1.

Vai saskaņā ar Vispārīgo datu aizsardzības regulu ( 2 ) (turpmāk tekstā – “VDAR”) dalībvalsts uzraudzības iestādei ir atļauts celt prasību šīs valsts tiesā par šīs regulas iespējamu pārkāpumu attiecībā uz datu pārrobežu apstrādi, ja šī iestāde nav vadošā uzraudzības iestāde attiecībā šo apstrādi?

2.

Vai “vienas pieturas aģentūras” mehānisms, kas pasniegts kā viens no būtiskākajiem VDAR jaunievedumiem, nepieļauj šādu situāciju? Ja uzraudzības iestāde saistībā ar datu pārrobežu apstrādi datu pārzini sauktu aizstāvēties juridiskajā strīdā tiesā, kas ir ārpus pārziņa galvenās uzņēmējdarbības vietas, vai tas nozīmētu, ka ir “viena pietura par daudz” un tāpēc tas neatbilstu VDAR jaunajam mehānismam?

3.

VDAR preambulā tostarp ir atzīmēts, ka “Direktīvas 95/46/EK mērķi un principi joprojām ir spēkā, taču tā nav spējusi novērst datu aizsardzības īstenošanas sadrumstalotību Savienībā [un] juridisko nenoteiktību” (9. apsvērums); visā Savienībā būtu jānodrošina datu aizsardzības noteikumu vienveidīga piemērošana (10. apsvērums); uzraudzības iestādēm būtu jāuzrauga šīs regulas noteikumu piemērošana un jāveicina tās saskanīga piemērošana, lai aizsargātu fiziskas personas un atvieglotu personas datu brīvu apriti iekšējā tirgū (123. apsvērums); datu pārrobežu apstrādes situācijās “pārziņa vai apstrādātāja galvenās uzņēmējdarbības vietas vai pārziņa vai apstrādātāja vienīgās uzņēmējdarbības vietas uzraudzības iestādei būtu jārīkojas kā vadošajai iestādei” un šai iestādei ir “jāsadarbojas ar pārējām attiecīgajām iestādēm” (124. apsvērums).

4.

Saskaņā ar VDAR 51. panta 1. punktu “Katra dalībvalsts paredz, ka viena vai vairākas neatkarīgas publiskas iestādes ir atbildīgas par šīs regulas piemērošanas uzraudzību, lai aizsargātu fizisku personu pamattiesības un pamatbrīvības saistībā ar apstrādi un veicinātu personas datu brīvu apriti Savienībā (“uzraudzības iestāde”)”.

5.

Saskaņā ar VDAR 55. panta 1. punktu “Katra uzraudzības iestāde savas dalībvalsts teritorijā ir kompetenta pildīt uzticētos uzdevumus un īstenot pilnvaras, ko tai piešķir saskaņā ar šo regulu”.

6.

VDAR 56. pantā ir noteikta vadošās uzraudzības iestādes kompetence. Šā panta pirmajā punktā ir teikts:

“Neskarot 55. pantu, galvenās uzņēmējdarbības vietas vai pārziņa vai apstrādātāja darbības vietas uzraudzības iestāde ir kompetenta rīkoties kā vadošā uzraudzības iestāde attiecībā uz minētā pārziņa vai apstrādātāja veiktu pārrobežu apstrādi saskaņā ar 60. pantā paredzēto procedūru.”

7.

56. panta 2.–5. punktā ir norādīts – atkāpjoties no 1. punkta, “ikviena uzraudzības iestāde ir kompetenta izskatīt tai iesniegto sūdzību vai iespējamu šīs regulas pārkāpumu, ja lietas priekšmets attiecas vienīgi uz uzņēmējdarbības vietu tās dalībvalstī vai būtiski ietekmē datu subjektus vienīgi tās dalībvalstī”. Šīs lietas var skatīt vadošā uzraudzības iestāde, kas rīkojas saskaņā ar VDAR 60. pantā noteikto procedūru, vai, “ja vadošā uzraudzības iestāde nolemj neizskatīt jautājumu”, vietējā uzraudzības iestāde, kas rīkojas saskaņā ar VDAR 61. un 62. pantā noteikto procedūru.

8.

56. panta 6. punktā ir noteikts, ka “Vadošā uzraudzības iestāde ir vienīgais pārziņa vai apstrādātāja partneris saistībā ar minētā pārziņa vai apstrādātāja veiktu pārrobežu apstrādi”.

9.

VDAR 58. panta 5. punktā par vadošās uzraudzības iestādes kompetenci ir noteikts:

“Katra dalībvalsts ar tiesību aktiem paredz, ka tās uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un vajadzības gadījumā uzsākt tiesvedību vai kā citādi iesaistīties tiesvedībā, lai īstenotu šīs regulas noteikumus.”

10.

VDAR VII nodaļa “Sadarbība un konsekvence” ietver 60.–76. pantu. 60. pantā “Sadarbība starp vadošo uzraudzības iestādi un citām attiecīgajām uzraudzības iestādēm” ir sīki izstrādāta kārtība, kas vadošajām uzraudzības iestādēm ir jāievēro attiecībā uz datu pārrobežu apstrādi.

11.

Savukārt VDAR 61. panta 2. punktā saistībā ar savstarpēju palīdzību tiek prasīts, lai katra uzraudzības iestāde veic “visus atbilstīgos pasākumus, kas nepieciešami, lai bez nepamatotas kavēšanās un ne vēlāk kā viena mēneša laikā pēc pieprasījuma saņemšanas atbildētu uz kādas citas uzraudzības iestādes pieprasījumu”. VDAR 61. panta 8. punktā ir noteikts – ja uzraudzības iestāde nesniedz prasīto informāciju, pieprasošā uzraudzības iestāde savas dalībvalsts teritorijā var pieņemt pagaidu pasākumu, ar to domājot, ka ir steidzami jārīkojas saskaņā ar 66. panta 1. punktu.

12.

VDAR 65. panta “Strīdu risināšana kolēģijā” 1. punkta a) apakšpunktā ir noteikts – lai nodrošinātu, ka regula tiek pareizi un konsekventi piemērota katrā atsevišķā gadījumā, Eiropas Datu aizsardzības kolēģijai (turpmāk tekstā – “kolēģija”) ir jāpieņem saistošs lēmums tostarp lietās, kurās attiecīgā uzraudzības iestāde ir cēlusi būtisku un motivētu iebildumu pret vadošās iestādes lēmuma projektu vai kurās šī vadošā iestāde ir noraidījusi šādu iebildumu kā nebūtisku vai nemotivētu.

13.

66. panta 1. punktā saistībā ar steidzamības procedūru ir noteikts, ka ārkārtas apstākļos, ja kāda attiecīgā uzraudzības iestāde uzskata, ka ir steidzami jārīkojas, lai aizsargātu datu subjektu tiesības un brīvības, tā, atkāpjoties no saskaņotības un konsekvences mehānismiem, var “nekavējoties pieņemt pagaidu pasākumus, kuru nolūks ir radīt tiesiskas sekas savā teritorijā, norādot konkrētu spēkā esamības laikposmu, kas nepārsniedz trīs mēnešus”.

14.

VDAR VIII nodaļa “Tiesību aizsardzības līdzekļi, atbildība un sankcijas” ietver 77.–84. pantu. Saskaņā ar 77. panta 1. punktu katram datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādē par iespējamiem regulas pārkāpumiem saistībā ar viņa personas datu apstrādi “jo īpaši tajā dalībvalstī, kurā ir viņa pastāvīgā dzīvesvieta, darbavieta vai iespējamā pārkāpuma izdarīšanas vieta”. Saskaņā ar VDAR 78. panta 1. un 2. punktu katrai fiziskai vai juridiskai personai ir tiesības uz efektīvu tiesību aizsardzību tiesā tostarp pret uzraudzības iestādes pieņemtu juridiski saistošu lēmumu, kas skar šo personu, un pret uzraudzības iestādi, kas neizskata sūdzību.

15.

Ar grozīto Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (1992. gada 8. decembra likums par privātās dzīves aizsardzību personas datu apstrādē) (turpmāk tekstā – “WVP”) tika transponēta Eiropas Parlamenta un Padomes Direktīva 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti ( 3 ). Ar šo likumu tostarp tika izveidota Beļģijas Privātuma aizsardzības komisija. Saskaņā ar šā likuma 32. panta 3. punktu, “neskarot vispārējās piekritības tiesu jurisdikciju par privātuma aizsardzības pamatprincipu piemērošanu, [Privātuma aizsardzības komisijas] priekšsēdētājs var vērsties pirmās instances tiesā par visiem strīdiem, kas skar šā likuma un tā īstenošanas pasākumu piemērošanu”.

16.

Wet van 3 december 2017 tot oprichting van de Gegevensbeschermingsautoriteit (2017. gada 3. decembra likums par Datu aizsardzības iestādes izveidošanu) (turpmāk tekstā – “GBA likums”) stājās spēkā 2018. gada 25. maijā, un saskaņā ar tā 3. pantu tika izveidota Datu aizsardzības iestāde (“GBA”), kas aizstāja Privātuma aizsardzības komisiju. Saskaņā ar minētā likuma 6. pantu GBA“ir tiesīga vērst tiesu iestāžu uzmanību, ja tiek pārkāpti šajā tiesību aktā un citos tiesību aktos, kas satur noteikumus par personas datu apstrādes aizsardzību, noteiktie personas datu aizsardzības pamatprincipi, un attiecīgā gadījumā vērsties tiesā, lai šie pamatprincipi tiktu piemēroti”.

17.

GBA likumā nebija ietverts īpašs noteikums saistībā ar tiesvedību, kas tika ierosināta, pamatojoties uz WVP 32. panta 3. punktu, un kas 2018. gada 25. maijā joprojām vēl atradās izskatīšanas stadijā.

18.

WVP tika atcelts ar Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (2018. gada 30. jūlija likums par personu aizsardzību, veicot personas datu apstrādi). Ar šo likumu tiek īstenoti VDAR noteikumi, kas uzliek pienākumu vai atļauj dalībvalstīm papildus kopīgajiem noteikumiem piemērot sīkāk izstrādātus noteikumus.

19.

2015. gada 11. septembrī Beļģijas Privātuma aizsardzības komisijas, kas vēlāk kļuva par GBA, priekšsēdētājs uzsāka tiesvedību pret Facebook Inc., Facebook Ireland Ltd un Facebook Belgium BVBA (kopā saukti – “Facebook”) Nederlandstalige rechtbank van eerste aanleg Brussel (Briseles pirmās instances holandiešu valodas tiesa, Beļģija). Šī tiesvedība attiecas uz iespējamiem Facebook izdarītiem datu aizsardzības tiesību pārkāpumiem, kas tostarp izpaužas tādējādi, ka nelikumīgi tiek vākta un apstrādāta informācija par privātu interneta lietotāju pārlūkošanas paradumiem Beļģijā, izmantojot tādas tehnoloģijas kā “sīkdatnes”, “sociālos spraudņus” un “pikseļus”.

20.

Būtībā GBA apgalvo, ka Facebook izmanto noteiktas tehnoloģijas, lai uzraudzītu un izsekotu cilvēkus, kad tie pārvietojas no vienas tīmekļvietnes uz nākamo, un savākto informāciju pēc tam izmanto, lai profilētu viņu pārlūkošanas paradumus un uz to pamata rādītu viņiem mērķtiecīgu reklāmu, attiecīgās personas par to pienācīgi neinformējot un nesaņemot no tām skaidru piekrišanu. GBA apgalvo, ka Facebook izmanto šo praksi neatkarīgi no tā, vai attiecīgā persona ir vai nav reģistrējusies Facebook sociālajā tīklā.

21.

GBA pieprasīja, lai Facebook tiktu uzdots izbeigt attiecībā uz visiem interneta lietotājiem, kas atrodas Beļģijas teritorijā, bez šo lietotāju piekrišanas izvietot sīkdatnes, kas ierīcēs, kuras šīs personas izmanto tīmekļa vietņu pārlūkošanai Facebook.com domēnā vai kādas trešās puses tīmekļa vietni, saglabājas aktīvas divus gadus, kā arī trešo pušu tīmekļa vietnēs pārmērīgi ievākt datus, izmantojot sociālos spraudņus un pikseļus. Turklāt tā pieprasīja, lai tiek iznīcināti visi personas dati, kas par katru Beļģijas teritorijā dzīvojošo interneta lietotāju iegūti, izmantojot sīkdatnes un sociālos spraudņus.

22.

Ar 2015. gada 9. novembra pagaidu rīkojumu Nederlandstalige rechtbank van eerste aanleg Brussel (Briseles pirmās instances holandiešu valodas tiesa) priekšsēdētājs konstatēja, ka lietas izskatīšana ir tās kompetencē un ka attiecībā uz visiem trim atbildētājiem prasība ir pieņemama. Šī tiesa provizoriski arī uzdeva atbildētājiem izbeigt noteiktas darbības attiecībā uz interneta lietotājiem, kas atrodas Beļģijas teritorijā.

23.

