1.

Taksometra vadītājs bija apturējis taksometru brauktuves malā Rīgā. Brīdī, kad taksometram garām brauca “Rīgas satiksmei” (turpmāk tekstā – “atbildētāja”) piederošs trolejbuss, taksometra pasažieris pēkšņi atvēra taksometra durvis. Notika sadursme, un trolejbusa korpuss tika bojāts. “Rīgas satiksme” lūdza policiju (turpmāk tekstā – “kasācijas sūdzības iesniedzēja”) sniegt informāciju par pasažiera identitāti. Tā par trolejbusam nodarītajiem bojājumiem vēlējās iesūdzēt viņu tiesā civiltiesiskā kārtībā. Policija “Rīgas satiksmei” izpauda tikai pasažiera vārdu un uzvārdu. Tā atteicās norādīt viņa personas kodu un dzīvesvietu.

2.

Ņemot vērā faktiskos lietas apstākļus, iesniedzējtiesa jautā, vai Direktīvas 95/46/EK (turpmāk tekstā – “direktīva”) ( 2 ) 7. panta f) punktā ir paredzēts pienākums izpaust visus personas datus, kas ir vajadzīgi prasības celšanai civiltiesiskā kārtībā pret personu, kura, iespējams, ir atbildīga par administratīvu pārkāpumu. Vēl tā jautā, vai atbildi uz šo jautājumu ietekmē tas, ka persona bija nepilngadīga.

3.

Hartas 7. pantā ir noteikts, ka “ikvienai personai ir tiesības uz savas privātās un ģimenes dzīves, dzīvokļa un saziņas neaizskaramību”.

4.

Saskaņā ar 8. pantu:

5.

LESD 16. panta 1. punktā ir noteikts, ka “ikvienai personai ir tiesības uz savu personas datu aizsardzību”.

6.

Direktīvas 2. pantā šīs direktīvas mērķiem ir sniegtas vairākas definīcijas.

[..]

[..].”

7.

II nodaļas “Vispārīgi noteikumi par personas datu apstrādes likumību” 5. pantā ir noteikts, ka “dalībvalstis saskaņā ar šīs nodaļas noteikumiem precīzāk nosaka apstākļus, kādos personas datu apstrāde ir likumīga”.

8.

Direktīvas 6. panta 1. punkts ir formulēts šādi: “Dalībvalstis nosaka to, ka personas datiem jābūt:

“[..]

[..].”

9.

Direktīvas 7. pantā ir noteikts: “Dalībvalstis paredz to, ka personas datus var apstrādāt tikai, ja:

10.

8. pantā principā ir aizliegta īpašu datu kategoriju apstrāde, piemēram, tādu personas datu apstrāde, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību. Tomēr tajā ir noteikti vairāki izņēmumi.

11.

Konkrēti, aizliegumu saskaņā ar 8. panta 2. punkta e) apakšpunktu nepiemēro, ja apstrāde “vajadzīga juridisku prasību celšanai, realizācijai vai aizstāvībai”.

12.

8. panta 5. punktā ir paredzēts:

“[..] Dalībvalstis var paredzēt to, ka uz administratīvām sankcijām vai lēmumiem civillietās attiecināmus datus arī apstrādā valsts iestādes kontrolē.”

13.

Saskaņā ar 8. panta 7. punktu “dalībvalstis paredz nosacījumus, ar kādiem var apstrādāt attiecīgās valsts reģistrācijas numuru vai jebkuru citu vispārēja pielietojuma identifikatoru”.

14.

Atbilstoši 14. pantam “dalībvalstis piešķir datu subjektam tiesības:

[..].”

15.

Direktīva ir atcelta ar Regulu (ES) 2016/679 ( 3 ). Tā stājās spēkā 2016. gada 24. maijā. Taču jaunā regula būs piemērojama tikai no 2018. gada 25. maija.

16.

Fizisko personu datu aizsardzības likuma 7. panta formulējums ir līdzīgs direktīvas 7. panta formulējumam. Tajā ir noteikts, ka personas datu apstrāde ir pieļaujama tikai tad, ja likumā nav noteikts citādi un ja pastāv vismaz viens no šādiem nosacījumiem:

17.

2012. gada decembrī Rīgā notika satiksmes negadījums. Taksometra vadītājs bija apturējis taksometru brauktuves malā. Brīdī, kad taksometram garām brauca “Rīgas satiksmei” piederošs trolejbuss, pasažieris atvēra taksometra durvis, kas aizķēra un bojāja trolejbusa korpusu. Par šo negadījumu tika uzsākta administratīvā pārkāpuma lieta. Tika sastādīts administratīvā pārkāpuma protokols.

18.

Sākotnēji, uzskatīdama, ka pie notikušā negadījuma ir vainojams taksometra šoferis, “Rīgas satiksme” vērsās pēc apdrošināšanas atlīdzības pie apdrošināšanas sabiedrības, kas bija apdrošinājusi taksometra īpašnieka civiltiesisko atbildību. Tomēr apdrošinātājs informēja “Rīgas satiksmi”, ka apdrošināšanas atlīdzība netiks izmaksāta, jo negadījums ir noticis taksometra pasažiera, nevis vadītāja vainas dēļ, un “Rīgas satiksme” var izvirzīt savas pretenzijas pret pasažieri civiltiesiskā kārtībā.

19.

