali būti, kad tokį vardą ir pavardę turi daugelis žmonių. Tada atitinkamą asmenį galima nustatyti tik pagal papildomus duomenis, kaip prašoma nagrinėjamoje byloje (asmens tapatybės dokumento numerį ir adresą). Be to, Latvijos duomenų apsaugos inspekcija nurodė Civilinio proceso kodekso nuostatas dėl įrodymų išreikalavimo. Civilinio proceso kodekso 128 straipsnyje numatyta, kad pateikiant prašymą būtina nurodyti atsakovo vardą, pavardę ir asmens tapatybės dokumento numerį (jei žinomas), taip pat jo deklaruotą gyvenamąją vietą ir registre nurodytą papildomą adresą, o jeigu jie nežinomi, adresą dokumentams įteikti. Todėl pareiškėjas turėtų žinoti bent jau atsakovo gyvenamąją vietą.

28.

Prašymą priimti prejudicinį sprendimą pateikęs teismas tvirtina, kad kiti būdai būtiniems asmens duomenims gauti yra neaiškūs arba neveiksmingi. Tad dėl teisėtų Rīgas satiksme interesų jai gali reikėti prašomus asmens duomenis gauti iš policijos.

29.

Be to, prašymą priimti prejudicinį sprendimą pateikusiam teismui kyla abejonių dėl 7 straipsnio f punkto sąvokos „reikia“ [būtina] aiškinimo; jo nuomone, šis aiškinimas turi lemiamą reikšmę šios bylos baigčiai.

30.

Todėl Augstākās tiesas Administratīvo lietu departaments (Aukščiausiasis Teismas (Administracinių bylų skyrius), Latvija) nutarė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šį prejudicinį klausimą:

„Ar 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 7 straipsnio f punkte esanti frazė „tvarkyti reikia dėl teisėtų interesų, kurių siekia <…> trečioji šalis ([trečiosios] šalys), [kuriai (‑ioms)] atskleidžiami duomenys“ aiškintina taip, kad nacionalinė policija privalo Rīgas satiksme perduoti asmens duomenis, kurių ši prašo siekdama pareikšti civilinį ieškinį? Ar atsakymui į klausimą turi įtakos tai, kad, kaip matyti iš bylos aplinkybių, taksi keleivis, kurio asmens duomenis pageidauja gauti Rīgas satiksme, eismo įvykio metu buvo nepilnametis?“

31.

Rašytines pastabas pateikė Rīgas satiksme, Komisija ir Čekijos, Ispanijos, Latvijos, Austrijos ir Portugalijos vyriausybės. 2016 m. lapkričio 24 d. surengtame teismo posėdyje Komisija ir Latvijos vyriausybė pateikė žodines pastabas.

32.

Prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės klausia, ar pagal direktyvą duomenų valdytojui tenka pareiga atskleisti duomenis, iš kurių galima nustatyti administracinį nusižengimą, kaip įtariama, padariusio asmens tapatybę, kad pareiškėjas galėtų pareikšti civilinį ieškinį.

33.

Mano trumpas atsakymas į šį konkretų prašymą priimti prejudicinį sprendimą pateikusio teismo užduotą klausimą yra „ne“. Pačioje direktyvoje tokia pareiga nenustatyta. Joje numatytas tik galėjimas (sutikimo ar leidimo prasme) tai daryti, jeigu yra tam tikrų elementų visuma. Galėjimas atlikti tam tikrą veiksmą pagal teisės aktus priskiriamas kitai kategorijai nei pareiga atlikti tokį veiksmą.

34.

Tačiau atsižvelgiant į šios bylos faktines aplinkybes klausimas yra platesnis. Bent jau iš dalies, tai yra tiek, kiek tai susiję su faktiškai pateikta informacija, Teisingumo Teismo prašoma nustatyti direktyvos 7 straipsnio f punkto taikymo sąlygas ir asmens duomenų, kuriuos duomenų prašantis subjektas gali gauti taikydamas šią nuostatą, pobūdį ir apimtį.

35.

Todėl šios išvados struktūra yra tokia. Pirma, paaiškinsiu, kodėl, mano manymu, informacija disponuojančiam subjektui iš direktyvos nekyla pareiga atskleisti (A dalis). Antra, kad šioje byloje galėčiau išsamiai ir naudingai atsakyti prašymą priimti prejudicinį sprendimą pateikusiam teismui, pasiūlysiu direktyvos 7 straipsnio f punkto taikymo sąlygas ir asmens duomenų, kuriuos galima atskleisti, jeigu sąlygos tenkinamos, apimtį (B dalis).