2016. gada 2. martāFacebook pārsūdzēja šo rīkojumu Hof van beroep te Brussel (Briseles apelācijas tiesa, Beļģija). Ar 2016. gada 29. jūnija spriedumu šī tiesa grozīja pirmās instances tiesas rīkojumu. Konkrēti, minētā tiesa nolēma, ka prasības pret Facebook Inc. un Facebook Ireland Ltd. nav tās kompetencē, savukārt prasības, kas vērstas pret Facebook BVBA, ir tās kompetencē. Tādējādi pamatlieta tika aprobežota ar prasījumiem, kas vērsti vienīgi pret Facebook Belgium. Šī tiesa arī pasludināja, ka lieta nav steidzama.

24.

Es saprotu, ka šobrīd Hof van beroep te Brussel (Briseles apelācijas tiesa) izskatāmā lieta attiecas uz pirmās instances tiesas pieņemtā turpmākā lēmuma pēc būtības pārsūdzību. Apelācijas tiesvedībā Facebook Belgium tostarp apgalvo, ka līdz ar VDAR jaunā “vienas pieturas aģentūras” mehānisma darbības uzsākšanos GBA kompetencē vairs nav turpināt pamatlietu, jo tā nav vadošā uzraudzības iestāde. Attiecībā uz skatīto jautājumu par datu pārrobežu apstrādi vadošajai uzraudzības iestādei būtu jābūt Irish Data Protection Commission [Īrijas Datu aizsardzības komisijai]. Datu pārziņa galvenā uzņēmējdarbības vieta Eiropas Savienībā ir Īrija (Facebook Ireland Ltd).

25.

Ņemot vērā šos apstākļus, Hof van beroep te Brussel (Briseles apelācijas tiesa, Beļģija) nolēma apturēt tiesvedību un uzdot Tiesai šādus prejudiciālus jautājumus:

26.

Rakstveida apsvērumus ir iesnieguši Facebook, GBA, Beļģijas, Čehijas, Itālijas, Polijas, Portugāles un Somijas valdības, kā arī Eiropas Komisija. Facebook, GBA un Komisija ir snieguši arī mutvārdu apsvērumus tiesas sēdē, kas notika 2020. gada 5. oktobrī.

27.

Rezumējot, galvenais jautājums, kas izriet no pamatlietas, ir šāds – vai GBA drīkst turpināt tiesvedību pret Facebook Belgium attiecībā uz personas datu pārrobežu apstrādi, kas notikusi pēc VDAR spēkā stāšanās, ņemot vērā, ka datu apstrādātājs ir Facebook Ireland Ltd.

28.

Lai risinātu šo jautājumu, ir jānovērtē, kāda ir pašā VDAR tās 127. apsvērumā minētā “vienas pieturas aģentūras” mehānisma darbības joma un kā tas darbojas. Šis mehānisms ir ietverts vairākos noteikumos, saskaņā ar kuriem datu pārrobežu apstrādes gadījumā tiek ierosināta centralizēta izpilde, izmantojot vadošo uzraudzības iestādi (turpmāk tekstā – “VUI”), kura kopā ar attiecīgajām uzraudzības iestādēm (turpmāk tekstā – “AUI”) ir iekļauta sadarbības un konsekvences nodrošināšanas procedūru sistēmā, kas izveidota, lai nodrošinātu visu ieinteresēto uzraudzības iestāžu iesaisti.

29.

Saskaņā ar VDAR 56. panta 1. punktu uzraudzības iestāde darbojas kā VUI attiecībā uz datu pārrobežu apstrādi, ko veic datu pārziņi un apstrādātāji, kuru galvenā vai vienīgā uzņēmējdarbības vieta ir tās teritorijā. Saskaņā ar VDAR 4. panta 22. punktu uzraudzības iestāde darbojas kā AUI, ja tiek izpildīts viens no šādiem alternatīviem nosacījumiem: “a) pārzinis vai apstrādātājs veic uzņēmējdarbību minētās uzraudzības iestādes dalībvalsts teritorijā; b) apstrāde būtiski ietekmē vai var būtiski ietekmēt datu subjektus, kas dzīvo minētās uzraudzības iestādes dalībvalstī; vai c) sūdzība ir iesniegta minētajai uzraudzības iestādei”.

30.

Pirms pievērsties uzdoto jautājumu izskatīšanai pēc būtības, ir jāsniedz dažas ievada piezīmes (A). Pēc tam es pievērsīšos iesniedzējtiesas ierosinātajiem juridiskajiem jautājumiem. Es īpaši koncentrēšos uz pirmo uzdoto jautājumu, jo tas ir iesniedzējtiesā izskatāmā strīda pamats (B). Tad es tikai īsumā pievērsīšos pārējiem uzdotajiem jautājumiem, jo, ja atbilde uz pirmo jautājumu ir tāda, kāda tiek piedāvāta šajos secinājumos, uz pārējiem jautājumiem atbildēt vairs nav nepieciešams vai arī atbilde ir visai acīmredzama (C).

31.

Iesākumā atzīmēšu, ka pamatlietā ir daži elementi, kurus man ir grūti pilnībā saprast.

32.

Pirmkārt, man jāatzīst, ka man nav pilnīgas skaidrības par pamattiesvedības gaitā uzdoto jautājumu atbilstību, ņemot vērā, ka no visām pusēm, pret kurām GBA ir vērsusies, šķiet, vienīgi Facebook Belgium joprojām ir atbildētāja pamatlietā ( 4 ). No Tiesai iesniegtajiem lietas materiāliem, šķiet, izriet, ka šis uzņēmums nav datu pārziņa “galvenā uzņēmējdarbības vieta” VDAR 4. panta 16. punkta izpratnē, ne arī iespējamais “kopīgais pārzinis” VDAR 26. panta nozīmē, jo, šķiet, tas ir tā paša uzņēmuma uzņēmējdarbības vieta ( 5 ).

33.

Tomēr uz jautājumiem, kas uzdoti prejudiciālā nolēmuma saņemšanai, tiek attiecināta atbilstības prezumpcija. Tādēļ Tiesa atsakās pieņemt lēmumu tikai izņēmuma gadījumos, proti, ja nav izpildītas Tiesas Reglamenta 94. pantā izvirzītās prasības vai ja ir acīmredzams, ka Savienības tiesību normas interpretācijai nav nekādas saistības ar pamatlietas faktiskajiem apstākļiem, vai ja jautājumi ir (pilnīgi) hipotētiski ( 6 ). Šī lieta, manuprāt, nav tāda. “Kas ir kas” un “ko var iesūdzēt konkrēti par ko” ir ne tikai faktisko apstākļu novērtējums, kas galu galā jāveic valsts tiesai, bet savā ziņā ir arī viens no Tiesai uzdoto jautājumu aspektiem.

34.

Otrkārt, nav arī nemaz tik vienkārši aptvert pamatlietu no laika aspekta. Prasība tika ierosināta laikā, kad spēkā bija Direktīva 95/46. Tad, stājoties spēkā VDAR, tā tika uzturēta. Tomēr tiesvedība tagad, šķiet, attiecas tikai uz rīcību, kas norisinājusies pēc tam, kad kļuva piemērojams jaunais tiesiskais regulējums. Jautājums patiešām ir tāds, vai VDAR noteikumiem atbilst tas, ka GBA ir turpinājusi procedūru; šis elements ir izvirzīts ceturtajā jautājumā. Tomēr šiem jautājumiem būtu nozīme pamatlietā vienīgi tad, ja valsts iestāde censtos pabeigt notiekošo tiesvedību attiecībā uz iespējamiem pārkāpumiem, kas notikuši, pirms jaunais tiesiskais regulējums kļuva piemērojams. Savukārt, ja notiekošā tiesvedība šajā brīdī attiektos vienīgi uz iespējamo nelikumību, kas radusies pēc datuma, kad piemērojama kļuva VDAR, iespējams, apvienojumā ar centieniem (protams, provizoriskiem) aizliegt tiesas ceļā šādu praksi, ir visai grūti saprast, kāpēc GBA, ciktāl tā uzskata, ka tai pašai ir kompetence iejaukties, nav izbeigusi pašreizējo tiesvedību un nav rīkojusies saskaņā ar attiecīgajiem VDAR noteikumiem.

35.

Treškārt, tiesas sēdē GBA norādīja, ka tai ir bijusi viedokļu apmaiņa ar Īrijas uzraudzības iestādi un kolēģiju par vienu no tehnoloģijām, ko Facebook ir izmantojis datu vākšanai (sīkdatnes). Tika konstatēts, ka abas uzraudzības iestādes nebija vienisprātis par to, vai šī tehnoloģija faktiski ietilpst VDAR materiālās piemērošanas jomā.

36.

Šajā saistībā un ciktāl jautājums attiecas uz šo lietu, varbūt ir vērts norādīt, ka noteiktas datu apstrādes darbības patiešām var ietilpt vairāku ES likumdošanas instrumentu materiālās piemērošanas jomā, un tādā gadījumā, ja vien nav norādīts citādi, visi šie instrumenti ir vienlaikus piemērojami ( 7 ). Citos gadījumos savukārt, piemēram, ja netiek apstrādāti personas dati VDAR 4. panta 1. punkta nozīmē, VDAR acīmredzami nepiemēro.

37.

Attiecīgi, ja kāda datu apstrādes veida iespējamā nelikumība izriet no citiem (Savienības vai valsts) tiesību noteikumiem, VDAR noteiktās procedūras un mehānismi nedarbojas. VDAR nevar izmantot kā vārteju, lai “vienas pieturas aģentūras” mehānismā iekļautu rīcības formas, kas, lai arī ietver kādas datu plūsmas vai pat apstrādi, tomēr nenonāk pretrunā ar regulā noteiktajiem pienākumiem.

38.

Lai izlemtu, vai lieta faktiski ietilpst vai neietilpst VDAR materiālās piemērošanas jomā, valsts tiesai, tostarp jebkurai iesniedzējtiesai, vajadzētu noskaidrot, no kurienes tieši izriet uzņēmējam uzliktais juridiskais pienākums, lai pateiktu, ka uzņēmējs to ir pārkāpis. Ja šis pienākums neizriet no VDAR, tad loģiski, ka nav piemērojamas arī šajā instrumentā noteiktās procedūras, kas attiecas uz instrumenta materiālo piemērošanas jomu.

39.

Ar pirmo jautājumu iesniedzējtiesa būtībā vaicā, vai VDAR noteikumi, lasot tos saistībā ar Eiropas Savienības Pamattiesību hartas (turpmāk tekstā – “Harta”) 7., 8. un 47. pantu, ļauj dalībvalsts uzraudzības iestādei vērsties šīs valsts tiesā par VDAR iespējamo pārkāpumu attiecībā uz datu pārrobežu apstrādi, pat ja šī iestāde nav “vadošā uzraudzības iestāde”.

40.

Šajā saistībā GBA un Beļģijas, Itālijas, Polijas un Portugāles valdības iesaka Tiesai atbildēt apstiprinoši, savukārt Facebook un Čehijas un Somijas valdības, kā arī Komisija ieņem pretēju nostāju.

41.

Nākamajā sadaļā es izskaidrošu, kāpēc es uzskatu, ka GBA un Beļģijas, Itālijas, Polijas un Portugāles valdību sniegtā VDAR interpretācija nav pārliecinoša – VDAR interpretācija gan no gramatiskā un sistēmiskā skatupunkta (1), gan no teleoloģiskā un vēsturiskā skatupunkta (2) skaidri virzās pretējā virzienā. Turklāt ne uz Hartu orientēta regulas interpretācija (3), ne iespējamie riski par VDAR iespējamu nepilnīgu izpildi (4) nav tādi, lai apšaubītu, manuprāt, pareizo VDAR interpretāciju – katrā ziņā ne tagad.

42.

Tālab sekas, kas izriet no šā regulas konkrētā formulējuma, manā ieskatā nav tik galējas kā tās, ko minējuši Facebook, Čehijas un Somijas valdības, kā arī Komisija. Attiecīgi es paskaidrošu, kāpēc atbildei, kas sniedzama iesniedzējtiesai, būtu jāatrodas kaut kur starp abām šajā tiesvedībā virzītajām nostājām, proti, dalībvalsts uzraudzības iestāde ir tiesīga celt prasību šīs valsts tiesā par VDAR iespējamo pārkāpumu attiecībā uz datu pārrobežu apstrādi, lai arī tā nav vadošā uzraudzības iestāde, ar nosacījumu, ka tā to dara VDAR noteiktajās situācijās un saskaņā ar tajā noteiktajām procedūrām (5).

43.

Vispirms man šķiet, ka attiecīgo noteikumu formulējums, jo īpaši, lasot tos to kontekstā, liecina par labu tādai VDAR interpretācijai, saskaņā ar kuru VUI ir vispārēja kompetence attiecībā uz pārrobežu apstrādi, un netieši – AUI ir ierobežotas pilnvaras rīkoties šajā saistībā.

44.

VDAR 56. panta 1. punktā ir noteikts, ka “galvenās uzņēmējdarbības vietas vai pārziņa vai apstrādātāja darbības vietas uzraudzības iestāde ir kompetenta rīkoties kā vadošā uzraudzības iestāde attiecībā uz minētā pārziņa vai apstrādātāja veiktu pārrobežu apstrādi saskaņā ar 60. pantā paredzēto procedūru” ( 8 ). Saskaņā ar VDAR 56. panta 6. punktu “vadošā uzraudzības iestāde ir vienīgais pārziņa vai apstrādātāja partneris saistībā ar minētā pārziņa vai apstrādātāja veiktu pārrobežu apstrādi” ( 9 ). Regulas 124. apsvērumā šie noteikumi atbalsojas, it īpaši norādot, ka pārrobežu apstrādes gadījumā “pārziņa vai apstrādātāja galvenās uzņēmējdarbības vietas vai pārziņa vai apstrādātāja vienīgās uzņēmējdarbības vietas uzraudzības iestādei būtu jārīkojas kā vadošajai iestādei” ( 10 ).