“Rīgas satiksme” vērsās Valsts policijas Rīgas reģiona pārvaldes Kārtības policijas pārvaldes Satiksmes administratīvo pārkāpumu izskatīšanas birojā (turpmāk tekstā – “policija”). Tā lūdza norādīt informāciju par personu, kura negadījuma dēļ tika administratīvi sodīta. Konkrētāk, tā lūdza izpaust taksometra pasažiera vārdu un uzvārdu, personas kodu un dzīvesvietu, kā arī nosūtīt dokumentu kopijas, no kurām izriet taksometra vadītāja un pasažiera paskaidrojumi par negadījuma apstākļiem. “Rīgas satiksme” policijai apliecināja, ka pieprasītā informācija tiks izmantota tikai prasības celšanai civiltiesiskā kārtībā.

20.

Policija “Rīgas satiksmes” lūgumu apmierināja tikai daļēji. Tā norādīja tikai taksometra pasažiera vārdu un uzvārdu. Tā atteicās norādīt pasažiera personas kodu un dzīvesvietu. Tāpat “Rīgas satiksmei” netika sniegti negadījumā iesaistīto personu paskaidrojumi.

21.

Savā lēmumā policija norādīja, ka administratīvā pārkāpuma lietas materiālus var saņemt tikai šīs lietas dalībnieki. “Rīgas satiksme” nebija šīs lietas dalībniece. Turklāt, runājot par personas kodu un dzīvesvietu, Datu valsts inspekcija ir aizliegusi sniegt šādu informāciju par personu.

22.

Saskaņā ar Administratīvo pārkāpumu kodeksa 261. pantu administratīvo pārkāpumu lietās personai pēc tās lūguma var piešķirt cietušās statusu. “Rīgas satiksme” nav izmantojusi tiesības lūgt tai piešķirt cietušās statusu attiecīgajā administratīvā pārkāpuma lietā.

23.

“Rīgas satiksme” pārsūdzēja policijas lēmumu administratīvajā tiesā, ciktāl tas attiecas uz policijas atteikšanos izpaust taksometra pasažiera personas kodu un dzīvesvietu.

24.

Ar 2014. gada 16. maija spriedumu Administratīvā rajona tiesa apmierināja “Rīgas satiksmes” pieteikumu. Tā uzlika policijai pienākumu izsniegt pieprasījumā norādīto informāciju, proti, taksometra pasažiera personas kodu un dzīvesvietas adresi.

25.

Policija pret minēto lēmumu iesniedza kasācijas sūdzību Augstākajā tiesā, kas ir iesniedzējtiesa šajā lietā. Vispirms iesniedzējtiesa lūdza Datu valsts inspekcijas viedokli. Pēdējā minētā norādīja, ka Fizisko personu datu aizsardzības likuma 7. panta 6. punkts nevar nodrošināt tiesisko pamatu personas datu izsniegšanai konkrētajā gadījumā, ņemot vērā, ka Latvijas Administratīvo pārkāpumu kodeksā ir noteikts, kurām fiziskām vai juridiskām personām policija ir tiesīga sniegt informāciju no lietas. Tādējādi personas datu izsniegšana no administratīvā pārkāpuma lietas var tikt veikta tikai atbilstoši šī panta 3. un 5. punktam. Turklāt šī likuma 7. pantā arī nav uzlikts pienākums veikt datu apstrādi, bet tikai dotas tiesības datu pārzinim (šajā gadījumā – policijai) to darīt.

26.

Datu valsts inspekcija arī norādīja, ka “Rīgas satiksmei” ir alternatīvi šīs informācijas pieprasīšanas ceļi – vēršoties Iedzīvotāju reģistrā ar motivētu iesniegumu vai arī pamatojoties uz Civilprocesa likuma 98., 99. un 100. pantu, vēršoties tiesā ar pieteikumu par pierādījumu nodrošināšanu. Tad attiecīgā tiesa var pieprasīt policijai izpaust personas datus, kas “Rīgas satiksmei” ir nepieciešami, lai tā pret šo personu varētu vērsties tiesā civiltiesiskā kārtībā.

27.

Iesniedzējtiesa šaubās par Datu valsts inspekcijas minēto alternatīvo attiecīgās personas datu iegūšanas ceļu. Vēršoties Iedzīvotāju reģistrā un minot vienīgi taksometra pasažiera vārdu un uzvārdu, ir iespējama situācija, ka tieši šāds vārds un uzvārds ir vairākām personām. Tad attiecīgā persona ir individualizējama vienīgi ar papildu datu palīdzību, piemēram, ar šajā lietā pieprasīto datu palīdzību (personas kods un dzīvesvietas adrese). Turklāt Datu valsts inspekcijas minētie Civilprocesa likuma panti attiecas uz pierādījumu nodrošināšanu. Saskaņā ar Civilprocesa likuma 128. pantu, prasību ceļot, ir jānorāda atbildētāja vārds, uzvārds, personas kods (ja tas ir zināms), kā arī deklarētā dzīvesvieta un deklarācijā norādītā papildu adrese, bet, ja tādas nav, – dzīvesvietas adrese. Tātad prasītājam būtu jāzina vismaz atbildētāja dzīvesvietas adrese.

28.

Iesniedzējtiesa uzskata, ka citi vajadzīgo personas datu iegūšanas ceļi ir neskaidri vai neefektīvi. Tādēļ “Rīgas satiksmei” savu likumīgo interešu aizsardzībai varētu būt nepieciešams saņemt no policijas pieprasītos personas datus.

29.

Iesniedzējtiesa arī pauž šaubas par to, kā interpretēt 7. panta f) punktā ietverto jēdzienu “vajadzīga”, un uzskata, ka šī interpretācija ir izšķiroša šī strīda atrisināšanai.

30.