36.

Prašymą priimti prejudicinį sprendimą pateikęs teismas siekia sužinoti, ar taikant direktyvos 7 straipsnio f punktą asmens duomenis būtina atskleisti, kad būtų galima pareikšti civilinį ieškinį. Kitaip tariant, prašymą priimti prejudicinį sprendimą pateikęs teismas klausia, ar pačioje direktyvoje nustatyta pareiga atskleisti tokius asmens duomenis.

37.

Mano manymu, pačioje direktyvoje tokia pareiga nenumatyta. Tai vienareikšmiškai matyti iš direktyvos teksto, struktūros ir paties jos tikslo.

38.

Pradedant nuo direktyvos struktūros ir logikos, pagrindinė taisyklė, kuria grindžiama direktyva, yra tai, kad asmens duomenys apskritai neturėtų būti tvarkomi ir būtų galima užtikrinti aukšto lygio teisės į privatų gyvenimą apsaugą ( 4 ). Asmens duomenų tvarkymas, atsižvelgiant į jo pobūdį, turi išlikti ne taisyklė, o išimtis.

39.

Tai atspindi ir 7 straipsnis. Šiame straipsnyje pateiktas pagrindinės taisyklės išimčių sąrašas, pagal kurį tvarkymas yra teisėtas esant tam tikroms griežtai suformuluotoms sąlygoms. Todėl 7 straipsnyje numatytos situacijos yra bendros taisyklės išimtys.

40.

Atsižvelgiant į šias aplinkybes akivaizdu, kad 7 straipsnio tekstas turi būti suprantamas ne kaip pareiga, o tiesiog kaip galėjimas arba galimybė tvarkyti asmens duomenis, kai faktinė situacija atitinka vieną iš teisės nuostatomis įtvirtintų išimčių. Šiame straipsnyje nustatyta: „Valstybės narės numato, kad asmens duomenis galima tvarkyti tik tuo atveju, jeigu <…>“ ( 5 ) Iš tokios formuluotės, kuri vartojama ir kitose kalbinėse versijose ( 6 ), aiškiai matyti, kad 7 straipsnio išimtys iš tikrųjų yra išimtys. Jų negalima aiškinti kaip pareigos tvarkyti asmens duomenis.

41.

Tai, kad bent jau kai kurios 7 straipsnio išimtys yra taikomos tiesiogiai ( 7 ), ankstesnės išvados nekeičia. Jos nesukuria per se nei teisės gauti informaciją tiems, kurie jos prašo, nei susijusios pareigos ją atskleisti tiems, kurie ja disponuoja. Tiksliau tariant, 7 straipsnyje numatytos bendrosios taisyklės, pagal kurias duomenų tvarkytojas gali nustatyti, kada, ar, kaip ir kiek jis gali tvarkyti įgytus asmens duomenis.

42.

Galiausiai bendras direktyvos tikslas yra nustatyti bendras asmens duomenų tvarkymo Sąjungoje ribas arba apribojimus. Konkretūs individualūs tvarkymo pagrindai ir motyvai paprastai būna nustatyti nacionalinėje teisėje arba kituose Sąjungos teisės aktuose. Kitaip tariant, direktyvoje numatytas ne duomenų tvarkymo skatinimas, o ribojimas.

43.

Tad iš direktyvos teksto, struktūros, logikos ir tikslo gana akivaizdžiai matyti, jog direktyvos 7 straipsnio f punktas negali būti aiškinamas taip, kad jame numatyta pareiga atskleisti asmens duomenis.

44.

Be to, platesniu sisteminiu ir subsidiarumo aspektu būtų galima pažymėti, kad panaši struktūra tikrai nėra reta kitose Sąjungos teisės srityse, kuriose Sąjungos antrinės teisės aktai yra tiesiogiai arba netiesiogiai susiję su asmens duomenimis.

45.

Pavyzdžiui, Direktyvoje 2002/58/EB dėl privatumo ir elektroninių ryšių ( 8 ), kuri papildo Direktyvą 95/46 elektroninių ryšių sektoriuje, taip pat nėra nustatyta pareiga atskleisti. Sprendime Promusicae Teisingumo Teismas išaiškino, kad pirmąja direktyva valstybėms narėms nei draudžiama, nei jos įpareigojamos nustatyti pareigą atskleisti asmens duomenis vykstant civiliniam procesui ( 9 ). Todėl sprendimą turi priimti valstybės narės. Tai nėra būtina Sąjungos teisės pasekmė.