45.

VUI vispārējo kompetenci attiecībā uz datu pārrobežu apstrādi apstiprina arī tas, ka situācijas, kurās kompetence attiecībā uz pārrobežu apstrādi tiek piešķirta citām uzraudzības iestādēm, tiek raksturota kā izņēmums no vispārējā noteikuma. Proti, VDAR 55. panta 2. pantā ir noteikts, ka VUI kompetencē neietilpst noteiktu datu apstrāde, ko “veic publiska iestāde”. Turklāt VDAR 56. panta 2. punktā ir norādīts – atkāpjoties no principa, ka VUI ir kompetence, “ikviena uzraudzības iestāde ir kompetenta izskatīt tai iesniegto sūdzību vai iespējamu šīs regulas pārkāpumu, ja lietas priekšmets attiecas vienīgi uz uzņēmējdarbības vietu tās dalībvalstī vai būtiski ietekmē datu subjektus vienīgi tās dalībvalstī”.

46.

Turklāt saskaņā ar VDAR 66. pantu, kas attiecas uz “steidzamības procedūru”, ikvienai AUI “ārkārtas apstākļos”, ja ir steidzami jārīkojas, lai aizsargātu datu subjektu tiesības un brīvības, ir pilnvaras nekavējoties pieņemt pagaidu pasākumus, kuru nolūks ir radīt tiesiskas sekas savā teritorijā, norādot konkrētu spēkā esamības laikposmu, kas nepārsniedz trīs mēnešus, “atkāpjoties” no VDAR 60., 63., 64. un 65. pantā minētā sadarbības un konsekvences mehānisma.

47.

Tāpēc no VDAR teksta man ir diezgan skaidrs, ka attiecībā uz pārrobežu apstrādi VUI kompetence ir norma, savukārt citu uzraudzības iestāžu kompetence ir izņēmums ( 11 ).

48.

Tomēr GBA un dažas valdības apstrīd šo VDAR formulējumu. To ieskatā attiecīgo noteikumu teksts liecinot, ka jebkurai uzraudzības iestādei (gandrīz neierobežoti) ir tiesības uzsākt tiesvedību tiesā par iespējamiem pārkāpumiem, kas skar to teritoriju, neatkarīgi no tā, vai apstrāde ir vai nav pārrobežu. Tās atsaucas galvenokārt uz diviem argumentiem.

49.

Pirmkārt, tās apgalvo, ka formulējums “neskarot 55. pantu”, ar ko sākas 56. panta 1. punkts, nozīmē, ka kompetence, kas piešķirta VUI saskaņā ar pēdējo minēto noteikumu, nevar apdraudēt vai ierobežot pilnvaras, kas ar pirmo minēto noteikumu ir piešķirtas ikvienai uzraudzības iestādei, tostarp tai, kura uzsāk tiesvedību tiesā.

50.

Šis arguments mani nepārliecina.

51.

Regulas 55. panta 1. punktā ir noteikts princips, ka katra uzraudzības iestāde “savas dalībvalsts teritorijā ir kompetenta pildīt uzticētos uzdevumus un īstenot pilnvaras, ko tai piešķir saskaņā ar šo regulu”. Šie uzdevumi savukārt ir uzskaitīti VDAR 57. pantā. Pilnvaras ir uzskaitītas tās 58. pantā. Viens no konkrēti veicamajiem uzdevumiem ir VDAR piemērošanas uzraudzība un īstenošana (57. panta 1. punkta a) apakšpunkts). Atbilstoši 58.pantam uzraudzības iestādēm ir piešķirtas dažādas izmeklēšanas pilnvaras (1. punkts), korektīvās pilnvaras (2. punkts), atļauju izsniegšanas un padomdevēja pilnvaras (3. punkts), kā arī pilnvaras iesaistīties tiesvedībā (5. punkts).

52.

Būtībā šie noteikumi, uz kuriem 55. pantā ir netieši sniegta atsauce, ietver visus uzdevumus un pilnvaras, kas uzraudzības iestādēm ir piešķirti saskaņā ar VDAR. Ja sekotu GBA un dažu valdību izvirzītajai interpretācijai, patiesībā nekas nepaliktu VUI vispārējā kompetencē un tādējādi 56. pantam nebūtu nekādas nozīmes. VUI nebūtu ne “vienīgais” partneris, ne arī jebkādā veidā “vadītu” pārējās uzraudzības iestādes. Tās loma apšaubāmā veidā samazinātos līdz “informācijas centra” lomai, un tai nebūtu skaidri definētas misijas.

53.

Tas, ka VUI un netieši – vienas pieturas aģentūras mehānismam – ir svarīga loma, vēl nepārprotamāk ir redzams, lasot visus šos noteikumus kopā un kontekstā.

54.

Pirmā norāde, kas par to liecina, ir tāda, ka VDAR sistēmā ir īpaši izcelts 56. pants. 56. pants ir otrā norma attiecīgajā VDAR iedaļā (VI nodaļa “Neatkarīgas uzraudzības iestādes”, 2. iedaļa “Kompetence, uzdevumi un pilnvaras”) un seko uzreiz aiz vispārējā noteikuma par “kompetenci” un pirms citiem vispārējiem noteikumiem par “uzdevumiem” un “pilnvarām”. Tādējādi Savienības likumdevējs ir nolēmis uzsvērt, ka vadošās uzraudzības iestādes kompetence ir pašā centrā, vēl pirms visu uzraudzības iestāžu konkrēto uzdevumu un pilnvaru ilustrēšanas.

55.

Vēl pamatīgāk vadošās uzraudzības iestādes lomas svarīgums izriet arī no noteikumiem, kas iekļauti VDAR VII nodaļā (“Sadarbība un konsekvence”), kurā ir noteiktas dažādas procedūras un mehānismi, kas uzraudzības iestādēm ir jāievēro, lai nodrošinātu VDAR saskanīgu piemērošanu. Konkrēti, 60. pantā, ar kuru sākas šī nodaļa un uz kuru ir sniegta atsauce 56. panta 1. punktā, ir izklāstīta “sadarbības starp vadošo uzraudzības iestādi un citām attiecīgajām uzraudzības iestādēm” procedūra.

56.

Skaidrs, ka tas nozīmē, ka tā ir īstā procedūra, kurai jāseko, ja ir nepieciešams veikt izpildes darbības attiecībā uz pārrobežu apstrādi. Šī procedūra līdzīgi kā visas citas VDAR VII nodaļā sniegtās procedūras ir obligāta. Imperatīvs, kas iekļauts it īpaši VDAR 51. panta 2. punktā un 63. pantā, nepārprotami norāda, ka uzraudzības iestādēm ir jāsadarbojas un ka tas ir jādara, (obligāti) izmantojot šim nolūkam izstrādātas procedūras un mehānismus.

57.

Tāpēc 56. panta 1. punktā sniegtajam formulējumam “neskarot 55. pantu”, ir atšķirīga nozīme, nevis tāda, kā to sapratusi GBA. Manuprāt, šī frāze tajā kontekstā, kurā tā izmantota, nozīmē vienkārši to, ka, pat ja atsevišķā gadījumā VUI ir tā, kuras kompetencē saskaņā ar VDAR 56. pantu ir ar pārrobežu apstrādi saistīta lieta, visas uzraudzības iestādes dabiski saglabā vispārējās pilnvaras, kuras tām piešķirtas, ņemot vērā VDAR 55. pantu (un 58. pantu).

58.

Saskaņā ar VDAR 55. panta 1. punktu dalībvalstīm ir jānodrošina, ka uzraudzības iestādes veic uzdevumus un īsteno pilnvaras, kas noteiktas šajā regulā. Tādējādi ar šo noteikumu jebkurai uzraudzības iestādei tiek piešķirtas vispārējas pilnvaras (vai kompetence) rīkoties attiecībā uz tās teritoriju, un tas tā arī ir (“neskarot” to), vai apstrāde ir vai nav pārrobežu rakstura, un, ja tā ir pārrobežu apstrāde, attiecīgā iestāde rīkojas kā VUI vai kā AUI ( 12 ). Tomēr VDAR 55. pants nereglamentē, kādās situācijās un kādā veidā šīs pilnvaras rīkoties tiks īstenotas katrā atsevišķā gadījumā. Patiešām, šos aspektus regulē citi VDAR noteikumi, jo īpaši tās VII nodaļā ietvertie noteikumi. Saskaņā ar tiem tas, vai uzraugošā iestāde var īstenot vispārējas pilnvaras rīkoties, un tas, kādā veidā tā to dara, ir atkarīgs tostarp no tā, vai attiecībā uz konkrēto pārzini vai apstrādātāju šī iestāde ir VUI vai AUI ( 13 ).

59.

Šajā saistībā un rezumējot es tāpēc esmu vienisprātis ar kolēģiju, kas nesenā atzinumā norādīja, ka VDAR 56. panta 1. punkts ir “prioritārs noteikums” un “lex specialis”, proti, “šis noteikums ir pārāks [par VDAR 55. pantā ietverto vispārējo noteikumu], ja rodas jebkādas ar apstrādi saistītas situācijas, kas atbilst tajā ietvertajiem nosacījumiem” ( 14 ).

60.

Attiecīgi es uzskatu, ka GBA un dažas valdības ir nepareizi interpretējušas VDAR 55. pantu un 56. panta 1. punktu. Šie lietas dalībnieki 56. panta 1. punktā teikuma pirmo daļu aplūko ārpus konteksta, lai apvērstu saikni starp normu un izņēmumu. Tādā veidā vairāku VDAR noteikumu normatīvais saturs tiek mīkstināts un grauj tostarp regulas 10. apsvērumā uzsvērto mērķi nodrošināt datu aizsardzības noteikumu konsekventāku un viendabīgāku piemērošanu. Būtībā tas varētu nozīmēt atgriešanos pie agrākā Direktīvas 95/46 režīma.

61.

Otrām kārtām, GBA un dažas valdības apgalvo, ka no paša VDAR 58. panta 5. punkta formulējuma izriet, ka visām uzraudzības iestādēm ir jāspēj sākt tiesvedību tiesā par jebkuru datu aizsardzības noteikumu iespējamu pārkāpumu, kas skar to teritoriju, neatkarīgi no datu apstrādes rakstura (vietēja vai pārrobežu apstrāde). To ieskatā sekas ir tādas, ka pat tad, ja tiktu interpretēts, ka vienas pieturas aģentūras mehānisms ierobežo citu uzraudzības iestāžu pilnvaras attiecībā uz pārrobežu apstrādi, šie ierobežojumi varētu skart vienīgi administratīvas darbības, nevis tiesvedību.

62.

Arī šis otrais arguments, manuprāt, nav pārliecinošs. Tam piemīt tāds pats “grēks” kā iepriekšējam argumentam, proti, VDAR konkrētais noteikums tiek lasīts “klīniskā izolācijā” no visas regulas kopumā, vienlaikus saskatot tajā pārāk daudz.

63.

VDAR 58. panta 5. punkts ir formulēts šādi: “katra dalībvalsts ar tiesību aktiem paredz, ka tās uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un vajadzības gadījumā uzsākt tiesvedību vai kā citādi iesaistīties tiesvedībā, lai īstenotu šīs regulas noteikumus”.

64.

Saskaņā ar šo noteikumu tiek prasīts, lai dalībvalstis, no vienas puses, ļauj uzraudzības iestādēm uzturēt ciešu saikni ar tiesu iestādēm (tostarp, iespējams, ar tiesībaizsardzības iestādēm), un, no otras puses, piešķir uzraudzības iestādēm pilnvaras (ne tikai pasīvi, bet arī aktīvi) vērsties savas valsts tiesās. Citiem vārdiem, uzraudzības iestādēm principā būtu jāspēj saskaņoti darboties ar tiesu iestādēm un vajadzības gadījumā sākt tiesvedību tiesā. Es saprotu, ka Savienības likumdevējs bija uzskatījis, ka šāds skaidrs noteikums ir nepieciešams, jo, neraugoties uz Direktīvas 95/46 28. panta 3. punkta tekstu ( 15 ), šajā jautājumā dalībvalstu tiesību normas būtiski atšķīrās, tādējādi radot nepilnīgas izpildes jautājumus ( 16 ). Šī lieta, kas tika ierosināta laikā, kad minētā direktīva joprojām bija spēkā, ir tieši šāds piemērs, proti, šī lieta saskaņā ar valsts tiesību aktiem ir rosinājusi jautājumus par Privātuma aizsardzības komisijas statusu un par tās priekšsēdētāja celtās prasības tiesiskā pamata atbilstību.

65.

Tomēr līdzīgi, kā jau tika iepriekš norādīts ( 17 ), VDAR 58. panta 5. punktā ir noteiktas pilnvaras, kas ir bez izņēmuma piešķiramas visām uzraudzības iestādēm tajā posmā, neatkarīgi no (vai pirms) noteikšanas, vai katrā atsevišķā gadījumā šī iestāde varētu būt kompetentā VUI vai AUI, vai vispār, iespējams, jautājums uz to neattiecas. VDAR 58. panta 5. punkts nereglamentē, kādās situācijās un kādā veidā šīs pilnvaras celt prasību ir īstenojamas. Droši vien tāpēc arī šajā noteikumā ir iekļauta frāze “vajadzības gadījumā”. Tas ir citu VDAR noteikumu regulējuma priekšmets.