Tāpēc Augstākās tiesas Administratīvo lietu departaments (Latvija) nolēma apturēt tiesvedību un uzdot Tiesai šādu jautājumu prejudiciāla nolēmuma saņemšanai:

“Vai Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvas 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti 7. panta f) punktā ietvertā frāze “[..] apstrāde vajadzīga [..] trešo personu, kurām dati tiek atklāti, likumīgo interešu ievērošanai” jāinterpretē tādējādi, ka Valsts policijai būtu jāizpauž “Rīgas satiksmei” tās pieprasītie personas dati, kas nepieciešami prasības celšanai civiltiesiskā kārtībā? Vai atbildi uz šo jautājumu ietekmē apstāklis, kā tas izriet no lietas materiāliem, ka taksometra pasažieris, kura datus cenšas iegūt “Rīgas satiksme”, negadījuma brīdī bija nepilngadīgs?”

31.

Rakstveida apsvērumus iesniedza “Rīgas satiksme”, Komisija un Čehijas Republikas, Spānijas, Latvijas, Austrijas un Portugāles valdības. Komisija un Latvijas valdība pauda mutvārdu argumentus 2016. gada 24. novembra tiesas sēdē.

32.

Iesniedzējtiesa būtībā vaicā, vai saskaņā ar direktīvu datu pārzinim ir pienākums izpaust datus, kas ļauj identificēt personu, kura atbildīga par administratīvo pārkāpumu, lai “Rīgas satiksme” pret to varētu celt prasību civiltiesiskā kārtībā.

33.

Īsumā mana atbilde uz šo konkrēto iesniedzējtiesas jautājumu ir “nē”. Pati direktīva nenosaka šāda veida pienākumu. Tā tikai paredz tiesības (atļaujas izpratnē) to darīt, ciktāl ir izpildīts zināms skaits nosacījumu. Tiesības veikt zināmu darbību saskaņā ar likumu atšķiras no pienākuma veikt šo darbību.

34.

Tomēr, ņemot vērā šīs lietas faktiskos apstākļus, problēma ar šo vēl nebeidzas. Vismaz daļēji, t.i., attiecībā uz informāciju, kas faktiski ir sniegta, Tiesai ir arī jānosaka direktīvas 7. panta f) punkta piemērošanas nosacījumi un to personas datu raksturs un apjoms, ko datu pieprasītājs var saņemt atbilstoši šai tiesību normai.

35.

Tāpēc šie secinājumi ir strukturēti šādi: pirmkārt, es norādīšu, kāpēc, manuprāt, no direktīvas neizriet nekāds iestādes, kuras rīcībā ir informācija, pienākums izpaust šo informāciju (A daļa). Otrkārt, lai iesniedzējtiesai sniegtu pilnīgu un noderīgu atbildi šajā lietā, es piedāvāšu direktīvas 7. panta f) punkta piemērošanas nosacījumus un to, kādā apmērā var tikt izpausti personas dati, ja ir izpildīti nosacījumi (B daļa).

36.

Iesniedzējtiesa vaicā, vai personas dati ir jāizpauž prasības celšanai civiltiesiskā kārtībā saskaņā ar direktīvas 7. panta f) punktu. Citiem vārdiem, iesniedzējtiesa jautā, vai pati direktīva uzliek pienākumu izpaust šos personas datus.

37.

Manuprāt, no pašas direktīvas šādu pienākumu nevar izsecināt. Tas nepārprotami izriet no direktīvas teksta un sistēmas, kā arī no paša direktīvas mērķa.

38.

Sākot ar direktīvas sistēmu un loģiku, šīs direktīvas pamatā esošais standarta noteikums ir tāds, ka personas dati parasti netiek apstrādāti, tādējādi nodrošinot augstu tiesību uz privātumu aizsardzības līmeni ( 4 ). Personas datu apstrāde būtībā drīzāk tiek veikta izņēmuma gadījumos.

39.

7. pants ietilpst šajā sistēmā. Šajā pantā ir uzskaitīti izņēmumi no standarta noteikuma, un apstrāde ir likumīga saskaņā ar dažiem stingri definētiem nosacījumiem. Tādējādi 7. pantā ietvertās kategorijas ir izņēmumi no vispārējā noteikuma.

40.

Ņemot vērā iepriekš minēto, 7. panta teksts skaidri apliecina, ka uzskaitītās kategorijas pretēji pienākumam ir jāuzskata tikai par iespēju apstrādāt personas datus, ja uz faktisko situāciju attiecas viens no likumā paredzētiem izņēmumiem. Saskaņā ar šo tiesību normu “dalībvalstis paredz to, ka personas datus var apstrādāt tikai, ja [..]” ( 5 ). Šis formulējums, kas izmantots arī citās valodu versijās ( 6 ), skaidri norāda, ka 7. pantā paredzētie izņēmumi patiešām ir izņēmumi. Tie nevar tikt skaidroti kā pienākums apstrādāt personas datus.

41.

Tas, ka vismaz dažiem no 7. pantā paredzētajiem izņēmumiem ir tieša iedarbība ( 7 ), nemaina iepriekš pausto secinājumu. Tie paši par sevi nerada tiesības iegūt informāciju tiem, kas to lūdz, ne arī rada no tiem izrietošu pienākumu to izpaust tiem, kuru rīcībā šī informācija ir. 7. pants drīzāk paredz vispārīgus noteikumus, lai datu apstrādātājs noteiktu, kad, vai, kā un kādā mērā tas var apstrādāt personas datus, ko tas ir ieguvis.

42.