46.

Panašiai Teisingumo Teismas yra nusprendęs, kad kitose direktyvose ( 10 ), kurios susijusios su asmens duomenimis, tačiau jomis iš esmės siekiama užtikrinti veiksmingą intelektinės nuosavybės apsaugą informacinėje visuomenėje ( 11 ), taip pat nenumatytas reikalavimas valstybėms narėms nustatyti pareigą teikti asmens duomenis, kad būtų užtikrinta veiksminga autorių teisių apsauga vykstant civiliniam procesui ( 12 ).

47.

Kaip nurodė prašymą priimti prejudicinį sprendimą pateikęs teismas, Rīgas satiksme iš tikrųjų gavo kai kuriuos asmens duomenis: atitinkamo asmens vardą ir pavardę. Likusi jos prašymo dalis nebuvo patenkinta. Darytina prielaida, kad tai padaryta remiantis nacionaline teise.

48.

Todėl kyla svarbus klausimas, ar faktiškai atskleistų asmens duomenų pateikimas buvo suderinamas su direktyvos 7 straipsniu.

49.

Vis dėlto reikėtų pabrėžti, kad toliau šioje išvadoje nagrinėjamas galėjimas atskleisti asmens duomenis tokioje faktinėje situacijoje, kuri nagrinėjama pagrindinėje byloje, su sąlyga, jog nacionalinėje teisėje numatytas tokio atskleidimo teisinis pagrindas. Kitaip tariant, kokios asmens duomenų atskleidimo ribos nustatytos Sąjungos teisės aktais tokioje situacijoje? Jeigu nacionalinėje teisėje numatytas asmens duomenų atskleidimas panašioje situacijoje, ar toks atskleidimas suderinamas su direktyvos 7 straipsnio f punktu?

50.

Mano manymu, tokioje situacijoje, kokia nagrinėjama pagrindinėje byloje, tokios apimties ir dydžio asmens duomenų atskleidimas, kuris nukentėjusiajai šaliai leistų pareikšti civilinį ieškinį, yra visiškai suderinamas su 7 straipsnio f punktu.

51.

Todėl šioje dalyje, pirma, pagal direktyvą išnagrinėsiu tinkamą teisinį pagrindą tvarkyti asmens duomenis susiklosčius panašiai faktinei situacijai. Antra, pasiūlysiu direktyvos 7 straipsnio f punkto taikymo sąlygas. Trečia, šį atvejį įvertinsiu atsižvelgdamas į tas sąlygas.

52.

Pirminis klausimas, aptartas tiek rašytinėse, tiek žodinėse pastabose – kuris direktyvos 7 straipsnio punktas turėtų būti taikomas tokioje faktinėje situacijoje, kokia nagrinėjama pagrindinėje byloje.

53.

Dauguma šalių ir į bylą įstojusių šalių rėmėsi 7 straipsnio f punktu, kurį nurodė prašymą priimti prejudicinį sprendimą pateikęs teismas. Tačiau Austrijos vyriausybė rašytinėse pastabose tvirtino, kad direktyvos 7 straipsnio f punktas nėra tinkamas teisinis pagrindas net ir siekiant pareikšti civilinį ieškinį. Taip yra dėl to, kad, kaip tvirtina ši vyriausybė, jame nustatytas per daug abstraktus ir netikslus duomenų tvarkymo pagrindas. Todėl jis negali pateisinti tokio teisės į duomenų apsaugą pažeidimo.

54.

Komisijos rašytinėse pastabose buvo akcentuojamas 7 straipsnio f punktas. Tačiau kalbėdama posėdyje ji taip pat nurodė, kad duomenų tvarkymui, kuris nagrinėjamas pagrindinėje byloje, gali būti taikomas direktyvos 7 straipsnio c arba e punktas.

55.

Direktyvos 7 straipsnyje nustatyti skirtingi teisėto duomenų tvarkymo teisiniai pagrindai išskiriant šešis atvejus. Kad šiuos duomenis būtų galima tvarkyti, jie turi būti priskiriami bent vienai iš 7 straipsnio situacijų. Tačiau akivaizdu, kad šių nuostatų taikymo sritis ir loginis pagrindas skiriasi.

56.