66.

Turklāt ne VDAR 58. panta teksts, ne tā struktūra neliek domāt, ka var nošķirt, kā GBA to apgalvo, iestāžu administratīvās pilnvaras (kurām būtu piemērojami ierobežojumi, kas izriet no vienas pieturas aģentūras mehānisma) no pilnvarām celt prasību (kurām nebūtu piemērojami šie ierobežojumi). Šajā tiesību normā punktu pa punktam ir uzskaitītas dažādas pilnvaras, kas ir jāpiešķir uzraudzības iestādēm, grupējot tās pēc mērķa (izmeklēšanas, korektīvās, padomdevēja utt. pilnvaras). Šie punkti ir formulēti visai līdzīgā veidā, pamatā norādot, ka katrai uzraudzības iestādei ir attiecīgajā punktā noteiktās pilnvaras.

67.

Tāpēc es neredzu pamatu interpretēt 58. panta 5. punktu citādāk nekā šā paša noteikuma 1.–3. punktu. Patiess var būt tikai viens no diviem apgalvojumiem – vai nu pilnīgi visām uzraudzības iestādēm ir visas šīs pilnvaras, ko neierobežo vienas pieturas aģentūras mehānisms, vai arī visas šīs pilnvaras ir jāīsteno saskaņā ar regulā noteiktajām procedūrām un ierobežojumiem.

68.

Ņemot vērā šo secinājumu 51. un 52. punktā skaidrotos iemeslus, pirmais minētais apgalvojums nav pamatots. Faktiski, lasot VDAR 58. pantu tā kontekstā, kļūst skaidrs, ka faktiski katrā ziņā ir tieši pretēji GBA un dažu valdību apgalvotajam.

69.

Proti, katrai uzraudzības iestādei ir pareizi un konsekventi jāpiemēro regula. Tālab katrai uzraudzības iestādei neatkarīgi no tā, vai tai konkrētajā lietā ir VUI vai AUI funkcija, ir, piemēram, jāizvērtē tai iesniegtās sūdzības, un tas jādara ar pienācīgu rūpību ( 18 ). Faktiski, pat ja iespējamais pārkāpums ir saistīts ar pārrobežu apstrādi un iestāde nav VUI, citām uzraudzības iestādēm būtu jāspēj izvērtēt šo lietu, lai sniegtu jēgpilnu ieguldījumu, kad tās tiek aicinātas to darīt sadarbības un konsekvences mehānismu ietvaros ( 19 ), vai lai pieņemtu steidzamus pasākumus. Tomēr pēc tam kopumā VUI ziņā ir pieņemt saistošus lēmumus, lai panāktu VDAR izpildi attiecībā uz datu apstrādātāju vai pārzini ( 20 ). It īpaši, kā izriet no nesenā sprieduma lietā Facebook Ireland un Schrems, “kompetentajai valsts uzraudzības iestādei [..] ir jābūt iespējai [..] vajadzības gadījumā celt prasību valsts tiesās” ( 21 ). Tāpēc ieteikums, ka uzraudzības iestādes varētu neņemt vērā sadarbības un konsekvences mehānismus, ja tās vēlas celt prasību, nevar būt saskanīgs ar VDAR tekstu un Tiesas judikatūru.

70.

Turklāt, raugoties praktiski, nebūtu loģiski, ja iestādei būtu liegts ierosināt administratīvo procedūru, lai ar attiecīgajiem uzņēmējiem apspriestu datu aizsardzības noteikumu iespējamo pārkāpumu, bet šai pašai iestādei būtu atļauts uzreiz uzsākt tiesvedību tiesā par šo pašu jautājumu. Tiesāšanās bieži vien ir galējais instruments, kuru iestāde, visticamāk, izmantos, ja jautājumu neizdodas faktiski atrisināt ar (formālām un neformālām) pārrunām un lēmumu pieņemšanu administratīvajā līmenī.

71.

GBA ieteiktais nošķīrums, kas neļautu uzraudzības iestādei (administratīvi) pārbaudīt, sagatavot, apstrādāt un lemt, bet ļautu nekavējoties vērsties tiesā, bīstami tuvinās tam, lai administratīvās iestādes kļūtu par visai apšaubāmiem vesternu personāžiem, kuri vispirms šauj un (varbūt) tikai pēc tam runā, ja vispār runā (“ja tev ir jāšauj, šauj, nerunā” ( 22 )). Neesmu pārliecināts, ka tas būtu pamatots vai atbilstīgs veids, kā administratīvajām iestādēm risināt iespējamos datu aizsardzības noteikumu pārkāpumus.

72.

Turklāt, un kas ir vēl jo svarīgāk, ja uzraudzības iestādes nevar izmantot savas administratīvās pilnvaras un tām tiek ļauts brīvi vērsties savas valsts tiesās, neizmantojot regulā noteiktos sadarbības un konsekvences mehānismus, ar to tiktu bruģēts ceļš šo mehānismu vienkāršai apiešanai. Proti, ja par lēmumprojektu būtu domstarpības, gan VUI, gan (katra) AUI varētu “ņemt situāciju savās rokās” un sākt tiesvedību valsts tiesā, tādējādi apejot VDAR 60. panta 4. punktā un 65. pantā noteikto procedūru.

73.

Tādējādi zaudētu jēgu arī viena no kolēģijas – saskaņā ar VDAR izveidotai iestādei, kuras sastāvā ir visu dalībvalstu uzraudzības iestāžu vadītāji un Eiropas datu aizsardzības uzraudzītājs, – pamatfunkcijām ( 23 ). Viens no kolēģijas uzdevumiem tieši ir uzraudzīt un nodrošināt VDAR pareizu piemērošanu gadījumos, ja dažādām uzraudzības iestādēm rodas domstarpības ( 24 ). Šādos gadījumos kolēģija rīkojas kā strīdu izšķiršanas forums un lēmumu pieņēmēja. Ja sekotu GBA un dažu valdību aizstāvētajai interpretācijai, VDAR 65. pantā noteiktie mehānismi tiktu pilnībā atbīdīti malā – katra iestāde varētu iet savu ceļu, apejot kolēģiju.

74.

Izrādītos, ka izrietošā situācija ir pretēja tai, ko Savienības likumdevējs bija iecerējis sasniegt ar jauno sistēmu, kā tas tiks paskaidrots nākamajā iedaļā.

75.

Kā izriet no VDAR 9. apsvēruma, Savienības likumdevējs uzskatīja – lai arī “Direktīvas 95/46/EK mērķi un principi joprojām ir spēkā”, šis instruments “nav spē[jis] novērst datu aizsardzības īstenošanas sadrumstalotību Savienībā, juridisko nenoteiktību vai tāda uzskata plašu izplatību sabiedrībā, ka pastāv ievērojams risks fizisku personu aizsardzībai”.

76.

Tādēļ tiesību instrumenta, kuram bija jāaizstāj Direktīva 95/46, galvenais mērķis bija vajadzība nodrošināt konsekvenci. Tika uzskatīts, ka šis mērķis ir svarīgs no diviem aspektiem – no vienas puses, lai nodrošinātu fizisku personu viendabīgu un augstu aizsardzības līmeni, un, no otras puses, lai novērstu šķēršļus personas datu brīvai plūsmai Savienībā, nodrošinot tirgus dalībniekiem tiesisko drošību un pārskatāmību ( 25 ).

77.

Pēdējais minētais aspekts būtu jāuzsver. Saskaņā ar Direktīvu 95/46 tirgus dalībniekiem, kas darbojas visā Eiropas Savienībā, bija jāizpilda daudzveidīgas valstu tiesību normas, ar kurām īsteno šo direktīvu, un vienlaikus jāsadarbojas ar visām valstu datu aizsardzības iestādēm. Šāda situācija tirgus dalībniekiem bija ne tikai dārga, apgrūtinoša un laikietilpīga, bet neizbēgami viņiem radīja nenoteiktību un konfliktus ar saviem klientiem ( 26 ).

78.

Vairākos Tiesas spriedumos kļuva acīmredzami arī ar Direktīvu 95/46 izveidotās sistēmas ierobežojumi. Lietā Weltimmo Tiesa nosprieda, ka datu aizsardzības iestāžu pilnvaras stingri ierobežo teritorialitātes princips, proti, šīs iestādes drīkstēja rīkoties saistībā ar pārkāpumiem, kas notiek vien pašu teritorijā, savukārt visos citos gadījumos tām bija jālūdz iejaukties citu dalībvalstu iestādēm ( 27 ). Lietā Wirtschaftsakademie Schleswig‑Holstein Tiesa nolēma, ka datu pārrobežu apstrādes gadījumā katra datu aizsardzības iestāde var īstenot savas pilnvaras attiecībā uz savas valsts teritorijā reģistrētu vienību, neatkarīgi no tā, kādi bija tās dalībvalsts datu aizsardzības iestādes uzskati un darbības, kurā atrodas par šo apstrādi atbildīgās iestādes juridiskā adrese ( 28 ).

79.

Tomēr virtuālajā datu apstrādes pasaulē sadalīt dažādu iestāžu kompetenci pa teritoriālajām līnijām bieži vien ir visai problemātiski ( 29 ). Turklāt nekonsekvenci un nenoteiktību radīja tas, ka nebija skaidru valsts iestāžu koordinēšanas mehānismu.

80.

Lai risinātu šīs būtiskās problēmas, tika ieviests vienas pieturas aģentūras mehānisms, kurā svarīga loma tika piešķirta VUI, un tika izveidoti sadarbības mehānismi, lai iesaistītu citas uzraudzības iestādes ( 30 ). Lietā Google (Tiesību uz atsauču atsaistīšanu teritoriālā piemērojamība) Tiesa uzsvēra, cik svarīgi ir sadarbības un konsekvences mehānismi VDAR pareizai un saskaņotai piemērošanai, kā arī to obligāto raksturu ( 31 ). Nesen, lietā Facebook Ireland un Schrems arī ģenerāladvokāts H. Saugmandsgors Ēe uzsvēra, ka VDAR VII nodaļā sniegtie sadarbības un konsekvences mehānismi ir izstrādāti, lai novērstu risku, ka dažādas uzraudzības iestādes pieņem atšķirīgas pieejas attiecībā uz pārrobežu apstrādi ( 32 ).

81.

Taisnība – kā norāda GBA –, ka likumdošanas procesā gan Padome, gan Parlaments ir centušies ierobežot VUI kompetenci, kādu to sākotnēji bija paredzējusi Komisija. Tomēr galu galā VDAR galīgajā tekstā ieviestās izmaiņas nerada nekādas šaubas par regulas šeit sniegto interpretāciju, bet drīzāk to apstiprina.

82.

Saskaņā ar Komisijas sākotnējo ierosinājumu vienas pieturas aģentūras mehānisms nozīmēja, ka attiecībā uz datu pārrobežu apstrādi par datu pārziņa vai apstrādātāja visā Eiropas Savienībā veikto darbību uzraudzību un par lēmumu pieņemšanu būtu jābūt atbildīgai vienai atsevišķai uzraudzības iestādei (VUI) ( 33 ). Šis priekšlikums tomēr raisīja diskusijas Padomē un Parlamentā.

83.

Galu galā Padome piekrita tekstam, kas tika sagatavots, pamatojoties uz prezidējošās valsts iesniegto priekšlikumu ( 34 ). Minētajā priekšlikumā nekādā veidā netika apšaubīts pats vienas pieturas aģentūras mehānisms, ko Padome bija apzīmējusi kā jaunā tiesiskā regulējuma “vienu no galvenajiem pamatprincipiem” ( 35 ). Ņemot vērā prezidentvalsts priekšlikumu, galu galā tika izdarīti divi visai specifiski grozījumi.

84.

Pirmkārt, Padome vēlējās ieviest noteiktus izņēmumus no VUI vispārējās kompetences – attiecībā uz datu apstrādi, ko veic publiskas iestādes, un attiecībā uz vietējām lietām. Padome tādējādi ierosināja ieviest divus noteikumus, kas nebija iekļauti Komisijas priekšlikumā ( 36 ) un kas tagad ir VDAR 55. panta 2. punkts un 56. panta 2. punkts ( 37 ).

85.

Otrkārt, Padome paredzēja mīkstināt VUI lomu un kompetenci, padarot procedūru iekļaujošāku. Tika uzskatīts, ka Komisijas priekšlikums ir zināmā mērā visai nenoteikts un, iespējams, piešķir VUI ekskluzīvu kompetenci attiecībā uz datu pārrobežu apstrādi. Tādējādi tekstā tika izdarīti vairāki labojumi, lai nodrošinātu datu subjektu un uzraudzības iestāžu “tuvumu” ( 38 ). Tostarp tika būtiski palielināta citu uzraudzības iestāžu iesaiste lēmumu pieņemšanas procesā.

86.

Arī Eiropas Parlaments atbalstīja vienas pieturas aģentūras mehānismu, kurā VUI ir lielāka loma, taču piedāvāja stiprināt uzraudzības iestāžu savstarpējās sadarbības sistēmu. Gan Parlamenta ziņojuma projekta paskaidrojums ( 39 ), gan Eiropas Parlamenta 2014. gada 12. marta normatīvā rezolūcija ( 40 ) šajā ziņā ir diezgan skaidri.