Visbeidzot, direktīvas mērķis ir noteikt personas datu apstrādes kopīgas robežas ES. Konkrētus individuālus datu apstrādes iemeslus un pamatojumus parasti var atrast valsts tiesībās vai citos Savienības tiesību instrumentos. Citiem vārdiem sakot, direktīva nosaka datu apstrādes robežas, nevis pamudinājumu tos apstrādāt.

43.

Tādējādi direktīvas teksts, sistēma, loģika un mērķis diezgan skaidri norāda, ka direktīvas 7. panta f) punkts nevar tikt interpretēts tā, ka tas pats par sevi paredz pienākumu izpaust personas datus.

44.

Sistemātiski plašākā aspektā papildus varētu arī piebilst, ka līdzīga struktūra nekādā ziņā nav neparasta citās Savienības tiesību jomās, kurās Savienības sekundāro tiesību instrumenti tieši vai netieši skar personas datus.

45.

Piemēram, Direktīva 2002/58/EK par privāto dzīvi un elektronisko komunikāciju ( 8 ), ar ko ir papildināta Direktīva 95/46 attiecībā uz elektronisko komunikāciju nozari, arī neparedz pienākumu izpaust datus. Tiesa spriedumā Promusicae ir skaidri norādījusi, ka pirmā no minētajām direktīvām nedz attur dalībvalsti noteikt pienākumu izpaust personas datus saistībā ar civiltiesisku strīdu, nedz arī piespiež to darīt ( 9 ). Tāpēc par to ir jālemj dalībvalstīm. Tās nav obligātas Savienības tiesību sekas.

46.

Tāpat arī Tiesa ir atzinusi, ka arī citas direktīvas ( 10 ), kas skar personas datu jomu, bet galvenokārt cenšas nodrošināt intelektuālā īpašuma efektīvu aizsardzību informācijas sabiedrībā ( 11 ), nepieprasa dalībvalstīm noteikt pienākumu sniegt personas datus, lai nodrošinātu efektīvu autortiesību aizsardzību saistībā ar civiltiesiskiem strīdiem ( 12 ).

47.

Kā to ir norādījusi iesniedzējtiesa, atbildētāja faktiski saņēma atsevišķus personas datus: attiecīgās personas vārdu un uzvārdu. Tās pieteikums pārējā daļā tika noraidīts. Tas, iespējams, notika, pamatojoties uz valsts tiesībām.

48.

Tāpēc attiecībā uz faktiski izpaustajiem personas datiem tam, vai šī datu izpaušana bija saderīga ar direktīvas 7. pantu, ir nozīme.

49.

Tomēr skaidri ir jāuzsver, ka turpmākā šo secinājumu daļa attiecas uz iespēju izpaust personas datus tādā faktiskā situācijā, kāda ir aplūkota pamatlietā, ar nosacījumu, ka valsts tiesības paredz juridisku pamatu šādai datu izpaušanai. Citiem vārdiem sakot, kādas robežas Savienības tiesības nosaka personas datu izpaušanai šādā situācijā? Ja valsts tiesībās būtu paredzēta personas datu izpaušana līdzīgā situācijā, vai šāda izpaušana būtu saderīga ar direktīvas 7. panta f) punktu?

50.

Manuprāt, tādā situācijā, kāda ir aplūkota pamatlietā, ar 7. panta f) punktu pilnībā saderīgi ir sniegt personas datus tādā apmērā un pakāpē, kāda ļautu cietušajai personai uzsākt tiesvedību civiltiesiskā kārtībā.

51.

Tāpēc šajā sadaļā es vispirms pārbaudīšu atbilstošo juridisko pamatu personas datu apstrādei saskaņā ar direktīvu līdzīgā faktiskajā situācijā. Otrkārt, es piedāvāšu direktīvas 7. panta f) punkta piemērošanas nosacījumus. Treškārt, es šo lietu izvērtēšu, ņemot vērā minētos nosacījumus.

52.

Jautājums, kas tika apspriests gan rakstveida, gan mutvārdu procesā un kas ir jāizskata vispirms, ir par to, kurš direktīvas 7. panta punkts būtu jāpiemēro tādā faktiskā situācijā, kāda aplūkota pamatlietā.

53.

Lielākā daļa lietas dalībnieku un personu, kas iestājušās lietā, ir pamatojušies uz 7. panta f) punktu, uz kuru ir atsaukusies iesniedzējtiesa. Tomēr Austrijas valdība savos rakstveida apsvērumos norādīja, ka direktīvas 7. panta f) punkts nav pareizais juridiskais pamats, pat ne tiesvedības ierosināšanai civiltiesiskā kārtībā. Tas tā ir tāpēc, ka šajā tiesību normā pārāk abstrakti un neprecīzi esot izklāstīts datu apstrādes pamats. Tāpēc tas nevarot pamatot šādu iejaukšanos tiesībās uz datu aizsardzību.

54.

Savos rakstveida apsvērumos Komisija savu uzmanību koncentrēja uz 7. panta f) punktu. Taču savos mutvārdu apsvērumos tā arī apgalvoja, ka tādai datu apstrādei kā pamatlietā aplūkotā varētu būt piemērojams arī direktīvas 7. panta c) vai e) punkts.

55.

Direktīvas 7. pantā ir norādīti dažādi juridiskie pamati likumīgai datu apstrādei, nodalot sešus gadījumus. Lai šos datus varētu apstrādāt, tiem ir jāietilpst vismaz vienā no 7. pantā minētajām kategorijām. Tomēr ir skaidrs, ka šo tiesību normu darbības joma un pamatojums atšķiras.

56.