Vertinant plačiau ir abstrakčiau, 7 straipsnyje numatytos trijų rūšių išimtys, kai asmens duomenų tvarkymas yra teisėtas: pirma, kai duomenų subjektas yra davęs sutikimą (7 straipsnio a punktas), antra, kai daroma prielaida, kad valdytojas arba trečiosios šalys turi teisėtų interesų (7 straipsnio b–e punktai), trečia, kai priešingi teisėti interesai turi būti ne tik nustatyti, bet ir būti svarbesni už duomenų subjekto interesus arba teises ir laisves (7 straipsnio f punktas).

57.

Todėl reikia pripažinti, kad 7 straipsnio f punkto taikymo sritis yra platesnė nei 7 straipsnio c arba e punkto. Pirmajame nėra nustatyta konkrečių teisinių arba faktinių aplinkybių ir jis suformuluotas gana abstrakčiai. Tačiau jo taikymas griežtesnis, nes jam būtinas faktinis valdytojo arba trečiosios šalies teisėtų interesų, kurie yra viršesni už duomenų subjekto interesus, buvimas, bet jis neprivalomas taikant 7 straipsnio c arba e punktą.

58.

Nesileidžiant į mokslines diskusijas, akcentuotini du aspektai. Pirma, 7 straipsnio išimtys nėra nesuderinamos tarpusavyje. Todėl vienai faktinei situacijai gali būti taikomos dvi, o gal ir visos trys išimtys ( 13 ). Antra, nepaisant šiek tiek skirtingos formuluotės, praktinis jų taikymo skirtumas tikriausiai bus gana nedidelis, jeigu bus aiškiai suformuluotas ir įtikimas teisėtas interesas.

59.

Atsižvelgdamas į šiuos apribojimus, tačiau sutikdamas su nacionaliniu teismu, kuris yra išsamiai susipažinęs su visomis faktinėmis bylos aplinkybėmis ir nacionalinės teisės normomis, kaip tai pateikta jo klausime, ir nurodo direktyvos 7 straipsnio f punktą kaip taikomą išimtį, manau, kad Teisingumo Teismas turėtų remtis tokiu pagrindu.

60.

7 straipsnio f punkte įtvirtintos dvi kumuliacinės sąlygos. Jos turi būti tenkinamos abi, kad asmens duomenų tvarkymas būtų teisėtas: pirma, asmens duomenų tvarkymas siekiant duomenų valdytojo arba trečiųjų šalių, kurioms duomenys atskleidžiami, teisėtų interesų turi būti būtinas. Antra, pagrindinės duomenų subjekto teisės ir laisvės neturi būti svarbesnės už šiuos interesus ( 14 ).

61.

Antroji sąlyga skirta egzistuojantiems interesams derinti. Pirmąją didaktiniais tikslais iš tiesų galima padalyti į dvi smulkesnes sąlygas: viena vertus, paties teisėto intereso, kita vertus, tvarkymo būtinybės, kuri susijusi su proporcingumo kontrole.

62.

Todėl tam, kad būtų galima taikyti 7 straipsnio f punktą, būtini trys elementai: turi egzistuoti teisėtas interesas, pagrindžiantis tvarkymą (a), šis interesas turi būti viršesnis už duomenų subjekto teises ir interesus (interesų derinimas) (b) ir tvarkymas turi būti reikalingas siekiant teisėtų interesų (c).

63.

Pirma, tvarkymas pagal direktyvos 7 straipsnio f punktą galimas tik tada, jeigu duomenų valdytojas arba trečioji šalis turi teisėtų interesų.

64.

Direktyvoje teisėtų interesų apibrėžtis nepateikta ( 15 ). Todėl nustatyti, ar yra teisėtas tikslas, kuris galėtų pateisinti kišimąsi į privatų gyvenimą, turi duomenų valdytojas arba tvarkytojas, prižiūrimas nacionalinių teismų.

65.

Teisingumo Teismas jau yra nusprendęs, kad teisėti interesai yra skaidrumas ( 16 ) arba turto, sveikatos ir šeimos gyvenimo apsauga ( 17 ). Teisėtų interesų sąvoka yra gana lanksti ir gali apimti kitas aplinkybes. Man nekyla jokių abejonių, kad trečiosios šalies interesas gauti asmeninės informacijos apie jos turtą sugadinusį asmenį, kad galėtų pareikšti jam reikalavimą atlyginti žalą, gali būti kvalifikuojamas kaip teisėtas interesas.