87.

Būtībā līdz ar Padomes un Parlamenta iejaukšanos vienas pieturas aģentūras mehānisms, kas iepriekš ievērojami sliecās VUI virzienā, tika izveidots par līdzsvarotāku divu pīlāru mehānismu, proti, ir saglabāta VUI vadošā loma attiecībā uz pārrobežu apstrādi, bet tai līdztekus tagad ir lielāka loma arī citām uzraudzības iestādēm, kuras aktīvi piedalās procesā, izmantojot sadarbības un konsekvences mehānismus, un domstarpību gadījumā kolēģija pilda šķīrējtiesneša lomu un sniedz vadlīnijas.

88.

Tāpēc VDAR teleoloģiskā un vēsturiskā interpretācija apstiprina vienas pieturas aģentūras mehānisma nozīmīgumu un rezultātā – VUI vispārējo kompetenci attiecībā uz pārrobežu apstrādi. GBA un dažu valdību sniegtā VDAR noteikumu interpretācija nesaskan ar Savienības likumdevēja nodomu, ko var izsecināt no regulas preambulas un normām, kā arī sagatavošanas darbiem.

89.

Tādējādi es secinu, ka VDAR attiecīgo noteikumu interpretācijas tekstuālā, kontekstuālā, teleoloģiskā un vēsturiskā pieeja apstiprina, ka uzraudzības iestādēm ir saistoši ievērot kompetences noteikumus un regulā noteiktos sadarbības un konsekvences mehānismus un procedūras. Attiecībā uz pārrobežu apstrādi šīm iestādēm ir jārīkojas VDAR izveidotā regulējuma ietvaros.

90.

Tomēr GBA un dažas valdības ir izvirzījušas vēl divas argumentu kopas, kas to ieskatā liecina par labu tam, lai stiprinātu visu uzraudzības iestāžu pilnvaras rīkoties vienpusēji pat attiecībā uz pārrobežu apstrādi. Nākamajās iedaļās es paskaidrošu, kāpēc šie argumenti nedrīkstētu radīt šaubas par manis tikko sniegto VDAR interpretāciju, vismaz ne šajā brīdī.

91.

GBA uzskata, ka ir nepieciešams, lai uzraudzības iestādēm būtu neierobežotas pilnvaras celt prasību pret datu apstrādātājiem un pārziņiem, tostarp, ja ir runa par datu pārrobežu apstrādi, lai nodrošinātu atbilstību Hartas 7., 8. un 47. pantam. GBA argumenti šajā jautājumā, šķiet, tika pamatoti ar divām galvenajām bažām, lai arī neviena no šīm bažām netika pilnībā noformulēta tās apsvērumos ( 41 ).

92.

Pirmās bažas, ko pauž GBA, šķiet, ir par to, ka samazinās iestāžu skaits, kas var vērsties pret konkrēto rīcību. Šķiet, minētajā priekšlikumā ir vārdos neizteikts pieņēmums, ka augsta līmeņa aizsardzības nodrošināšanai ir nepieciešams vairāku iestāžu kopums, kas var nodrošināt VDAR izpildi, pat darbojoties paralēli. Vienkārši runājot, jo vairāk iesaistīto iestāžu, jo lielāks ir aizsardzības līmenis.

93.

Es nedomāju, ka tas obligāti tā arī ir, vismaz attiecībā uz aizsardzības līmeni.

94.

Kā Tiesa ir noteikusi, Savienības tiesību normas datu aizsardzības jomā, tās lasot saistībā ar Hartas 7. un 8. pantu, tiešām paredz pamattiesību augstu aizsardzības līmeni, tostarp privātās dzīves neaizskaramību attiecībā uz personas datu apstrādi ( 42 ).

95.

Tomēr Savienības likumdevējs ir uzskatījis – lai nodrošinātu “augsta līmeņa aizsardzību fiziskām personām” ir vajadzīgs “stingrāks un saskaņotāks datu aizsardzības regulējums” ( 43 ). Tālab ar VDAR izveidotais regulējums ir paredzēts, lai nodrošinātu konsekvenci visos līmeņos – vienādi attiecībā uz fiziskām personām, tirgus dalībniekiem, datu pārziņiem, apstrādātājiem un publiskajām iestādēm ( 44 ). Saistībā ar publiskajām iestādēm VDAR, kā apstiprināts tās 116. apsvērumā, cenšas veicināt to “ciešāku sadarbību” ( 45 ).

96.

Tādējādi, pretēji tam, ko apgalvo GBA, datu subjektu tiesību un brīvību augsta aizsardzības līmeņa nodrošināšana Savienības likumdevēja ieskatā pilnīgi saskan ar iepriekš raksturotā vienas pieturas aģentūras mehānisma darbību. Ļaujot saskaņotāku, efektīvāku un pārredzamāku pieeju šajā jautājumā, VDAR noteiktajiem sadarbības un konsekvences mehānismiem būtu jāliek lielāks uzsvars uz tostarp Hartas 7. un 8. pantā ietverto tiesību veicināšanu un aizsardzību.

97.

Citiem vārdiem, saskaņots un viendabīgs aizsardzības līmenis katrā ziņā neliedz nodrošināt augstu aizsardzības līmeni. Jautājums ir tikai par to, kur novietot šo viendabīguma kritēriju. Visbeidzot, ir visai apšaubāmi, ka vairāku savstarpēji nesaistītu un, iespējams, pretrunīgu uzraudzības iestāžu darbību līdzāspastāvēšana varētu patiesi veicināt mērķi nodrošināt personu tiesību aizsardzību augstā līmenī. Jāteic, ka saskanība un skaidrība, ko nodrošina uzraudzības iestādes, darbojoties saskaņoti, labāk kalpotu šim mērķim.

98.

Otrās bažas, ko paudusi GBA, raisa jautājumu par fizisku personu, kas iesniedz sūdzību, un iestāžu, kas galu galā rīkosies, reaģējot uz sūdzību, tuvumu. Jautājums būtībā ir par to, vai fiziskas personas var faktiski celt prasību par uzraudzības iestāžu darbību vai bezdarbību saistībā ar šo personu iesniegtām sūdzībām.

99.

Patiešām, VDAR 78. pantā ir apstiprināts, ka fiziskām vai juridiskām personām ir tiesības uz efektīvu tiesību aizsardzību tiesā pret uzraudzības iestādi. Turklāt, lai VDAR noteiktie tiesību aizsardzības līdzekļi atbilstu Hartas 47. pantam, nedrīkst prasīt, lai datu subjekti izpildītu sīki izstrādātus noteikumus, kas, ņemot vērā datu subjektu kā fizisku personu statusu, var nesamērīgi ietekmēt to tiesības vērsties tiesā (piemēram, palielinot izmaksas vai kavējot prasības celšanu) ( 46 ).

100.

Tomēr neviens no (visai nenoteiktajiem) argumentiem, ko šajā jautājumā sniedzis katrs lietas dalībnieks, skaidri nepaskaidro, kāpēc Facebook, Čehijas un Somijas valdību un Komisijas sniegtā VDAR interpretācija varētu būt pretrunā Hartas 47. pantam.

101.

Sāksim ar to, ka VDAR ir skaidri noteiktas datu subjektu tiesības celt prasību tiesā gan pret datu pārziņiem un apstrādātājiem, gan pret uzraudzības iestādēm. Tāpēc strukturālajā ziņā nekas neliecina, ka VDAR varētu neatbilst Hartas 47. pantam.

102.

Runājot par datu subjektu tiesībām celt prasību tiesā pret datu pārziņiem un apstrādātājiem, šīs tiesības dod iespēju sākt tiesvedību tās dalībvalsts tiesā, kas ir pārziņa vai apstrādātāja uzņēmējdarbības vieta vai kas ir datu subjekta dzīvesvieta ( 47 ). Šī tiesību norma, šķiet, ir visai labvēlīga attiecībā uz datu subjektiem vai vismaz nav problemātiska ( 48 ).

103.

Attiecībā uz datu subjektu tiesībām sākt tiesvedību pret uzraudzības iestādēm situācija ir sarežģītāka. Vispirms, datu subjektiem ir tiesības apstrīdēt uzraudzības iestāžu darbības un bezdarbību. Proti, tie var vērsties pret jebkuru uzraudzības iestādi, kas “nereaģē uz sūdzību, daļēji vai pilnībā noraida sūdzību vai nerīkojas, kad šāda rīcība ir nepieciešama, lai aizsargātu datu subjekta tiesības” ( 49 ).

104.

Savukārt prasības pret uzraudzības iestādi atšķirībā no prasībām pret datu pārziņiem un apstrādātājiem ir jāceļ tās dalībvalsts tiesā, kurā ir izveidota šī uzraudzības iestāde ( 50 ). Lai arī šī tiesību norma šķietami varētu būt mazāk labvēlīga attiecībā uz fiziskām personām, ir jāpatur prātā, ka saskaņā ar VDAR 60. panta 8. un 9. punktu, ja datu subjekta iesniegta sūdzība tiek pilnībā vai daļēji noraidīta, attiecīgo lēmumu būs pieņēmusi un par to paziņojusi datu subjektam tā uzraudzības iestāde, kurai datu subjekts bija iesniedzis sūdzību. Tas tā ir neatkarīgi no apstākļa, vai šī iestāde ir vai nav VUI, tādējādi (attiecīgā gadījumā) datu subjekts var vērsties tiesā savā dalībvalstī.

105.

Šie lēmumu pieņemšanas kompetences nodošanas mehānismi un, vajadzības gadījumā, iespējamie dalītas lēmumu pieņemšanas mehānismi (VUI [pieņem lēmumus] attiecībā uz datu pārzini un apstrādātāju un vietējā iestāde – attiecībā uz sūdzības iesniedzēju), šķiet, ir konkrēti paredzēti, lai novērstu to, ka datu subjekti “apstaigā” Eiropas Savienības tiesas, lai celtu prasības pret neaktīvām uzraudzības iestādēm.

106.

Es tomēr atzīstu, ka šāds risinājums varētu raisīt vairākus praktiskus jautājumus. Kāds būs katra šāda lēmuma precīzs saturs? Vai šis saturs būtu identisks ( 51 ) vai atšķirīgs? Vai datu subjektam būtu ļauts apšaubīt visus jautājumus, kas viņa ieskatā attiecas uz viņa konkrēto lietu, pat tos, kas faktiski ir VUI lēmuma sastāvdaļa? Vai lēmums, ko pieņēmusi tā uzraudzības iestāde, kurai datu subjekts ir iesniedzis sūdzību, lielā mērā ir vien “tukša čaula”, jo šī atsevišķā sūdzība tiek skatīta vien formāli, kamēr viss aktuālais saturs tiek ietverts VUI lēmumā? Tādā gadījumā, vai datu subjektam, lai nodrošinātu, ka viņam patiešām ir pieejama “efektīva tiesību aizsardzība tiesā” VDAR 78. panta un Hartas 47. panta nozīmē, jebkurā gadījumā ir jāceļ prasība tās dalībvalsts tiesā, kurā ir izveidota VUI? Kā darbotos tiesību normas par efektīvas tiesību aizsardzības tiesā pieejamību, ja būtu jāpārskata jebkāds prasības pamatā esošs lēmums – vai tas būtu horizontālā līmenī (ko pieņēmušas uzraudzības iestādes, kas darbojas kopā) vai vertikālā līmenī (ja jāpārskata kolēģijas atzinums vai lēmums, kas saskaņā ar konsekvences mehānismu tiek pieņemts pirms uzraudzības iestādes galīgā lēmuma un faktiski, visticamāk, nosaka šo galīgo lēmumu) ( 52 )?

107.

Netrūkst iespējami sarežģītu jautājumu. Līdz ar praktisko pieredzi kādu dienu var atklāties patiesas problēmas saistībā ar jaunās sistēmas kvalitāti vai pat tās sniegtās tiesiskās aizsardzības līmeni. Tomēr šobrīd jebkādi šādi jautājumi ir vien minējumu līmenī. Šajā posmā un katrā ziņā šajā tiesvedībā Tiesai nav iesniegti nekādi elementi, kas norādītu uz aktuālām problēmām šajā saistībā.

108.

GBA būtībā apgalvo, ka VDAR izpildi pārrobežu situācijās nevar atstāt gandrīz vienīgi VUI un datu subjektiem, kurus var ietekmēt datu apstrāde. Ņemot vērā uzraudzības iestāžu lomu, ikvienai uzraudzības iestādei ir jārīkojas, lai aizsargātu fizisku personu tiesības, kas var tikt aizskartas datu apstrādes gadījumā. Proti, uzraudzības iestāde nevar pienācīgi pildīt savu uzdevumu, ja lēmums par to, vai vērsties pret iespējamo pārkāpumu un kādā veidā to darīt, ikreiz tiek atstāts citas iestādes ziņā.

109.

Manuprāt, ar šo argumentu būtībā tiešā veidā tiek apstrīdēts ar VDAR ieviestais jaunais sadarbības mehānisms. Mana atbilde uz to ir formulēta divos slāņos, proti, no vienas puses, ciktāl ir runa par pastāvošajām tiesībām, varētu teikt, ka VDAR ietver mehānismus, kuru mērķis ir novērst šādus scenārijus. No otras puses, ciktāl runa ir par jauno sistēmu patieso darbību un sekām, šādas bailes šajā posmā ir priekšlaicīgas un hipotētiskas.