Runājot plašāk jeb abstrakti, 7. pantā ir ietverti trīs veidu izņēmumi, atbilstoši kuriem personas datu apstrāde ir likumīga: pirmkārt, ja datu subjekts ir devis savu piekrišanu (7. panta a) punkts), otrkārt, ja zināmā mērā tiek prezumētas datu pārziņa vai trešo personu likumīgas intereses (7. panta b)–e) punkts), un, treškārt, ja konkurējošās likumīgās intereses ir ne vien jāpierāda, bet ja tām ir jābūt arī svarīgākām par datu subjekta interesēm vai tiesībām un brīvībām (7. panta f) punkts).

57.

Tādējādi ir jāatzīst, ka 7. panta f) punkta darbības joma ir plašāka nekā 7. panta c) vai e) punkta darbības joma. 7. panta f) punkts nav saistīts ar īpašiem juridiskiem vai faktiskiem apstākļiem, bet ir formulēts diezgan vispārīgi. Tomēr tā piemērošana ir stingrāka, jo tās nosacījums ir datu pārziņa vai trešo personu likumīgu interešu, kuras ir svarīgākas par datu subjekta likumīgajām interesēm, faktiska esamība, kas netiek prasīta saistībā ar 7. panta c) vai e) punktu.

58.

Tomēr, neņemot vērā akadēmiskās diskusijas, ir vērts uzsvērt divus aspektus. Pirmkārt, 7. pantā paredzētie izņēmumi viens otru neizslēdz. Tādējādi divi vai, iespējams, visi trīs izņēmumi varētu būt piemērojami vienam faktu kopumam ( 13 ). Otrkārt, neraugoties uz nedaudz atšķirīgo formulējumu, praktiskas atšķirības piemērošanā, iespējams, būs diezgan minimālas, ar nosacījumu, ka pastāv skaidri formulētas un ticamas likumīgās intereses.

59.

Paturot prātā šīs atrunas, bet cienot valsts tiesu – kurai pilnībā ir zināmi lietas faktiskie apstākļi un valsts tiesību normas, kā izklāstīts tās uzdotajā jautājumā, un kura atsaucas uz direktīvas 7. panta f) punktu kā uz piemērojamu izņēmumu – uzskatu, ka Tiesai būtu jārīkojas, ņemot vērā šo pamatu.

60.

7. panta f) punktā ir ietverti divi kumulatīvi nosacījumi. Lai personas datu apstrāde būtu likumīga, ir jābūt izpildītiem abiem šiem nosacījumiem: pirmkārt, personas datu apstrādei ir jābūt vajadzīgai personas datu pārziņa vai trešo personu, kurām dati tiek atklāti, likumīgo interešu ievērošanai. Otrkārt, datu subjekta pamattiesības un brīvības nedrīkst būt svarīgākas par šādām interesēm ( 14 ).

61.

Otrā nosacījuma mērķis ir līdzsvarot attiecīgās intereses. Pirmais nosacījums patiesībā didaktiskos nolūkos var tikt sadalīts divos apakšnosacījumos: pašas likumīgās intereses, no vienas puses, un vajadzība veikt apstrādi, t.i., samērīguma veids, no otras puses.

62.

Tādējādi 7. panta f) punkta piemērošanai ir jāpastāv šādiem trim elementiem: a) likumīgu interešu esamība, kas pamato apstrādi, b) minēto interešu pārākums pār datu subjekta tiesībām un interesēm (interešu līdzsvarošana) un c) vajadzība veikt apstrādi likumīgo interešu īstenošanai.

63.

Pirmkārt, datu apstrāde saskaņā ar direktīvas 7. panta f) punktu ir atkarīga no datu pārziņa vai trešo personu likumīgo interešu esamības.

64.

Direktīvā nav definētas likumīgās intereses ( 15 ). Tādējādi datu pārzinim vai apstrādātājam valsts tiesu uzraudzībā ir jānoskaidro, vai pastāv likumīgs mērķis, kas varētu pamatot iejaukšanos privātajā dzīvē.

65.

Tiesa jau ir atzinusi, ka pārskatāmība ( 16 ) vai īpašuma, veselības un ģimenes dzīves aizsardzība ( 17 ) ir likumīgas intereses. Likumīgo interešu jēdziens ir pietiekami elastīgs, lai ietvertu citu veidu apsvērumus. Manuprāt, nav šaubu, ka trešo personu intereses iegūt personas datus par personu, kas nodarījusi kaitējumu to īpašumam, lai vērstos pret šo personu tiesā par zaudējumu atlīdzināšanu, var tikt kvalificētas kā likumīgas intereses.

66.

Otrais nosacījums ir saistīts ar divu konkurējošu interešu kopumu līdzsvarošanu, proti, datu subjekta interešu un tiesību ( 18 ) un datu pārziņa vai trešās personas interešu līdzsvarošanu. Līdzsvarošanas prasība skaidri izriet gan no 7. panta f) punkta, gan no direktīvas pieņemšanas vēstures. Runājot par pēdējās minētās tekstu, 7. panta f) punktā ir prasīts, lai paša datu subjekta likumīgās intereses būtu līdzsvarotas ar datu pārziņa vai trešās personas likumīgajām interesēm. Pieņemšanas vēsture apstiprina, ka interešu līdzsvarošana nedaudz atšķirīgā veidā bija paredzēta jau Komisijas sākotnējā priekšlikumā ( 19 ) un arī tās grozītajā priekšlikumā pēc pirmā lasījuma Eiropas Parlamentā ( 20 ).

67.

Tiesa ir atzinusi, ka 7. panta f) punkta piemērošanai ir jālīdzsvaro attiecīgās pretnostatītās tiesības un intereses. Jāņem vērā datu subjekta tiesību, kas izriet no Hartas 7. un 8. panta ( 21 ), nozīme. Šāda līdzsvarošana ir jāveic katrā atsevišķā gadījumā ( 22 ).

