1)

Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) 55. panta 1. punkts, 56.–58. pants un 60.–66. pants, lasot tos kopsakarā ar Eiropas Savienības Pamattiesību hartas 7., 8. un 47. pantu, ir jāinterpretē tādējādi, ka dalībvalsts uzraudzības iestāde, kas saskaņā ar šīs regulas 58. panta 5. punkta īstenošanai pieņemtajiem valsts tiesību aktiem ir pilnvarota vērst dalībvalsts tiesu iestāžu uzmanību uz jebkuru iespējamu minētās regulas pārkāpumu, un kura attiecīgā gadījumā var sākt tiesvedību, šīs pilnvaras var īstenot arī attiecībā uz datu pārrobežu apstrādi, kaut arī tā attiecībā uz šādu datu apstrādi nav “vadošā uzraudzības iestāde” šīs regulas 56. panta 1. punkta izpratnē, ciktāl runa ir par kādu no situācijām, kurās Regulā 2016/679 šai uzraudzības iestādei ir piešķirta kompetence pieņemt lēmumu, kurā konstatēts, ka minētajā apstrādē nav ievērotas šīs regulas normas, kā arī – ievērojot šajā regulā paredzētās sadarbības un konsekvences procedūras.

2)

Regulas 2016/679 58. panta 5. punkts ir jāinterpretē tādējādi, ka datu pārrobežu apstrādes gadījumā dalībvalsts uzraudzības iestādes, kas nav vadošā uzraudzības iestāde, iespēja izmantot pilnvaras celt prasību tiesā šīs tiesību normas izpratnē nav pakārtota priekšnosacījumam, ka personas datu pārrobežu apstrādes pārzinim vai to veicošajam apstrādātājam, pret kuru ir celta šī prasība, šīs dalībvalsts teritorijā ir jābūt galvenajai uzņēmējdarbības vietai vai kādam citam dibinājumam.

3)

Regulas 2016/679 58. panta 5. punkts ir jāinterpretē tādējādi, ka tādas dalībvalsts uzraudzības iestādes, kas nav vadošā uzraudzības iestāde, pilnvaras vērst šīs valsts tiesu iestāžu uzmanību uz jebkuru iespējamu šīs regulas pārkāpumu un vajadzības gadījumā sākt tiesvedību šīs tiesību normas izpratnē, var tikt izmantotas gan pret pārziņa galveno uzņēmējdarbības vietu, kas atrodas šīs iestādes dalībvalstī, gan pret citu šī pārziņa dibinājumu, ciktāl šīs prasības priekšmets ir datu apstrāde saistībā ar šī dibinājuma darbībām un šī iestāde ir kompetenta īstenot šīs pilnvaras atbilstoši atbildē uz pirmo prejudiciālo jautājumu izklāstītajam.

4)

Regulas 2016/679 58. panta 5. punkts ir jāinterpretē tādējādi, ka, ja dalībvalsts uzraudzības iestāde, kas nav “vadošā uzraudzības iestāde” šīs regulas 56. panta 1. punkta izpratnē, pirms 2018. gada 25. maija – proti, pirms datuma, kurā šī regula kļuva piemērojama, – ir cēlusi prasību par personas datu pārrobežu apstrādi, no Savienības tiesību viedokļa tā šo prasību var turpināt uzturēt, pamatojoties uz Eiropas Parlamenta un Padomes Direktīvas 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti noteikumiem, kura joprojām ir piemērojama tās noteikumu pārkāpumiem, kas izdarīti līdz šīs direktīvas atcelšanas datumam. Par pārkāpumiem, kas izdarīti pēc minētā datuma, šādu prasību minētā iestāde turklāt var celt, pamatojoties uz Regulas 2016/679 58. panta 5. punktu, ciktāl runa ir par kādu no situācijām, kurās ar šo regulu izņēmuma kārtā dalībvalsts uzraudzības iestādei, kas nav “vadošā uzraudzības iestāde”, ir piešķirta kompetence pieņemt lēmumu, kurā konstatēts, ka ar attiecīgo datu apstrādi nav ievērotas šajā regulā ietvertās normas par fizisku personu datu aizsardzību saistībā ar personas datu apstrādi, un ciktāl šī iestāde ievēro šajā regulā paredzētās sadarbības un konsekvences procedūras; un šos apstākļus pārbaudīt ir iesniedzējtiesas ziņā.

5)

Regulas 2016/679 58. panta 5. punkts ir jāinterpretē tādējādi, ka šai tiesību normai ir tieša iedarbība, kuras dēļ valsts uzraudzības iestāde var atsaukties uz minēto tiesību normu, lai celtu vai uzturētu prasību pret privātpersonām, pat ja šī tiesību norma nav tikusi īpaši ieviesta attiecīgās dalībvalsts tiesību aktos.