66.

Antroji sąlyga susijusi su dviejų priešingų interesų – duomenų subjekto interesų ir teisių ( 18 ) ir valdytojo arba trečiųjų šalių interesų – derinimu. Derinimo reikalavimas akivaizdžiai matyti tiek iš 7 straipsnio f punkto, tiek iš direktyvos teisėkūros istorijos. Kalbant apie šios direktyvos tekstą, 7 straipsnio f punkte numatytas reikalavimas, kad paties duomenų subjekto teisėti interesai būtų derinami su teisėtais valdytojo arba trečiosios šalies interesais. Teisėkūros istorija patvirtina, kad interesų derinimas buvo numatytas, nors ir kiek kitokiais būdais, jau pradiniame Komisijos pasiūlyme ( 19 ) ir po pirmojo Europos Parlamento svarstymo iš dalies pakeistame pasiūlyme ( 20 ).

67.

Teisingumo Teismas yra nusprendęs, kad taikant 7 straipsnio f punktą turi būti palyginamos priešingos teisės ir interesai. Būtina atsižvelgti į duomenų subjekto teisių, kurias jis turi pagal Chartijos 7 ir 8 straipsnius, svarbą ( 21 ). Toks derinimas turi būti atliekamas kiekvienu konkrečiu atveju ( 22 ).

68.

Teisingą 7 straipsnio f punkto taikymą lemia derinimas. Būtent šis veiksmas 7 straipsnio f dalį visiškai išskiria iš kitų 7 straipsnio nuostatų. Jo taikymas visada priklauso nuo konkretaus atvejo aplinkybių. Būtent dėl šių priežasčių Teisingumo Teismas yra pažymėjęs, kad valstybės narės tam tikrų asmens duomenų kategorijų atžvilgiu gali numatyti galutinį priešingų teisių ir interesų palyginimo rezultatą tik jeigu konkrečiu atveju, kuriam būdingos specifinės aplinkybės, galima pasiekti kitokį rezultatą ( 23 ).

69.

Norint šį derinimą atlikti prasmingai, visų pirma reikėtų tinkamai atsižvelgti į prašomų duomenų pobūdį ir jautrumą, jų viešumo lygį ( 24 ) ir padaryto pažeidimo sunkumą. Vienas iš galimų elementų, į kurį reikia atsižvelgti atliekant derinimą ir kuris aktualus šiuo atveju, yra duomenų subjekto amžius.

70.

Dėl būtinumo arba tam tikra prasme elementaraus proporcingumo Teisingumo Teismas yra nusprendęs, kad nukrypimai nuo asmens duomenų apsaugos ir jos apribojimai neturi viršyti to, kas yra griežtai būtina ( 25 ). Todėl duomenų, kuriuos galima tvarkyti, pobūdis ir kiekis negali viršyti to, kas būtina siekiant nurodytų teisėtų interesų.

71.

Proporcingumo nagrinėjimas yra tikslų ir pasirinktų priemonių santykio įvertinimas. Pasirinktos priemonės negali viršyti to, kas yra reikalinga. Tačiau tokia logika taikytina ir atvirkščiai: priemonėmis turi būti galima pasiekti nustatytą tikslą.

72.

Praktiškai duomenų valdytojas, vertindamas būtinumą, turi dvi galimybes. Jis arba atsisako atskleisti bet kurią informaciją, arba, jeigu nusprendžia tvarkyti tokią informaciją, privalo suteikti visą informaciją, kuri būtina norint pasiekti atitinkamų teisėtų interesų ( 26 ).

73.

Pirma, direktyvos 6 straipsnio 1 dalies c punkte ir 28 konstatuojamojoje dalyje reikalaujama, kad asmens duomenys būtų adekvatūs, susiję ir pagal savo apimtį neviršijantys tikslų, kuriems jie renkami, taip pat ir vėliau, kai jie tvarkomi ( 27 ). Taigi iš šių nuostatų matyti, kad atskleidžiami duomenys taip pat turi būti adekvatūs ir susiję su teisėtų interesų realizavimu.

74.

Antra, logiška, kad reikia protingai vertinti duomenis, kuriuos faktiškai reikėtų tvarkyti. Duomenų prašantiems subjektams turėtų būti suteikiama naudinga ir aktuali informacija, kuri jiems būtina ir pakankama siekiant teisėtų interesų, kad nereikėtų teikti prašymo kitam subjektui, kuris taip pat gali disponuoti tokia informacija.