110.

Pirmkārt, jau no paša sākuma ir jāprecizē – fakts, ka uzraudzības iestāde nav VUI attiecībā uz konkrēto pārzini vai apstrādātāju, nekādā veidā nenozīmē – kā to apgalvo GBA –, ka nevar pienācīgi vērsties pret VDAR pārkāpumu, kas rada noziedzīgu nodarījumu. Regulas 58. panta 5. punktā noteiktās pilnvaras “pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem” nepārprotami ietver pilnvaras sadarboties ar tiesībaizsardzības iestādēm, piemēram, prokuratūru. Šīs pilnvaras saskan ar uzraudzības iestāžu uzdevumu uzraudzīt un īstenot VDAR piemērošanu savā teritorijā un netraucē efektīvi darboties VDAR VII nodaļā noteiktajiem sadarbības un konsekvences mehānismiem. Šajā saistībā nav nekādas vajadzības norādīt – lai arī uzraudzības iestādēm šie mehānismi ir obligāti, tie neattiecas uz citām dalībvalstu iestādēm, it īpaši tām, kuras nodarbojas ar noziedzīgu nodarījumu kriminālvajāšanu.

111.

Otrkārt, kas ir jo svarīgāk, ja aplūko VDAR izveidoto sistēmu pilnībā, ir diezgan skaidrs, ka VUI nav vienīgā VDAR īstenotāja pārrobežu situācijās. VUI vairāk ir primus inter pares. Kopumā VUI varēs rīkoties (administratīvi un tiesā) tikai ar AUI piekrišanu. Saskaņā ar VDAR 60. pantā noteikto procedūru VUI ir jāpanāk vienprātība ( 53 ). Tā nedrīkst ignorēt AUI viedokļus. VUI ir “pienācīgi jāņem vērā” viedokļi, turklāt gadījumā, ja AUI pauž oficiālu iebildumu, VUI lēmumprojekta pieņemšana uz laiku tiek bloķēta. Galu galā, iestāžu atšķirīgos viedokļus risina īpaša struktūra (kolēģija), kuras sastāvā ir visu Savienības uzraudzības iestāžu pārstāvji. Tāpēc VUI nostāja šajā saistībā nav spēcīgāka par kādas citas iestādes nostāju ( 54 ).

112.

Kā paudis bijušais Eiropas datu aizsardzības uzraudzītājs P. Hustinkss [P. Hustinx], VDAR sistēmā VUI loma “nebūtu jāuzskata par ekskluzīvu kompetenci, bet gan par strukturētu sadarbību ar citām vietējām kompetentajām uzraudzības iestādēm” ( 55 ). VDAR nosaka dalītu pienākumu uzraudzīt VDAR piemērošanu un nodrošināt to veikt konsekventi. Tālab uzraudzības iestādēm ir noteikti uzdevumi un piešķirtas noteiktas pilnvaras; tām ir dotas tiesības, bet ir uzlikti arī zināmi pienākumi. Tostarp pienākums ievērot noteiktas procedūras un mehānismus, kas izstrādāti konsekvences nodrošināšanai. Ja iestāde vēlas rīkoties “izolēti” ( 56 ) attiecībā uz VDAR izpildi (tiesā), nesadarbojoties ar citām iestādēm, tas nav savienojams ne ar šīs regulas burtu, ne tās garu.

113.

Kā norādīts šo secinājumu 76. un 77. punktā, VDAR ir izstrādāta, smalki līdzsvarojot vajadzību nodrošināt fizisku personu aizsardzību augstā līmenī un vajadzību novērst šķēršļus personas datu plūsmai Savienībā. Abi šie mērķi, kā tas ir konkrēti redzams VDAR 10. apsvērumā un 1. panta 1. punktā, ir nesaraujami saistīti. Valsts uzraudzības iestādēm tāpēc ir jānodrošina to abu taisnīgs līdzsvars, kā Tiesa to ir konsekventi uzsvērusi kopš sava pirmā sprieduma datu aizsardzības jomā ( 57 ). VDAR 51. panta 1. punktā, definējot uzraudzības iestāžu misiju, ir atainota šī pieeja ( 58 ).

114.

Treškārt, VDAR ne tikai sniedz mehānismus, kas ļauj novērst atšķirības attiecībā uz to, kādā veidā ir jāveic izpilde, tā teikt, izšķirot uzraudzības iestāžu pausto viedokļu un nostāju sadursmes. Tajā ir iekļauti mehānismi, kas ļauj pārvarēt arī administratīvā inertuma situācijas. Tās, piemēram, ir situācijas, kad vadošā uzraudzības iestāde kompetences un/vai personāla trūkuma vai kādu citu iemeslu dēļ neveic nekādas jēgpilnas darbības, lai izmeklētu iespējamos VDAR pārkāpumus un attiecīgā gadījumā liktu izpildīt regulas tiesību normas.

115.

Principā VDAR ir noteikts, ka pārrobežu apstrādes gadījumos VUI ir jārīkojas nekavējoties. It īpaši saskaņā ar VDAR 60. panta 3. punktu tiek prasīts, ka VUI “nekavējoties nosūta attiecīgo informāciju par lietu citām attiecīgajām uzraudzības iestādēm [un] nekavējoties nosūta citām attiecīgajām uzraudzības iestādēm lēmuma projektu, lai saņemtu to atzinumu un pienācīgi ņemtu vērā to viedokli” ( 59 ).

116.

Ja VUI nepilda šo pienākumu vai, vispārīgāk runājot, nerīkojas, kad tas tiek prasīts, var jautāt, vai attiecīgajām uzraudzības iestādēm, kas vēlas veikt izmeklēšanu un, iespējams, izpildes darbības, ir kādi tiesību aizsardzības līdzekļi ( 60 )? Domāju, ka šīs iestādes var iet vismaz divus dažādus ceļus, kas nav savstarpēji izslēdzoši.

117.

No vienas puses, saskaņā ar VDAR 61. panta 1. un 2. punktu uzraudzības iestāde var prasīt citai uzraudzības iestādei “visu attiecīgo informāciju un savstarpēju palīdzību, lai [..] īstenotu un piemērotu šo regulu” ( 61 ). Šis pieprasījums var būt informācijas pieprasījuma veidā, tostarp “par izmeklēšanas gaitu”, vai citu palīdzības pasākumu veidā (piemēram, pārbaudes un izmeklēšana vai efektīvas sadarbības pasākumu īstenošana). Uz ikvienu šādu pieprasījumu lūguma saņēmējai iestādei ir jāatbild “bez nepamatotas kavēšanās un ne vēlāk kā viena mēneša laikā”.

118.

Saskaņā ar VDAR 61. panta 5. un 8. punktu, ja atbilde netiek sniegta noteiktajā termiņā vai ja netiek izpildīts pieprasījums, pieprasošā uzraudzības iestāde “savas dalībvalsts teritorijā var pieņemt pagaidu pasākumu saskaņā ar 55. panta 1. punktu”. Šādos gadījumos “tiek uzskatīts, ka saskaņā ar 66. panta 1. punktu ir steidzami jārīkojas un ir nepieciešams steidzams kolēģijas saistošs lēmums saskaņā ar 66. panta 2. punktu” ( 62 ).

119.

Man šķiet, ka attiecīgā uzraudzības iestāde šo mehānismu var arī izmantot (un droši vien tas nozīmē, ka jāizmanto ( 63 )) attiecībā uz VUI. Ja VUI konkrētā pārrobežu apstrādes lietā nerīkojas, lai arī šajā saistībā ir saņemts AUI pieprasījums, šī AUI var pieņemt steidzamus pasākumus, kas tiek uzskatīti par nepieciešamiem datu subjektu interešu aizsardzībai. Proti, ir prezumējami ārkārtēji apstākļi, kas pamato vajadzību steidzami rīkoties, un tie nav jāpierāda.

120.

No otras puses, saskaņā ar VDAR 64. panta 2. punktu jebkura uzraudzības iestāde (vai kolēģijas priekšsēdētājs, vai Komisija) var “pieprasīt, lai kolēģija izskata jebkuru jautājumu par vispārējo piemērošanu vai kas rada sekas vairāk nekā vienā dalībvalstī nolūkā saņemt atzinumu, jo īpaši, ja kompetentā uzraudzības iestāde neievēro savstarpējas palīdzības pienākumu saskaņā ar 61. pantu [..]” ( 64 ).

121.

Nav pilnībā skaidrs, vai kolēģijas lēmums būtu juridiski saistošs attiecīgajai VUI ( 65 ). Tomēr saskaņā ar VDAR 65. panta 1. punkta c) apakšpunktu, ja kompetentā uzraudzības iestāde neņem vērā kolēģijas saskaņā ar 64. pantu izdoto atzinumu, jebkura AUI (vai Komisija) var sazināties ar kolēģiju šajā jautājumā un tādējādi ierosināt šim nolūkam paredzēto domstarpību risināšanas procedūru. Šīs domstarpību risināšanas procedūras rezultātā galu galā tiek izdots saistošs lēmums ( 66 ).

122.

Tālab jāatzīst, ka abi iepriekš aprakstītie mehānismi (VDAR 61. un 66. pants, no vienas puses, un VDAR 64. un 65. pants, no otras puses) zināmā mērā ir apgrūtinoši. Ne vienmēr ir absolūti skaidrs, kā tie faktiski darbojas. Tāpēc, ja “uz papīra” iepriekšminētie noteikumi, šķiet, ir piemēroti, lai novērstu šīs problēmas, tikai to turpmāka piemērošana parādīs, vai praksē šie noteikumi neizrādīsies “milži uz māla kājām”.

123.

Tas liek man atgriezties atpakaļ pie saistībā ar nepilnīgu izpildi izvirzītā argumenta otrā slāņa un tā visai hipotētiskās un nepamatotās būtības, vismaz pašreiz. Jāatzīst, ka, manuprāt, ja īstenotos VDAR nepilnīgas izpildes draudi, kā to ieskicējusi GBA un dažas citas personas, kas iestājušās lietā, visa sistēma būtu gatava tam, lai to būtiski pārskatītu.

124.

No strukturālā viedokļa tas varētu patiešām tā notikt, ja jaunā struktūra radītu regulatīvas “ligzdas” noteiktiem tirgus dalībniekiem, kuri, paši izvēloties savu valsts regulatoru, attiecīgi izraugoties savu galveno uzņēmējdarbības vietu Savienības teritorijā, un pēc tam tos konkrētā VUI vai citi regulatori vairs nekontrolētu, bet gan faktiski pasargātu. Retais varētu nepiekrist, ka regulatīvā konkurence, kas izpaužas kā dalībvalstu sacīkstes par izdevīgākiem nosacījumiem, ir tikpat neveselīga un tikpat bīstama kā regulatīvā nekonsekvence – koordinācijas un konsekvences trūkums, kas bija raksturīgs iepriekšējam režīmam. Tīklā saslēgti regulatīvie režīmi varētu spēt novērst nekonsekvenci un atšķirības, stiprinot vienprātību un sadarbību. Tomēr cena, kas tiek maksāta par vienprātību, ir tāda, ka tiek bloķētas aktīvākās iestādes, it īpaši sistēmā, kur jebkura lēmuma pieņemšanai ir nepieciešama stiprāka saskaņotība. Šādās sistēmās kolektīva atbildība var radīt kolektīvu bezatbildību un – galu galā – inertumu.

125.

Tomēr attiecībā uz šādu apdraudējumu ar VDAR izveidotais tiesiskais regulējums joprojām ir pašos pirmsākumos. Nav viegli prognozēt – it īpaši tiesai vienas atsevišķas vai patiešām visai savdabīgas procedūras kontekstā – kā šie regulā izveidotie mehānismi darbosies praksē un cik efektīvi tie būs. Šādā satvarā, līdzīgi kā attiecībā uz iespējamajiem jautājumiem, kas aplūkoti sadaļā par pamattiesību aizsardzību un uz Hartu orientētu interpretāciju ( 67 ), ieteicama ir piesardzība.

126.

Manuprāt, būtu slikta doma, ja Tiesa būtiski mainītu šo regulējumu – kas ir (izsmalcināts un rūpīgi izstrādāts) ilga un intensīva likumdošanas procesa rezultāts – interpretējot atsevišķus teikumus, kas izrauti no to konteksta, un pašlaik balstīti uz pieņēmumiem un spekulācijām. It īpaši tas tā ir, ja dažu lietas dalībnieku piedāvātā interpretācija ir vienkārši dažu regulas galveno daļu atrauts skatījums un tādējādi de facto atgriešanās pie vecās sistēmas, kas bija ietverta Direktīvā 95/46 un kuru Savienības likumdevējs tās institucionālajā dimensijā bija skaidri un nepārprotami atmetis.

127.