68.

Līdzsvarošana ir būtiska pareizai 7. panta f) punkta piemērošanai. Šī darbība 7. panta f) punktu padara pilnībā atšķirīgu salīdzinājumā ar pārējiem 7. panta noteikumiem. Vienmēr visu nosaka konkrētās lietas apstākļi. Šo iemeslu dēļ Tiesa ir uzsvērusi, ka dalībvalstis nevar attiecībā uz dažām personas datu kategorijām galīgi noteikt pretnostatīto tiesību un interešu līdzsvarošanas rezultātu, nepieļaujot atšķirīga rezultāta iespējamību atkarībā no konkrētas lietas īpašajiem apstākļiem ( 23 ).

69.

Lai attiecīgi veiktu šo līdzsvarošanu, pienācīga uzmanība īpaši ir jāpievērš pieprasīto datu raksturam un sensitivitātei, to atklātības pakāpei ( 24 ) un izdarītā pārkāpuma smagumam. Viens no iespējamiem elementiem, kas ir jāizsver, veicot līdzsvarošanu, un kam ir nozīme šajā lietā, ir datu subjekta vecums.

70.

Ciktāl runa ir par vajadzību vai savā ziņā – vispārēju samērīgumu, Tiesa vispārīgi ir atzinusi, ka atkāpes un ierobežojumi saistībā ar personas datu aizsardzību ir piemērojami tikai tiktāl, ciktāl tas ir noteikti vajadzīgs ( 25 ). Tāpēc to datu raksturs un apmērs, ko var apstrādāt, nedrīkst pārsniegt to, kāds ir vajadzīgs attiecīgo likumīgo interešu nodrošināšanai.

71.

Samērīguma pārbaude ir mērķu un izraudzīto līdzekļu savstarpējo attiecību novērtējums. Izvēlētie līdzekļi nevar pārsniegt to, kas ir vajadzīgs. Šī loģika tomēr darbojas arī pretējā virzienā: ar līdzekļiem ir jāspēj sasniegt norādītos mērķus.

72.

Faktiski datu pārzinim, kam jānovērtē vajadzība, ir divas iespējas. Tas vai nu atturas izpaust jebkādu informāciju, vai arī, ja tas nolemj apstrādāt minēto informāciju, tam ir jāsniedz visa vajadzīgā informācija attiecīgo likumīgo interešu īstenošanai ( 26 ).

73.

Pirmkārt, direktīvas 6. panta 1. punkta c) apakšpunktā un preambulas 28. apsvērumā ir noteikts, ka personas datiem jābūt adekvātiem, attiecīgiem un ne pārmērīgiem attiecībā uz nolūkiem, kādiem tie savākti, kā arī tālāk apstrādāti ( 27 ). Tādējādi no šīm tiesību normām izriet, ka izpaustie dati būs adekvāti un atbilstoši arī likumīgo interešu īstenošanai.

74.

Otrkārt, veselais saprāts liek izmantot saprātīgu pieeju attiecībā uz datiem, kas faktiski būtu jāapstrādā. Datu pieprasītājiem patiešām būtu jāsniedz noderīga un atbilstoša informācija, kas tiem ir vajadzīga un pietiekama, lai īstenotu savas likumīgās intereses, nepastāvot vajadzībai nodot lūgumu tālāk citai iestādei, kuras rīcībā arī varētu būt šī informācija.

75.

Lietojot metaforas, vajadzības kritērija piemērošana likumīgo interešu īstenošanu nepadarīs par Kafkas dārgumu meklējumiem, kas ļoti atgādina epizodi no raidījuma Fort Boyard, kurā dalībnieki tiek sūtīti no vienas telpas uz citu, lai iegūtu daļējas norādes un, iespējams, saprastu, kur viņiem ir jādodas.

76.

Visbeidzot atkārtoti ir jānorāda, ka izpaužamo datu precīzs apmērs ir valsts tiesību jautājums. Jāatzīst, ka valsts tiesībās varētu būt paredzēta arī tikai šāda daļēja izpaušana, kas pati par sevi būtu nepietiekama. Tas patiešām ir iespējams. Tas, ka valsts tiesību aktiem, šķiet, ir neliela praktiska nozīme, automātiski nepadara tos par nesaderīgiem ar Savienības tiesībām, ar nosacījumu, ka šie tiesību akti joprojām ietilpst dalībvalstu regulatīvajā telpā. Šeit tiek norādīts vien tas, ka direktīvas 7. panta f) punkts pieļauj pilnīgu visas tās informācijas izpaušanu, kura ir nepieciešama faktiskai likumīga mērķa sasniegšanai, ja vien ir izpildīti pārējie nosacījumi.

77.

Pēc vispārēja analīzes izklāsta tagad pievērsīšos šai lietai ar atrunu, ka, protams, galu galā valsts tiesai ir jāpieņem lēmums, ņemot vērā, ka tā sīki pārzina lietas faktus un valsts tiesības.

78.

“Rīgas satiksme” lūdza policijai izpaust tai taksometra pasažiera dzīvesvietas adresi un personas kodu, lai uzsāktu tiesvedību civiltiesiskā kārtībā nolūkā iegūt zaudējumu atlīdzību saistībā ar tai nodarīto kaitējumu.

79.

Pirmkārt, kā pareizi ir norādījušas Čehijas Republikas, Spānijas un Portugāles valdības, tiesiska prasījuma izvirzīšana, kā tas ir pamatlietā, ir likumīgas intereses, kā tas ir norādīts 7. panta f) punktā.