75.

Kalbant metaforiškai, būtinumo kriterijaus taikymas teisėto intereso siekimo neturi paversti kafkiška lobio paieška, labai panašia į televizijos žaidimo „Fort Boyard“ seriją, kai dalyviams tenka eiti iš kambario į kambarį renkant dalines užuominas, kurios jiems galop leistų išsiaiškinti, kur jie turėtų patekti.

76.

Galiausiai reikėtų pakartoti, kad tiksli atskleistinų duomenų apimtis turi būti apibrėžta nacionalinėje teisėje. Žinoma, nacionalinėje teisėje gali būti numatytas ir tik dalinis atskleidimas, kuris pats savaime būtų nepakankamas. Tokia galimybė iš tikrųjų yra. Tai, kad nacionalinės teisės akte nėra aptarti praktiniai aspektai, automatiškai nereiškia, jog jis nesuderinamas su Sąjungos teise, su sąlyga, kad toks teisės aktas yra priimtas reguliavimo srityje, už kurią atsako valstybės narės. Todėl manytina, kad pagal direktyvos 7 straipsnio f punktą nėra draudžiama atskleisti visą būtiną informaciją, kuri reikalinga veiksmingai siekiant teisėto tikslo, jeigu tenkinamos kitos sąlygos.

77.

Pateikęs bendrą analizės struktūra, grįžtu prie nagrinėjamo atvejo ir primenu, kad galiausiai sprendimą visgi turi priimti nacionalinis teismas, nes jis yra išsamiai susipažinęs su faktinėmis aplinkybėmis ir nacionaline teise.

78.

Rīgas Satiksme reikalavo, kad policija bendrovei pateiktų taksi keleivio adresą ir asmens tapatybės dokumento numerį, kurie reikalingi civiliniam ieškiniui dėl patirtos žalos atlyginimo pareikšti.

79.

Pirma, kaip teisingai tvirtina Čekijos, Ispanijos ir Portugalijos vyriausybės, teisinio reikalavimo pareiškimas, kaip pagrindinėje byloje, yra teisėtas interesas, numatytas 7 straipsnio f punkte.

80.

Tą patvirtina ir direktyvos 8 straipsnio 2 dalies e punktas, kuriame numatyta galimybė tvarkyti tam tikrus neskelbtinus duomenis, jeigu „tvarkomi tokie duomenys, <…> kurie yra reikalingi nustatyti, įvykdyti ar apginti teisinius ieškinius“. Jeigu teisės kreiptis į teismą įgyvendinimas gali pateisinti neskelbtinų duomenų tvarkymą pagal 8 straipsnį, nematau priežasčių, kodėl jis a fortiori negali būti laikomas teisėtu interesu, pateisinančiu nejautrių duomenų tvarkymą pagal 7 straipsnio f punktą. Toks aiškinimas sietinas ir su pragmatišku požiūriu į direktyvą atsižvelgiant į kitus antrinės teisės aktus (minėtus pirmiau), kuriais siekiama privatumo ir veiksmingos teisminės apsaugos pusiausvyros ( 28 ).

81.

Antra, dėl interesų derinimo apskritai nematau priežasčių, kodėl su pagrindinėmis teisėmis susiję duomenų subjekto interesai turėtų būti viršesni už konkretų teisėtą nukentėjusiosios šalies siekį pareikšti civilinį ieškinį. Galbūt, atsižvelgiant į šias aplinkybes, verta pažymėti, kad viskas, ko prašo Rīgas Satiksme, iš tiesų tėra galimybė iškelti civilinę bylą teisme. Todėl pats atskleidimas iškart niekaip net nepakeis duomenų subjekto teisinės padėties.

82.

Tačiau, kaip teisingai pažymėjo Portugalijos vyriausybė, būtent šiame derinimo etape reikėtų atsižvelgti į duomenų subjekto amžių.

83.

Prašymą priimti prejudicinį sprendimą pateikęs teismas iš tiesų klausia, kiek svarbu yra tai, kad eismo įvykio momentu taksi keleivis buvo nepilnametis. Mano manymu, be to, atsižvelgiant į konkrečias šios bylos aplinkybes, tai nėra svarbu.

84.