Šī tiesību akta pārpārēm skaidrā konstrukcija, par ko liecina VDAR teksts un struktūra, kā tas izriet no šo secinājumu iepriekšējām iedaļām, kā arī dokumentētais likumdevēja nodoms, sniedz atbildi arī uz citām iespējamām strukturālām bažām, piemēram, par datu aizsardzības noteikumu un VDAR publiskas un privātas izpildes pareizu līdzsvaru. Vai ir jēga ierobežot publisko izpildi, attiecinot to tikai uz vienu iestādi un tādējādi uz vienu dalībvalsti, kas tiks īstenota vien pēc ilgas un apgrūtinošas administratīvās procedūras, savukārt to pašu noteikumu privāta izpilde, visticamāk, praksē notiktu ātrāk un visu dalībvalstu (civillietu) tiesā? Vai valsts uzraudzības iestādēm tiesai jābūt mazāk pieejamai nekā atsevišķam privātam patērētājam? Vai vairums datu aizsardzības lietu nenonāks valsts tiesā (un, iespējams, Tiesā prejudiciālu nolēmumu veidā), ko būs tieši ierosinājuši privāti prāvnieki, pilnībā apejot šim nolūkam izveidotos valsts regulatorus, jo šie regulatori joprojām ir sadarbības un savu nostāju saskaņošanas procesā? Vai šādā režīmā nepastāv briesmas, ka privātā izpilde pilnībā dominēs pār publisko izpildi?

128.

Lai kā arī nebūtu, Savienības likumdevējs ir izdarījis skaidru un institucionālu izvēli, un, manuprāt, nav nekādu šaubu par to, ko tas ir vēlējies sasniegt. Šādos apstākļos, runājot metaforās, vismaz pagaidām būtu jātulko šaubas par labu bērnam. Ja tomēr šādi bērns tiktu slikti izaudzināts – par ko liecinātu fakti un skaidri argumenti –, es nedomāju, ka Tiesa tad pievērtu acis uz jebkādām nepilnībām, kas varētu tādējādi rasties attiecībā uz Hartā garantēto pamattiesību aizsardzību un to, kā kompetentie regulatori tās faktiski izpilda. Vai tas būtu jautājums saistībā ar atvasināto tiesību normu interpretāciju par to atbilstību Hartai vai jautājums par attiecīgo noteikumu spēkā esamību, vai pat atvasināto tiesību instrumenta sadaļām, tas ir jārisina citā lietā.

129.

Tādējādi visi ieskicētie interpretācijas elementi norāda uz vienu un to pašu rezultātu, proti, VUI ir vispārēja kompetence attiecībā uz pārrobežu apstrādi. Visām uzraudzības iestādēm (neatkarīgi no tā, vai tām ir VUI vai AUI statuss) ir jārīkojas saskaņā ar VDAR noteiktajām procedūrām un mehānismiem, it īpaši pārrobežu apstrādes gadījumā.

130.

Vai tas tādējādi nozīmē, ka uzraudzības iestādei, kas nav VUI, vienmēr principā ir liegts vērsties savas valsts tiesā pret pārzini vai apstrādātāju datu pārrobežu apstrādes gadījumā?

131.

Nē, tas tā nav.

132.

Pirmkārt, uzraudzības iestādes, protams, var vērsties valsts tiesā, ja tās rīkojas ārpus VDAR materiālās piemērošanas jomas, ar nosacījumu, ka tas atļauts saskaņā ar valsts tiesību aktiem un nav aizliegts ar Savienības tiesību aktiem, piemēram, tāpēc ka netiek apstrādāti personas dati vai personas datu apstrāde tiek veikta VDAR 2. panta 2. punkta darbību kontekstā ( 68 ).

133.

Otrkārt, neraugoties uz datu apstrādes pārrobežu raksturu, VDAR 55. panta 2. punktā noteiktajās situācijās (ja apstrādi veic publiska iestāde, kā arī, ja apstrādi veic sabiedrības interesēs vai īstenojot oficiālas pilnvaras) regulatīvo kompetenci piešķir vietējai uzraudzības iestādei, kas dabiski nozīmē, ka vajadzības gadījumā tā var vērsties tiesā.

134.

Treškārt, var gadīties, ka tiek veikta personas datu pārrobežu apstrāde, kas ietilpst VDAR piemērošanas jomā, tomēr uzraudzības iestāde nerīkojas kā VUI. Tā kā VDAR noteiktais sadarbības un konsekvences mehānisms attiecas vienīgi uz pārziņiem, kuriem ir viena vai vairākas uzņēmējdarbības vietas Eiropas Savienībā, attiecībā uz pārziņiem, kas veic pārrobežu apstrādi un kuriem nav uzņēmējdarbības vietas Eiropas Savienības teritorijā, nav VUI. Tas nozīmē, ka pārziņiem, kuriem Savienībā nav nevienas uzņēmējdarbības vietas, ir jārisina sarunas ar vietējo uzraudzības iestādi katrā dalībvalstī, kurā tie darbojas ( 69 ).

135.

Ceturtkārt, jebkura uzraudzības iestāde var pieņemt steidzamus pasākumus, ja ir izpildīti attiecīgie nosacījumi. Turklāt dažās situācijās ir paredzēts veikt steidzamus pasākumus. Tas tā var būt, piemēram, gadījumos, ja AUI iespējami ir saskārusies ar atbildīgās VUI inertumu. Tā kā VDAR 66. panta 1. punktā ir paredzēts pilnīgi atcelt konsekvences mehānismu, ir taisnīgi pieņemt, ka šādā izņēmuma situācijā viss pilnvaru kopums, kas piešķirts uzraudzības iestādei (bet normālos apstākļos nav īstenojams, jo to bloķē īpašie noteikumi par VUI kompetenci pārrobežu apstrādes lietās), tiek iedzīvināts un to var uz laiku īstenot. Tāpēc šeit, protams, ietilpst arī pilnvaras uzsākt tiesvedību saskaņā ar VDAR 58. panta 5. punktu.

136.

Visbeidzot, piektkārt, vienīgi pilnīguma labad ir jāatzīmē, ka pastāv arī iespēja, ka uzraudzības iestāde, kas ir informējusi VUI, var iegūt (vai drīzāk saglabāt) pilnvaras vērsties tiesā arī gadījumā, ja VUI saskaņā ar VDAR 56. panta 5. punktu “nolemj neizskatīt jautājumu”. Ārēji šķiet, ka pēdējais minētais noteikums ļoti labi varētu ietvert abu uzraudzības iestāžu faktisku vienošanos par to, kura no abām ir labākā situācijā, lai izskatītu jautājumu.

137.

Rezumējot, VDAR noteikumi neietver nekādus vispārīgus šķēršļus citām uzraudzības iestādēm, it īpaši AUI, sākt tiesvedību saistībā ar iespējamiem datu aizsardzības noteikumu pārkāpumiem. Savukārt dažādas situācijas, kurās tās ir pilnvarotas to darīt, ir skaidri noteiktas VDAR vai arī nepārprotami izriet no tās ( 70 ).

138.

Kopumā tomēr svarīgākais ir tas, ka gadījumā, ja piemēro VDAR noteiktās procedūras un mehānismus (it īpaši VDAR VI un VII nodaļā ietvertos), gan VUI, gan AUI tās pienācīgi ievēro. VDAR normas ir ļoti skaidras tādā ziņā, ka neviena no šīm iestādēm nedrīkst rīkoties ārpus šī tiesiskā regulējuma vai to neņemt vērā.

139.

Tālab tas, vai GBA ir vai nav izpildījusi šīs procedūras un mehānismus šajā lietā – jautājums, kas ir raisījis dažas debates tiesas sēdē, tomēr aizvien ir zināmā mērā nenoteikts, ņemot vērā šīs lietas specifiskos procesuālos apstākļus ( 71 ), – tomēr ir jāpārbauda iesniedzējtiesai.

140.

Attiecīgi uz pirmo jautājumu būtu jāatbild tādējādi, ka saskaņā ar VDAR noteikumiem dalībvalsts uzraudzības iestādei ir atļauts sākt tiesvedību šīs valsts tiesā par VDAR iespējamo pārkāpumu attiecībā uz datu pārrobežu apstrādi, lai arī tā nav VUI, ar nosacījumu, ka tā to dara VDAR noteiktajās situācijās un saskaņā ar tajā noteiktajām procedūrām.

141.

Ar otro jautājumu iesniedzējtiesa vēlas noskaidrot, vai atbilde uz pirmo jautājumu būtu citāda, ja pārrobežu apstrādes pārzinim attiecīgajā dalībvalstī nav galvenās uzņēmējdarbības vietas, bet ir cita uzņēmējdarbības vieta.

142.

Ņemot vērā atbildi, ko piedāvāts sniegt uz pirmo jautājumu, uz otro jautājumu sniedzamā atbilde ir visai skaidra – principā nē, ar nosacījumu, ka “galvenā uzņēmējdarbības vieta” VDAR 4. panta 16. punkta nozīmē patiešām atrodas citā dalībvalstī.

143.

Ja pārzinim ir sekundāra uzņēmējdarbības vieta dalībvalstī, tas principā neietekmē vietējās uzraudzības iestādes spēju sākt tiesvedību saskaņā ar VDAR 58. panta 5. punktu attiecībā uz konkrēto pārrobežu apstrādes situāciju. Citiem vārdiem, datu pārrobežu apstrādes gadījumā uzraudzības iestādei piešķirto pilnvaru apmērs un tas, kādā veidā pilnvaras ir īstenojamas, kopumā nav atkarīgs no tā, vai pārzinim vai apstrādātājam, kuram galvenā uzņēmējdarbības vieta ir citā dalībvalstī, ir uzņēmējdarbības vieta arī šīs iestādes dalībvalstī.

144.

Tomēr līdzīgi tam, kā jau bija teikts iepriekš ( 72 ), lai izdarītu šādu secinājumu, valsts tiesai vispirms ir jānoskaidro, kura uzņēmējdarbības vieta faktiski ir galvenā uzņēmējdarbības vieta attiecībā uz konkrēto apstrādes darbību. Šajā saistībā VDAR 4. panta 16. punkta a) apakšpunktā ir ietverta dinamiska izpratne ( 73 ) par to, kas ir uzskatāms par galveno uzņēmējdarbības vietu, un tai nav obligāti jāsakrīt ar uzņēmuma statisko korporatīvo struktūru.

145.

Turklāt, ja pārzinim vai apstrādātājam ir (sekundāra) uzņēmējdarbības vieta uzraudzības iestādes teritorijā, tas nozīmē, ka šī iestāde ir AUI VDAR 4. panta 22. punkta nozīmē. AUI ir piešķirtas nozīmīgas pilnvaras VDAR VII nodaļā sniegto procedūru kontekstā ( 74 ).

146.

Turklāt VDAR 56. panta 2. punktā ir noteikts izņēmums no VUI vispārējās kompetences saistībā ar pārrobežu apstrādi: “ikviena uzraudzības iestāde ir kompetenta izskatīt tai iesniegto sūdzību vai iespējamu [VDAR] pārkāpumu, ja lietas priekšmets attiecas vienīgi uz uzņēmējdarbības vietu tās dalībvalstī vai būtiski ietekmē datu subjektus vienīgi tās dalībvalstī”. Šī kompetence savukārt ir jāīsteno saskaņā ar šā paša panta 3.–5. punktu ( 75 ).

147.

Ar trešo jautājumu iesniedzējtiesa vaicā, vai atbilde uz pirmo jautājumu būtu citāda, ja valsts uzraudzības iestāde sāktu tiesvedību pret pārziņa galveno uzņēmējdarbības vietu vai pret uzņēmējdarbības vietu dalībvalstī, kurā atrodas pati iestāde.

148.

Ņemot vērā uz pirmo jautājumu piedāvāto atbildi un ciktāl trešais jautājums nepārklājas ar otro jautājumu, arī uz trešo jautājumu būtu jāatbild noliedzoši.

149.

Atkal jau, ar nosacījumu, ka no lietas faktiem patiešām ir noskaidrots, ka galvenā uzņēmējdarbības vieta saskaņā ar VDAR 4. panta 16. punktu, kurā notiek konkrētā apstrādes darbība, faktiski atrodas citā dalībvalstī, tās dalībvalsts uzraudzības iestāde, kurā atrodas pārziņa uzņēmējdarbības vieta, ir nevis VUI, bet gan par tādu var kļūt AUI. Tomēr šajā novērtējumā uzraudzības iestādes kompetence rīkoties nav atkarīga no tā, vai tiesvedība ir uzsākta pret pārziņa galveno uzņēmējdarbības vietu vai pret uzņēmējdarbības vietu pašas šīs iestādes dalībvalstī ( 76 ).

150.

Pilnīguma labad būtu jāpiebilst, ka VDAR 58. panta 5. punkts ir formulēts plaši un tajā nav norādīts, pret kādām vienībām uzraudzības iestādēm ir jārīkojas vai tās varētu rīkoties. Tas dažu lietas dalībnieku apsvērumos ir izraisījis intriģējošas diskusijas par jautājumu, kas, manuprāt, nav mazsvarīgi, bet tas Tiesai šajā lietā nav jārisina. Jautājums ir šāds – vai uzraudzības iestādes, ar nosacījumu, ka tās patiešām ir kompetentas to darīt saskaņā ar VDAR noteikumiem, var vērsties tikai pret pārziņa vai apstrādātāja uzņēmējdarbības vietu(-ām), kas atrodas to teritorijā, jeb var arī vērsties pret uzņēmējdarbības vietām, kas atrodas ārvalstī?

151.