80.

Tas ir apstiprināts arī direktīvas 8. panta 2. punkta e) apakšpunktā, kurā ir paredzēta iespējama atsevišķu sensitīvu datu apstrāde, “ja apstrāde attiecas uz datiem, [..] [kuri ir] vajadzīgi juridisku prasību celšanai, realizācijai vai aizstāvībai”. Ja juridiskas prasības īstenošana var pamatot sensitīvu datu apstrādi saskaņā ar 8. pantu, man nav saprotams, kāpēc to nevarētu a fortiori uzskatīt par likumīgu interesi, kas pamato datu, kuri nav sensitīvi, apstrādi saskaņā ar 7. panta f) punktu. Šāda interpretācija izriet arī no pragmatiskas pieejas direktīvai, ņemot vērā citus sekundāro tiesību instrumentus (kā minēts iepriekš), kuru mērķis ir līdzsvarot privātumu un efektīvu tiesību aizsardzību tiesā ( 28 ).

81.

Otrkārt, runājot par interešu līdzsvarošanu kopumā, nesaskatu nevienu iemeslu, kura dēļ datu subjekta interesēm saistībā ar pamattiesībām būtu jābūt svarīgākām par cietušās personas konkrēto likumīgo mērķi uzsākt tiesvedību civiltiesiskā kārtībā. Šajā kontekstā varbūt ir noderīgi arī piebilst, ka viss, ko atbildētāja faktiski lūdz, ir iespēja uzsākt tiesvedību tiesā civiltiesiskā kārtībā. Tāpēc pati datu izpaušana pat neizraisītu nekādas tūlītējas izmaiņas datu subjekta tiesiskajā situācijā.

82.

Tomēr, kā Portugāles valdība pareizi ir norādījusi, datu subjekta vecums būtu jāņem vērā it īpaši šajā izsvēršanas posmā.

83.

Iesniedzējtiesa patiesībā jautā, kādā mērā ir nozīme tam, ka taksometra pasažieris negadījuma brīdī bija nepilngadīgs. Manuprāt, ņemot vērā šīs lietas īpašos apstākļus, tam nav nozīmes.

84.

Kopumā tas, ka datu subjekts ir nepilngadīgs, ir faktors, kas patiešām būtu jāņem vērā, izsverot intereses. Tomēr īpašiem apsvērumiem, kas ir jāņem vērā attiecībā uz nepilngadīgiem bērniem, kā arī nepilngadīgu bērnu lielākai aizsardzībai būtu jābūt acīmredzami saistītai ar attiecīgo datu apstrādes veidu. Ja vien precīzi nav pierādīts, kā datu izpaušana šajā konkrētajā lietā varētu apdraudēt, piemēram, bērna fizisko vai garīgo attīstību, nesaprotu, kāpēc fakts, ka kaitējumu ir nodarījis nepilngadīgais, faktiski varētu izraisīt atbrīvojumu no civiltiesiskās atbildības.

85.

Visbeidzot, ja interešu izsvēršana izraisītu to, ka datu subjekta intereses nav pārākas pār personas, kas lūdz izpaust personas datus, interesēm, rodas pēdējais jautājums, proti, jautājums par vajadzību un izpaužamās informācijas apjomu.

86.

Turklāt iesniedzējtiesai ir jānosaka juridiskais pamats valsts tiesībās, kas attaisno šādu izpaušanu. Kad šāds pamats ir noteikts, direktīvas 7. panta f) punktā ietvertais “vajadzības” kritērijs noteikti pieļauj, manuprāt, pilnībā izpaust visu informāciju, kas vajadzīga, lai uzsāktu tiesvedību civiltiesiskā kārtībā saskaņā ar Latvijas tiesībām.

87.

Latvijas valdība norādīja, ka saskaņā ar iedibināto judikatūru pamattiesību uz privātumu aizsardzība prasa, lai atkāpes no personas datu aizsardzības un tās ierobežojumi tiktu ierobežoti ar to, kas ir noteikti nepieciešams. Lai gan tā atzina, ka bija pieejamas alternatīvas metodes, lai iegūtu papildu datus, tā pieļāva, ka ar vārdu un uzvārdu, iespējams, nepietika, lai iesniegtu prasību tiesā, un tāpēc tā nodeva vērtējuma veikšanu valsts tiesai.

88.

Jānorāda, ka direktīvas 8. panta 7. punkts dod dalībvalstīm rīcības brīvību izlemt, vai izpaust personas kodus. Tāpēc dalībvalstīm nebūs pienākuma apstrādāt personas kodus, ja vien tas nav absolūti nepieciešams tiesvedības uzsākšanai civiltiesiskā kārtībā.

89.

Neatkarīgi no datu precīzā rakstura nozīme ir visu to attiecīgo datu esamībai personas rīcībā, kas ir nepieciešami prasības celšanai tiesā. Tādējādi, ja saskaņā ar valsts tiesībām pietiek ar dzīvesvietas adresi, nekāda papildu informācija nebūtu jāizpauž.

90.

Valsts tiesai ir jānosaka personas datu apjoms, kas vajadzīgs “Rīgas satiksmei”, lai faktiski uzsāktu tiesvedību tiesā ( 29 ) saskaņā ar Latvijas tiesībām. Es tikai vēlos uzsvērt, kā tas jau tika norādīts šo secinājumu 74. un 75. punktā, ka alternatīvu līdzekļu esamībai nolūkā iegūt vajadzīgos personas datus nav nozīmes 7. punkta f) punkta piemērošanā. “Rīgas satiksmei” būtu jābūt iespējai iegūt visu vajadzīgo informāciju no viena datu pārziņa, pie kura tā ir vērsusies ar pieteikumu.

91.

Šī ir diezgan īpatnēja lieta. Iesniedzējtiesa būtībā vaicā, vai izņēmums, kas ļauj apstrādāt personas datus, var tikt interpretēts kā datu pārzinim uzlikts pienākums izpaust tās personas identitāti, kura ir izraisījusi ceļu satiksmes negadījumu. Šķiet, ka patiesais iemesls šī jautājuma uzdošanai ir tas, ka valsts mērogā datu aizsardzības dēļ šādas informācijas iegūšana ir apgrūtināta, ja ne pilnībā bloķēta.

92.

Aplūkojot attiecīgo notikumu virkni, neinformēts novērotājs varētu uzdot vienkāršu jautājumu: vai lieta, kurā indivīds ir lūdzis izpaust tās personas identitāti, kura nodarījusi kaitējumu šī indivīda īpašumam un kuru indivīds vēlas iesūdzēt tiesā zaudējumu atlīdzības iegūšanai, patiešām ir gadījums, kad policistiem ir pienākums veikt vairākkārtēju interešu un samērīguma izvērtēšanu, kam seko ilgstoša tiesvedība, kā arī saņemt valsts datu aizsardzības iestādes viedokli?

93.

Šī lieta ir vēl viens gadījums ( 30 ), kurā datu aizsardzības tiesību aktu mērķi iekļaujas un ir izmantoti diezgan pārsteidzošos apstākļos. Zināmas izpratnes grūtības saistībā ar datu aizsardzības noteikumu saprātīgu izmantošanu un darbību šī lieta rada ne tikai neinformētam novērotājam. Es izmantošu iespēju šajā ziņā izdarīt dažas noslēguma piezīmes.

94.

Nav šaubu, ka personas datu aizsardzībai digitālajā laikmetā ir ļoti liela nozīme. Tiesa ir sekmējusi judikatūras attīstību šajā jomā ( 31 ), un tas ir pareizi.

95.

Tomēr minētās lietas patiešām atspoguļo personas datu aizsardzības galveno problēmu, saistībā ar kuru šī aizsardzība sākotnēji tika ieviesta un ir rūpīgi jāaizsargā, proti, liela mēroga personas datu apstrāde, izmantojot mehāniskus, digitālus visu veidu līdzekļus, piemēram, lielu datu kopu apkopošana, pārvaldība un izmantošana, datu kopu nodošana tālāk mērķiem, kas nav likumīgi mērķi, metadatu apkopošana un savākšana un tā tālāk.

96.

Tāpat kā jebkurā citā tiesību jomā noteikumiem, kas reglamentē konkrētu darbību, ir jābūt pietiekami elastīgiem, lai tie būtu piemērojami visām iespējamām situācijām, kādas var rasties. Tas tomēr varētu izraisīt šo noteikumu pārāk plašas interpretācijas un piemērošanas risku. Galu galā tie varētu tikt piemēroti arī situācijā, kad saikne ar sākotnējo mērķi ir diezgan niecīga un apšaubāma. Tādējādi pārāk plaša interpretācija, kā arī zināms “piemērošanas absolūtisms” varētu galu galā likt apšaubīt arī sākotnējo ideju, kas pati par sevi bija ļoti svarīga un likumīga.

97.

Vispārīgi runājot, lietā Promusicae Tiesa uzstāja uz vajadzību interpretēt direktīvas, kas skar personas datus, lai nodrošinātu pienācīgu līdzsvaru starp dažādām pamattiesībām, kuras ir aizsargātas Savienības tiesību sistēmā ( 32 ).

98.

Šeit varbūt varētu vēl minēt dažus saprātīguma apsvērumus, kas būtu jāizmanto līdzsvarošanas posmā. Tas nozīmē paturēt prātā tiesību aktu sākotnējo un galveno (protams, nekādā ziņā ne vienīgo, bet tikai galveno) mērķi: lielākā mērogā regulēt darbības, kas tiek veiktas ar mehāniskiem, automatizētiem līdzekļiem, un šajā procesā iegūtās informācijas izmantošana un nodošana tālāk. Turpretim daudz mazāk stingra pieeja, manuprāt, ir izmantojama situācijās, kad persona lūdz individuālu informāciju, kas attiecas uz konkrētu personu konkrētās attiecībās, ja to pamato skaidrs un pilnīgi likumīgs mērķis, kurš izriet no parastas tiesību aktu piemērošanas.

99.

Visbeidzot, veselais saprāts nav tiesību avots. Bet tam noteikti būtu jāvirza šo tiesību interpretācija. Būtu ļoti bēdīgi, ja personas datu aizsardzība pārvērstos par šķērsli, ko rada personas dati.

100.

Ņemot vērā iepriekš minētos apsvērumus, ierosinu Tiesai uz Augstākās tiesas Administratīvo lietu departamenta (Latvija) jautājumiem atbildēt šādi:

Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvas 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti 7. panta f) punkts nevar tikt interpretēts tādējādi, ka tas uzliek pienākumu datu pārzinim izpaust personas datus, ko trešā persona pieprasa, lai uzsāktu tiesvedību civiltiesiskā kārtībā.

Tomēr direktīvas 7. panta f) punkts pieļauj šādu izpaušanu, ja valsts tiesībās ir paredzēta personas datu izpaušana tādās situācijās kā pamatlietā aplūkotā. Tam, ka datu subjekts negadījuma brīdī bija nepilngadīgs, nav nozīmes šajā ziņā.