Apskritai aplinkybė, kad duomenų subjektas – nepilnametis, yra vienas iš veiksnių, į kurį iš tiesų reikėtų atsižvelgti derinant interesus. Tačiau ypatingas dėmesys ir sustiprinta nepilnamečių vaikų apsauga turėtų turėti akivaizdžią sąsają su tvarkomų duomenų rūšimi. Jeigu nėra nustatyta, kaip būtent atskleidimas šiuo konkrečiu atveju galėtų kelti grėsmę, pavyzdžiui, fizinei ar psichinei vaiko raidai, nematau pagrindo, kodėl turėtų būti atleidžiama nuo civilinės atsakomybės dėl to, kad žala buvo padaryta nepilnamečio.

85.

Galiausiai, jeigu derinant interesus duomenų subjekto interesai nėra laikomi viršesniais už asmens duomenis prašančių atskleisti asmenų interesus, kyla paskutinis klausimas dėl atskleistinos informacijos būtinumo ir apimties.

86.

Ir vėl nustatyti, kuris nacionalinėje teisėje numatytas teisinis pagrindas pateisina tokį atskleidimą, turi prašymą priimti prejudicinį sprendimą pateikęs teismas. Nustačius tokį pagrindą, pagal direktyvos 7 straipsnio f punkto „būtinumo“ kriterijų, mano manymu, tikrai nedraudžiama atskleisti visos informacijos, kuri reikalinga civiliniam ieškiniui pareikšti pagal Latvijos teisę.

87.

Latvijos vyriausybė tvirtino, jog pagal nustovėjusią teismų praktiką užtikrinant pagrindinę teisę į privatumą reikalaujama, kad asmens duomenų apsaugos išimtys ir su tuo susiję apribojimai būtų ribojami tik tuo, kas būtina. Latvijos vyriausybė pripažino, kad yra kitų būdų gauti papildomų duomenų, bet sutiko, jog vardo ir pavardės tikriausiai nepakanka tam, kad būtų pasinaudota teise kreiptis į teismą, todėl tai įvertinti pavedė nacionaliniam teismui.

88.

Reikėtų pažymėti, kad direktyvos 8 straipsnio 7 dalimi valstybėms narėms suteikiama veiksmų laisvė nuspręsti, ar atskleisti asmens identifikavimo kodus. Todėl valstybėms narėms neprivaloma tvarkyti identifikavimo kodų, nebent tai būtina civiliniam ieškiniui pareikšti.

89.

Nepaisant duomenų tikslaus pobūdžio, svarbu yra tai, kad reikia disponuoti visais atitinkamais duomenimis, būtinais kreiptis į teismą. Todėl jeigu pagal nacionalinę teisę pakanka adreso, jokia papildoma informacija neturėtų būti atskleidžiama.

90.

Patikrinti, kiek asmens duomenų reikia, kad Rīgas Satiksme pagal Latvijos teisę galėtų veiksmingai pareikšti ieškinį ( 29 ), turi nacionalinis teismas. Tiesiog noriu pabrėžti, kad, kaip jau nurodyta šios išvados 74 ir 75 punktuose, alternatyvių galimybių gauti būtinus asmens duomenis buvimas taikant 7 straipsnio f punktą nėra svarbus. Rīgas Satiksme turėtų būti sudaryta galimybė gauti visą būtiną informaciją iš vieno valdytojo, į kurį ji kreipėsi.

91.

Šis atvejis gana savotiškas. Prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės klausia, ar išimtį, kuria leidžiama tvarkyti asmens duomenis, galima aiškinti kaip duomenų valdytojui tenkančią pareigą atskleisti eismo įvykį sukėlusio asmens tapatybę. Atrodo, kad tikroji priežastis, kodėl užduotas šis klausimas, yra tai, kad nacionaliniu lygmeniu tokios informacijos gavimo būdai labai apsunkinti, o gal net ir apskritai uždrausti duomenų apsaugos tikslais.

92.

Žvelgdamas į nagrinėjamų įvykių seką neinformuotas pašalinis asmuo galėtų užduoti paprastą klausimą: ar asmens prašymas atskleisti jo turtą sugadinusio asmens, kuriam jis nori iškelti bylą dėl žalos atlyginimo, tapatybę tikrai yra toks atvejis, kai policijos pareigūnai privalo keliais lygmenimis derinti interesus ir užtikrinti proporcingumą, vėliau įsiveldami į ilgą bylinėjimąsi, o nacionalinė duomenų apsaugos institucija turi pateikti išvadą?

93.