No vienas puses, Beļģijas, Itālijas un Polijas valdības uzsver, ka VDAR 55. panta 1. punkts ierobežo katras uzraudzības iestādes teritoriālo kompetenci, attiecinot to tikai uz savas valsts teritoriju. Tādējādi tās ir izsecinājušas, ka šīs uzraudzības iestādes drīkst rīkoties tikai attiecībā uz vietējām uzņēmējdarbības vietām.

152.

Tomēr, manuprāt, teksts nav tik skaidrs, proti, tajā ir teikts par uzraudzības iestādei saskaņā ar šo regulu piešķirto pilnvaru īstenošanu “savas dalībvalsts teritorijā”. Es nesaskatu, ka šis noteikums obligāti aizliedz vērst darbības pret uzņēmējdarbības vietu, kas atrodas citas dalībvalsts teritorijā. Teritorijas elements, kas ietverts VDAR 55. panta 1. punktā, lasot to saistībā ar VDAR 1. panta 1. punktā un 3. pantā noteikto vispārējo darbības jomu, kas ierosina uzraudzības iestādes kompetenci konkrētajā lietā, attiecas uz datu apstrādes sekām dalībvalsts teritorijā. Šis elements nedarbojas tādējādi, ka ierobežotu vēršanos pret pārziņiem vai apstrādātājiem, kas atrodas ārpus [iestādes] valsts robežām.

153.

No otras puses, GBA norāda, ka ikvienai iestādei ir pilnvaras rīkoties pret visiem VDAR pārkāpumiem, kas notiek tās teritorijā, neatkarīgi no tā, vai pārzinim vai apstrādātājam ir vai nav uzņēmējdarbības vieta šajā teritorijā. Tas nozīmē, ka iestādei būtu jāspēj sākt tiesvedību arī pret uzņēmumiem, kuru uzņēmējdarbības vieta ir ārvalstī. Šajā saistībā GBA atsaucas uz Tiesas spriedumu lietā Wirtschaftsakademie Schleswig‑Holstein ( 77 ). Minētajā spriedumā Tiesa bija konstatējusi, ka saskaņā ar Direktīvas 95/46 4. un 28. pantu uzraudzības iestādei ir atļauts īstenot pilnvaras iesaistīties tiesvedībā attiecībā uz šīs dalībvalsts teritorijā esošu šā uzņēmuma dibinājumu [uzņēmējdarbības vietu]. Tas tā ir pat tad, ja šīs uzņēmējdarbības vietas pārziņā ir tikai reklāmas laukumu pārdošana un citas mārketinga darbības minētās dalībvalsts teritorijā un ekskluzīvā atbildība par personas datu vākšanu un apstrādi visā Savienības teritorijā ir uzņēmējdarbības vietai, kas atrodas kādā citā dalībvalstī.

154.

GBA pareizi apgalvo, ka, ciktāl VDAR šajā jautājumā ir ietverti noteikumi, kas ir līdzīgi Direktīvas 95/46 noteikumiem ( 78 ), principi, ko Tiesa noteikusi lietā Wirtschaftsakademie Schleswig‑Holstein, ir spēkā mutatis mutandis arī attiecībā uz VDAR. Tomēr minētajā spriedumā bija tikai paskaidrots, kad iestāde drīkst vērsties tiesā pret vietējo uzņēmējdarbības vietu, kaut arī apstrāde (lielākoties) tiek veikta uzņēmējdarbības vietā, kas atrodas citviet Eiropas Savienības teritorijā. Šajā spriedumā – vismaz ne skaidri – nav ne apstiprināts, ne izslēgts, ka šī uzraudzības iestāde varētu arī pati vērsties pret šo pēdējo minēto uzņēmējdarbības vietu.

155.

Tomēr man šķiet, ka jaunais vienas pieturas aģentūras mehānisms, izveidojot centralizētu izpildes vietu, noteikti nozīmē, ka uzraudzības iestāde var vērsties arī pret uzņēmējdarbības vietām ārvalstīs. Neesmu drošs, ka jaunā sistēma varētu pareizi darboties, ja iestādēm, un it īpaši VUI, būtu liegta iespēja vērsties pret uzņēmējdarbības vietām citviet ( 79 ).

156.

Ar ceturto jautājumu iesniedzējtiesa jautā, vai atbilde uz pirmo jautājumu būtu citāda, ja valsts uzraudzības iestāde jau būtu uzsākusi tiesvedību pirms VDAR stāšanās spēkā datuma.

157.

Vispirms ir jānorāda, ka VDAR nav pārejas noteikumu vai citu noteikumu, kas regulētu tiesvedības statusu laikā, kamēr vēl nav stājies spēkā jaunais tiesiskais regulējums.

158.

Ņemot to vērā, atbildei uz šo jautājumu, manuprāt, būtu jābūt – “atkarībā no...”.

159.

No vienas puses, attiecībā uz datu aizsardzības noteikumu pārkāpumiem, kurus pārziņi vai apstrādātāji ir izdarījuši pirms datuma, kad VDAR kļuva piemērojama, es uzskatu, ka šīs tiesvedības var turpināties. Es neredzu nekāda attaisnojoša iemesla, lai iestādes būtu spiestas izbeigt īstenošanas darbības, kas attiecas uz agrāku rīcību, kura (iespējams) bijusi prettiesiska tās izdarīšanas brīdī un pret kuru iestādes (tajā laikā) bija kompetentas vērsties. Cits risinājums būtu sava veida amnestija attiecībā pret noteiktiem datu aizsardzības likumu pārkāpumiem.

160.

No otras puses, citāda situācija rodas saistībā ar prasībām, kas celtas par pārkāpumiem, kuri vēl nav materializējušies, jo ir notikuši pēc tam, kad VDAR kļuva piemērojama ( 80 ). Šajā saistībā kā jebkurā citā situācijā, kad jauni noteikumi ir piemērojami situācijām, kuras rodas saskaņā ar jaunu tiesisko regulējumu, jaunās materiālās normas būs piemērojamas tikai tiem faktiem, kas būs radušies pēc tam, kad piemērojams kļuvis jaunais instruments ( 81 ).

161.

Iesniedzējtiesas ziņā ir noskaidrot, kurš no abiem scenārijiem faktiski ataino faktisko stāvokli pamatlietā ( 82 ). Ja runa ir par pirmo situāciju, es ieteiktu, ka iesākto tiesvedību var turpināt, katrā ziņā no Savienības tiesību skatupunkta, ar nosacījumu, ka tā aprobežojas ar iespējamo atzinumu saistībā ar agrākajiem pārkāpumiem. Ja runa ir par otro situāciju, tiesvedība valsts tiesā būtu jāpārtrauc. Patiešām, ar jauno tiesisko regulējumu tiek izveidota atšķirīga kompetenču un pilnvaru sistēma, kā rezultātā AUI pret pārkāpumiem, kas radušies saistībā ar pārrobežu apstrādi, var vērsties tikai konkrētās situācijās un tikai, ja tās ievēro šajā nolūkā izstrādātās procedūras un mehānismus.

162.

Pretējs risinājums nozīmētu, ka de facto turpina darboties ar Direktīvu 95/46 izveidotā sistēma, lai arī gan ar Savienības, gan valsts tiesību aktiem tā ir skaidri atcelta un aizstāta ar jauno sistēmu. Galu galā, var tikai iztēloties – ja GBA tik tiešām panāktu, ka tiek pieņemts rīkojums liegt Facebook pieņemt nākotnē (un, starp citu, cik ilgi?) pamatlietā skatīto praksi, vai tā nebūtu iejaukšanās kompetencē, kas attiecībā uz (to pašu) rīcību saskaņā ar VDAR no 2018. gada 25. maija ir piešķirta VUI un AUI, apvienojumā ar dažādās dalībvalstīs pieņemtiem, iespējams, pretrunīgiem lēmumiem (vai tiesas rīkojumiem)?

163.

Ar piekto jautājumu, kas tiek uzdots, ja uz pirmo jautājumu atbilde ir apstiprinoša, iesniedzējtiesa vēlas noskaidrot, vai VDAR 58. panta 5. punkts rada tiešu iedarbību tādējādi, ka valsts uzraudzības iestāde var uz to tieši atsaukties, lai uzsāktu vai turpinātu tiesvedību pret privātām pusēm, pat ja šī konkrētā tiesību norma nav transponēta valsts tiesību aktos.

164.

Atgādināšu, ka 58. panta 5. punkts ir formulēts šādi: “Katra dalībvalsts ar tiesību aktiem paredz, ka tās uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un vajadzības gadījumā uzsākt tiesvedību vai kā citādi iesaistīties tiesvedībā, lai īstenotu šīs regulas noteikumus”.

165.

Facebook un Čehijas un Portugāles valdības norāda, ka saskaņā ar šo noteikumu dalībvalstīm tiek skaidri prasīts kaut ko darīt, proti, izstrādāt noteikumus, kas ļauj iestādēm celt prasību tiesā. Lai prasības celšanas pilnvaras pilnībā darbotos, var būt nepieciešamas arī valsts tiesību normas, kas tostarp nosaka, kuru tiesu kompetence tā ir, prasības celšanas nosacījumus un kādas procedūras ir jāievēro.

166.

Ņemot vērā manis ierosināto atbildi uz pirmo prejudiciālo jautājumu, uz piekto jautājumu patiešām nav vajadzības atbildēt. Tomēr pilnīguma labad nevaru nepiekrist GBA, ka normatīvais saturs, kas ietverts šajā konkrētajā Savienības tiesību normā, ir diezgan nepārprotams un tieši iedarbīgs. Šajā saistībā ir jāpatur prātā, ka kopumā Savienības tiesību normai ir tieša iedarbība, ja vien, ciktāl tas skar tās priekšmetu, šī norma jebkurā brīdī ir pietiekami skaidra, precīza un beznosacījuma attiecībā uz pretrunā esošu valsts pasākumu, vai ciktāl tiesību norma nosaka tiesības, kuras indivīdi var aizstāvēt attiecībā pret valsti ( 83 ).

167.

Neskarot faktu, ka noteikums ir iekļauts regulā (instrumentā, kas saskaņā ar LESD 288. pantu “uzliek saistības kopumā un ir tieši piemērojam[s] visās dalībvalstīs” ( 84 )), man šķiet, ka no VDAR 58. panta 5. punkta patiešām var izvilkt konkrētu un tūlītēji piemērojamu normu. Šī norma ir ļoti vienkārša – uzraudzības iestādēm ir jābūt tiesībām vērsties valsts tiesās, tām valsts tiesību aktos ir dotas iespējas uzsākt tiesvedību. Valsts tiesā celto prasību nevar atzīt par nepieņemamu juridiskas personības neesamības dēļ.

168.

Lai arī es piekrītu Facebook un Čehijas un Portugāles valdībām, ka dalībvalstis drīkst izstrādāt specifiskākas normas, nosacījumus vai kompetenci attiecībā uz prasībām, ko ceļ uzraudzības iestādes, šīs normas nekādā ziņā nav nepieciešamas VDAR 58. panta 5. punktā noteiktās normas tiešai efektīvai darbībai. Ja valsts likumdevējs nav ieviesis nekādas ad hoc normas, attiecīgajos valsts procesuālajos kodeksos (vai tas būtu administratīvā procesa kodekss vai pēc noklusējuma pat civilprocesa kodeksi) iekļautās pēc noklusējuma lietojamās normas dabiski būs piemērojamas jebkurām uzraudzības iestāžu uzsāktajām darbībām. Tādējādi, piemēram, ja nav konkrētu īstenošanas normu par kompetenci, var droši pieņemt, ka būtu piemērojama jebkurā (civil)procesa kodeksā atrodamā vispārējā norma, kas paredz, ka pēc noklusējuma [kompetentā] tiesa ir atbildētāja uzņēmējdarbības vietas tiesa.

169.

Ar sesto un pēdējo jautājumu iesniedzējtiesa jautā, vai gadījumā, ja valsts uzraudzības iestāde ir pilnvarota rīkoties, vai šādu tiesvedību rezultāts var liegt VUI secināt pretējo, ja šī VUI pārbauda tās pašas vai līdzīgas pārrobežu apstrādes darbības saskaņā ar mehānismu, kas paredzēts VDAR 56. un 60. pantā.

170.

Ņemot vērā uz pirmo jautājumu piedāvāto atbildi, uz šo jautājumu nav vajadzības atbildēt.

171.

Tomēr ar šo jautājumu raisītā problēma vēlreiz parāda, kāpēc uz pirmo jautājumu būtu jāatbild piedāvātajā veidā. Ja netiktu ievērots VDAR noteikto konsekvences un sadarbības mehānismu obligātais raksturs, tādējādi padarot vienas pieturas aģentūras mehānismu par “neobligātu” vai realitātē drīzāk par neeksistējošu, visas sistēmas saskanība tiktu smagi apdraudēta. Šobrīd VDAR ietvertie kompetences noteikumi būtībā tiktu aizstāti ar “sacensībām”, kurās visas uzraudzības iestādes paralēli sacenšas, kura pirmā pasludinās nolēmumu. Galu galā, vai tas, kurš “pirmais pasludina” galīgo nolēmumu savā jurisdikcijā, tad arī kļūs par faktisko VUI visā pārējā Eiropas Savienības teritorijā, kā to netieši norāda sestais jautājums?

172.

Es ierosinu Tiesai uz Hof van beroep te Brussel (Briseles apelācijas tiesa, Beļģija) uzdotajiem prejudiciālajiem jautājumiem atbildēt šādi: