2022 12 19   

LT

Europos Sąjungos oficialusis leidinys

C 482/6

2022 m. rugsėjo 19 d.Hof van beroep te Brussel (Belgija) pateiktas prašymas priimti prejudicinį sprendimą byloje IAB Europe / Gegevensbeschermingsautoriteit; suinteresuotosios šalys: TR ir kt.

(Byla C-604/22)

(2022/C 482/09)

Proceso kalba: nyderlandų

Prašymą priimti prejudicinį sprendimą pateikęs teismas

Hof van beroep te Brussel

Šalys pagrindinėje byloje

Apeliantė: IAB Europe

Kita apeliacinio proceso šalis: Gegevensbeschermingsautoriteit

Suinteresuotosios šalys: TR, UV, SP, Fundacja Panoptykon, Stichting Bits of Freedom, Ligue des Droits Humains VZW

Prejudiciniai klausimai

1.

a)

Ar 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (1) dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB 4 straipsnio 1 punktas, siejamas su Europos Sąjungos pagrindinių teisių chartijos 7 ir 8 straipsniais, turi būti aiškinamas taip, kad ženklų seka, kuria struktūrizuotu ir kompiuterio skaitomu būdu užfiksuotos interneto naudotojo preferencijos, susijusios su jo asmens duomenų tvarkymu, (1) sektoriaus organizacijos, kuri savo nariams parengia standartą, kuriuo ji jiems nurodo, kokiu būdu ši ženklų seka turi būti generuojama, saugoma ir (arba) platinama, ir (2) šalių, kurios šį standartą įgyvendina savo interneto svetainėse arba taikomosiose programose, todėl turi prieigą prie šios ženklų sekos, požiūriu yra asmens duomenys, kaip tai suprantama pagal šią nuostatą?

b)

Ar yra skirtumas, jei įgyvendinant standartą numatoma, kad ši ženklų seka pateikiama kartu su IP adresu?

c)

Ar atsakymas į a ir b klausimus būtų kitoks, jei ši standartus nustatanti sektoriaus organizacija pati neturėtų teisėtos prieigos prie asmens duomenų, kuriuos pagal šį standartą tvarko jos nariai?

2.

a)

Ar 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB 4 straipsnio 7 punktas ir 24 straipsnio 1 dalis, siejami su Europos Sąjungos pagrindinių teisių chartijos 7 ir 8 straipsniais, turi būti aiškinami taip, kad standartus nustatanti sektoriaus organizacija turi būti laikoma duomenų valdytoju, jei ji savo nariams siūlo sutikimo valdymo standartą, kuriame, be privalomos techninės sistemos, įtvirtinamos taisyklės, kuriose išsamiai nurodoma, kaip šie sutikimo duomenys, kurie laikomi asmens duomenimis, turi būti saugomi ir platinami?

b)

Ar atsakymas į a klausimą būtų kitoks, jei ši sektoriaus organizacija pati neturėtų teisėtos prieigos prie asmens duomenų, kuriuos pagal šį standartą tvarko jos nariai?

c)

Jei standartus nustatanti sektoriaus organizacija turi būti laikoma interneto naudotojų preferencijų tvarkymo duomenų valdytoja arba solidaria duomenų valdytoja, ar ši (solidari) standartus nustatančios sektoriaus organizacijos atsakomybė tada automatiškai apima ir tolesnį trečiųjų šalių, kurioms buvo pateiktos interneto naudotojų preferencijos, pavyzdžiui, susijusios su leidėjų ir pardavėjų tiksline reklama internete, vykdomą duomenų tvarkymą?

(1)  2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 (OL L 119, 2016, p. 1).