Ši byla yra dar vienas pavyzdys ( 30 ), kai duomenų apsaugos teisės aktai taikomi gana stebinančiomis aplinkybėmis. Ne tik neinformuotam pašaliniam asmeniui kyla tam tikras intelektinis nuogąstavimas, ar duomenų apsaugos taisyklės taikomos ir veikia pagrįstai. Pasinaudosiu galimybe pateikti kelias baigiamąsias pastabas šiuo klausimu.

94.

Nėra jokių abejonių, kad skaitmeniniame amžiuje asmens duomenų apsauga yra pirminės svarbos. Teisingumo Teismas vaidina lemiamą vaidmenį formuojant teismų praktiką šioje srityje ( 31 ), ir ne be pagrindo.

95.

Tačiau nurodytos bylos tikrai atspindi pagrindinį nerimą keliantį asmens duomenų apsaugos aspektą, dėl kurio ir buvo priimtos atitinkamos taisyklės, kurios turi būti griežtai saugomos: didelio masto asmens duomenų tvarkymas visų rūšių mechaninėmis, skaitmeninėmis priemonėmis, kaip antai kaupimas, administravimas, ir didelių duomenų rinkinių naudojimas, duomenų rinkinių perdavimas neteisėtais tikslais, metaduomenų rinkimas ir rengimas analizei ir pan.

96.

Kaip ir bet kurioje kitoje teisės srityje, tam tikrą veiklą reglamentuojančios taisyklės turi būti pakankamai lanksčios, kad apimtų visas galimas pasekmes. Tačiau dėl to gali kilti per plataus šių taisyklių aiškinimo ir taikymo pavojus. Jos gali būti imamos taikyti ir tais atvejais, kai sąsaja su pradiniu tikslu yra gana silpna ir ginčytina. Galiausiai dėl pernelyg plataus taikymo ir tam tikro „taikymo absoliutizmo“ gali būti sukompromituota net ir pradinė idėja, kuri pati savaime buvo labai svarbi ir teisėta.

97.

Kalbant apskritai, Sprendime Promusicae Teisingumo Teismas pabrėžė, jog su asmens duomenimis susijusios direktyvos turi būti aiškinamos taip, kad būtų užtikrinta teisinga pusiausvyra tarp įvairių Sąjungos teisės sistemos saugomų pagrindinių teisių ( 32 ).

98.

Šią poziciją turbūt būtų galima papildyti tam tikra pagrįstumo taisykle, kuri turėtų būti taikoma pusiausvyros užtikrinimo etape. Tai reikštų, kad būtų atsižvelgiama į pradinį ir pagrindinį (žinoma, jokiu būdu ne vienintelį, o tiesiog pagrindinį) teisės aktų tikslą: didesniu mastu reguliuoti veiksmus, kurie atliekami mechaniniais, automatizuotais būdais, ir juos atlikus gautos informacijos naudojimą ir perdavimą. Priešingai, mano kuklia nuomone, tais atvejais, kai asmuo prašo pavienės informacijos, susijusios su konkrečiu asmeniu ir konkrečiais santykiais, reikėtų taikyti švelnesnes taisykles, jeigu yra aiškus ir visiškai teisėtas tikslas, atsirandantis įprastai taikant teisės normas.

99.

Apibendrinant galima pasakyti, kad sveikas protas nėra teisės šaltinis. Tačiau juo tikrai reikėtų vadovautis aiškinant teisę. Būtų labai blogai, jeigu asmens duomenų apsauga pavirstų asmens duomenų sukuriamomis kliūtimis.

100.

Remdamasis tuo, kas išdėstyta, siūlau Teisingumo Teismui į Augstākā tiesa, Administrativo lietu departaments (Aukščiausiojo Teismo administracinių bylų skyrius, Latvija) pateiktą prejudicinį klausimą atsakyti taip:

1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo 7 straipsnio f punktas negali būti aiškinamas kaip nustatantis valdytojo pareigą atskleisti asmens duomenis, kurių prašo trečioji šalis, siekdama pareikšti civilinį ieškinį.

Tačiau pagal direktyvos 7 straipsnio f punktą toks atskleidimas nėra draudžiamas, jeigu nacionalinėje teisėje numatyta, kad asmens duomenys gali būti atskleidžiami susiklosčius tokioms situacijoms, kokia nagrinėjama pagrindinėje byloje. Tai, kad eismo įvykio momentu duomenų subjektas buvo nepilnametis, šiuo atžvilgiu nėra reikšminga.