This document is an excerpt from the EUR-Lex website
Document 62019CA0645
Case C-645/19: Judgment of the Court (Grand Chamber) of 15 June 2021 (request for a preliminary ruling from the Hof van beroep te Brussel — Belgium) — Facebook Ireland Ltd, Facebook Inc., Facebook Belgium BVBA v Gegevensbeschermingsautoriteit (Reference for a preliminary ruling — Protection of natural persons with regard to the processing of personal data — Charter of Fundamental Rights of the European Union — Articles 7, 8 and 47 — Regulation (EU) 2016/679 — Cross-border processing of personal data — ‘One-stop shop’ mechanism — Sincere and effective cooperation between supervisory authorities — Competences and powers — Power to initiate or engage in legal proceedings)
Lieta C-645/19: Tiesas (virspalāta) 2021. gada 15. jūnija spriedums (Hof van beroep te Brussel (Beļģija) lūgums sniegt prejudiciālu nolēmumu) – Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA/Gegevensbeschermingsautoriteit (Lūgums sniegt prejudiciālu nolēmumu – Fizisko personu aizsardzība attiecībā uz personas datu apstrādi – Eiropas Savienības Pamattiesību harta – 7., 8. un 47. pants – Regula (ES) 2016/679 – Personas datu pārrobežu apstrāde – “Vienas pieturas aģentūras” mehānisms – Lojāla un efektīva sadarbība starp uzraudzības iestādēm – Kompetences un pilnvaras – Procesuālā rīcībspēja)
Lieta C-645/19: Tiesas (virspalāta) 2021. gada 15. jūnija spriedums (Hof van beroep te Brussel (Beļģija) lūgums sniegt prejudiciālu nolēmumu) – Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA/Gegevensbeschermingsautoriteit (Lūgums sniegt prejudiciālu nolēmumu – Fizisko personu aizsardzība attiecībā uz personas datu apstrādi – Eiropas Savienības Pamattiesību harta – 7., 8. un 47. pants – Regula (ES) 2016/679 – Personas datu pārrobežu apstrāde – “Vienas pieturas aģentūras” mehānisms – Lojāla un efektīva sadarbība starp uzraudzības iestādēm – Kompetences un pilnvaras – Procesuālā rīcībspēja)
OV C 310, 2.8.2021, p. 3–4
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
2.8.2021 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 310/3 |
Tiesas (virspalāta) 2021. gada 15. jūnija spriedums (Hof van beroep te Brussel (Beļģija) lūgums sniegt prejudiciālu nolēmumu) – Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA/Gegevensbeschermingsautoriteit
(Lieta C-645/19) (1)
(Lūgums sniegt prejudiciālu nolēmumu - Fizisko personu aizsardzība attiecībā uz personas datu apstrādi - Eiropas Savienības Pamattiesību harta - 7., 8. un 47. pants - Regula (ES) 2016/679 - Personas datu pārrobežu apstrāde - “Vienas pieturas aģentūras” mehānisms - Lojāla un efektīva sadarbība starp uzraudzības iestādēm - Kompetences un pilnvaras - Procesuālā rīcībspēja)
(2021/C 310/03)
Tiesvedības valoda – holandiešu
Iesniedzējtiesa
Hof van beroep te Brussel
Pamatlietas puses
Prasītājas: Facebook Ireland Limited, Facebook Inc., Facebook Belgium BVBA
Atbildētāja: Gegevensbeschermingsautoriteit
Rezolutīvā daļa
1) |
Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) 55. panta 1. punkts, 56.–58. pants un 60.–66. pants, lasot tos kopsakarā ar Eiropas Savienības Pamattiesību hartas 7., 8. un 47. pantu, ir jāinterpretē tādējādi, ka dalībvalsts uzraudzības iestāde, kas saskaņā ar šīs regulas 58. panta 5. punkta īstenošanai pieņemtajiem valsts tiesību aktiem ir pilnvarota vērst dalībvalsts tiesu iestāžu uzmanību uz jebkuru iespējamu minētās regulas pārkāpumu, un kura attiecīgā gadījumā var sākt tiesvedību, šīs pilnvaras var īstenot arī attiecībā uz datu pārrobežu apstrādi, kaut arī tā attiecībā uz šādu datu apstrādi nav “vadošā uzraudzības iestāde” šīs regulas 56. panta 1. punkta izpratnē, ciktāl runa ir par kādu no situācijām, kurās Regulā 2016/679 šai uzraudzības iestādei ir piešķirta kompetence pieņemt lēmumu, kurā konstatēts, ka minētajā apstrādē nav ievērotas šīs regulas normas, kā arī – ievērojot šajā regulā paredzētās sadarbības un konsekvences procedūras. |
2) |
Regulas 2016/679 58. panta 5. punkts ir jāinterpretē tādējādi, ka datu pārrobežu apstrādes gadījumā dalībvalsts uzraudzības iestādes, kas nav vadošā uzraudzības iestāde, iespēja izmantot pilnvaras celt prasību tiesā šīs tiesību normas izpratnē nav pakārtota priekšnosacījumam, ka personas datu pārrobežu apstrādes pārzinim vai to veicošajam apstrādātājam, pret kuru ir celta šī prasība, šīs dalībvalsts teritorijā ir jābūt galvenajai uzņēmējdarbības vietai vai kādam citam dibinājumam. |
3) |
Regulas 2016/679 58. panta 5. punkts ir jāinterpretē tādējādi, ka tādas dalībvalsts uzraudzības iestādes, kas nav vadošā uzraudzības iestāde, pilnvaras vērst šīs valsts tiesu iestāžu uzmanību uz jebkuru iespējamu šīs regulas pārkāpumu un vajadzības gadījumā sākt tiesvedību šīs tiesību normas izpratnē, var tikt izmantotas gan pret pārziņa galveno uzņēmējdarbības vietu, kas atrodas šīs iestādes dalībvalstī, gan pret citu šī pārziņa dibinājumu, ciktāl šīs prasības priekšmets ir datu apstrāde saistībā ar šī dibinājuma darbībām un šī iestāde ir kompetenta īstenot šīs pilnvaras atbilstoši atbildē uz pirmo prejudiciālo jautājumu izklāstītajam. |
4) |
Regulas 2016/679 58. panta 5. punkts ir jāinterpretē tādējādi, ka, ja dalībvalsts uzraudzības iestāde, kas nav “vadošā uzraudzības iestāde” šīs regulas 56. panta 1. punkta izpratnē, pirms 2018. gada 25. maija – proti, pirms datuma, kurā šī regula kļuva piemērojama, – ir cēlusi prasību par personas datu pārrobežu apstrādi, no Savienības tiesību viedokļa tā šo prasību var turpināt uzturēt, pamatojoties uz Eiropas Parlamenta un Padomes Direktīvas 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti noteikumiem, kura joprojām ir piemērojama tās noteikumu pārkāpumiem, kas izdarīti līdz šīs direktīvas atcelšanas datumam. Par pārkāpumiem, kas izdarīti pēc minētā datuma, šādu prasību minētā iestāde turklāt var celt, pamatojoties uz Regulas 2016/679 58. panta 5. punktu, ciktāl runa ir par kādu no situācijām, kurās ar šo regulu izņēmuma kārtā dalībvalsts uzraudzības iestādei, kas nav “vadošā uzraudzības iestāde”, ir piešķirta kompetence pieņemt lēmumu, kurā konstatēts, ka ar attiecīgo datu apstrādi nav ievērotas šajā regulā ietvertās normas par fizisku personu datu aizsardzību saistībā ar personas datu apstrādi, un ciktāl šī iestāde ievēro šajā regulā paredzētās sadarbības un konsekvences procedūras; un šos apstākļus pārbaudīt ir iesniedzējtiesas ziņā. |
5) |
Regulas 2016/679 58. panta 5. punkts ir jāinterpretē tādējādi, ka šai tiesību normai ir tieša iedarbība, kuras dēļ valsts uzraudzības iestāde var atsaukties uz minēto tiesību normu, lai celtu vai uzturētu prasību pret privātpersonām, pat ja šī tiesību norma nav tikusi īpaši ieviesta attiecīgās dalībvalsts tiesību aktos. |