ĢENERĀLADVOKĀTA JANA MAZAKA [JÁN MAZÁK] SECINĀJUMI,
sniegti 2009. gada 12. novembrī (1)
Lieta C‑518/07
Eiropas Kopienu Komisija
pret
Vācijas Federatīvo Republiku
Fizisko personu aizsardzība attiecībā uz personas datu apstrādi – Valsts uzraudzība pār valsts kontroles iestādēm – Pienākumu pilnīgi neatkarīga izpilde
1. Savā prasībā (2) Eiropas Kopienu Komisija lūdz Tiesai konstatēt, ka, attiecinot valsts uzraudzību uz iestādēm, kuru pienākums ir uzraudzīt Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvas 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (3) transponējošo normu piemērošanu (turpmāk tekstā – “personas datu aizsardzības kontroles iestādes”) saskaņā ar federālo zemju [Länder] tiesībām, tādējādi uzraugot iestādes, kuras nav valsts iestādes, Vācijas Federatīvā Republika nav izpildījusi pienākumu garantēt šo iestāžu pilnīgu neatkarību, kurš tai ir paredzēts Direktīvas 95/46 28. panta 1. punkta otrajā daļā.
2. Direktīvas 95/46 mērķis ir panākt, lai dalībvalstis, atļaujot personas datu brīvu apriti, nodrošinātu privātpersonu pamatbrīvību un pamattiesību aizsardzību, it īpaši to privātās dzīves aizsardzību šo datu apstrādes gadījumā. Citiem vārdiem, Direktīvas 95/46 mērķis ir panākt līdzsvaru starp, no vienas puses, personas datu brīvu apriti, kas ir viens no būtiskajiem iekšējā tirgus darbības elementiem, un, no otras puses, privātpersonu pamatbrīvību un pamattiesību aizsardzību.
3. Arī valsts iestādes, kuru pienākums ir kontrolēt Direktīvas 95/46 piemērošanai pieņemto valsts noteikumu ievērošanu, veicina iepriekš minētā mērķa sasniegšanu. No Direktīvas 95/46 preambulas sešdesmit otrā apsvēruma izriet, ka kontroles iestāžu, kuras pilda savus pienākumus pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi. Šī iemesla dēļ Direktīvas 95/46 28. panta 1. punktā ir noteikts:
“Katra dalībvalsts paredz to, ka viena vai vairākas valsts iestādes ir atbildīgas par noteikumu, ko dalībvalstis pieņēmušas saskaņā ar šo direktīvu, piemērošanas pastāvīgu kontroli tās teritorijā.
Šīs iestādes tām uzticēto pienākumu izpildē darbojas pilnīgi neatkarīgi (4).”
4. Šīs prasības pamatā ir atšķirība starp Komisijas, kuru atbalsta Eiropas Datu aizsardzības uzraudzītājs, un Vācijas Federatīvās Republikas piedāvāto jēdziena “pilnīgi neatkarīgi” interpretāciju, kurš ir ietverts Direktīvas 95/46 28. panta 1. punktā un attiecas uz personas datu aizsardzības kontroles iestāžu pienākumu izpildi.
5. Komisijas prasības pieteikumu pamato divi apgalvojumi. Pirmais, ka Direktīvas 95/46 28. panta 1. punktā ir noteikts dalībvalstu pienākums panākt, lai to personas datu aizsardzības kontroles iestādes būtu “pilnīgi neatkarīgas”. Savā replikā Komisija precizēja, ka runa ir nevis par institucionālu un organizatorisku neatkarību, bet pilnīgi funkcionālu neatkarību, kas nozīmē, ka to pienākumu izpildē personas datu aizsardzības kontroles iestādes būtu jāatbrīvo no ārējas ietekmes.
6. Otrais apgalvojums ir, ka dalībvalsts veiktā uzraudzība pār savām personas datu aizsardzības kontroles iestādēm privātajā sektorā, kā pastāvēšanu Vācijas Federatīvā Republika ne tikai nav apstrīdējusi, bet turklāt ir sniegusi paskaidrojumus par Komisijas apgalvojumiem attiecībā uz šīs uzraudzības dažādajiem veidiem (5), kaitē šo kontroles iestāžu pilnīgai neatkarībai, kā to ir norādījusi Komisija.
7. Vācijas Federatīvās Republikas aizstāvības pamatā ir atšķirīga jēdziena “pilnīgi neatkarīgi”, kas attiecas uz personas datu aizsardzības kontroles iestāžu pienākumu izpildi, interpretācija. Tā uzskata, ka šis jēdziens attiecas uz šo iestāžu funkcionālo neatkarību, kas nozīmē, ka no institucionālā viedokļa organizatoriskos jautājumos tās ir neatkarīgas tikai no kontrolējamām institūcijām. Savā atbildē uz repliku tā piebilst, ka uzraudzības iestādes nav ārējie dienesti, bet administrācijas iekšējās kontroles institūcijas.
8. Lai gan var nojaust konfliktu starp divām koncepcijām par izpildvaras īstenošanu valstī (6) saistībā ar šī prasības pieteikuma saturu, es tomēr mēģināšu piedāvāt risinājumu, kura pamatā ir, pirmkārt, jēdziena “pilnīgi neatkarīga pienākumu izpilde” satura skaidrojums un, otrkārt, novērtējums par to, vai personas datu aizsardzības kontroles iestādes, kuras valsts uzrauga, kā to apraksta Komisija, var faktiski pildīt savus pienākumus pilnīgi neatkarīgi.
Pilnīgi neatkarīga pienākumu izpilde Direktīvas 95/46 28. panta 1. punkta izpratnē
9. Aplūkojot Kopienas tiesisko regulējumu un Tiesas judikatūru, var konstatēt, ka jēdziens “neatkarīgi” tiek izmantots diezgan bieži ne tikai attiecībā uz valsts iestādēm, bet arī attiecībā uz konkrētām personu grupām, kurām ir jābūt neatkarīgām, pildot pienākumus sociālajā sistēmā vai apakšsistēmā.
10. Piemēram, var minēt Eiropas Parlamenta un Padomes 2008. gada 9. jūlija Regulas (EK) Nr. 765/2008, ar ko nosaka akreditācijas un tirgus uzraudzības prasības attiecībā uz produktu tirdzniecību un atceļ Regulu (EEK) Nr. 339/93 (7), 19. pantu, kurā tiek pieprasīts, lai tirgus uzraudzības iestādes veic savus pienākumus neatkarīgi, vai Padomes 2007. gada 15. februāra Regulas (EK) Nr. 168/2007, ar ko izveido Eiropas Savienības Pamattiesību aģentūru (8), 16. panta 1. punktu, kurā ir noteikts, ka šai aģentūrai ir jāveic savi uzdevumi pilnīgi neatkarīgi, vai arī Eiropas Parlamenta un Padomes 2002. gada 7. marta Direktīvas 2002/21/EK par kopējiem reglamentējošiem noteikumiem attiecībā uz elektronisko komunikāciju tīkliem un pakalpojumiem (pamatdirektīva) (9) 3. panta 2. punktu, kurā tiek pieprasīts, lai dalībvalstis garantētu valsts pārvaldes iestāžu neatkarību.
11. Jēdziens “neatkarīgi” parādās arī ieteikuma tiesībās “soft law”. Tā jāmin 8. panta 1. punkts Eiropas labas administratīvās prakses kodeksā, kuru Eiropas Parlaments apstiprināja 2001. gada 6. septembrī (10) un saskaņā ar kuru ierēdnis ir neieinteresēts un neatkarīgs.
12. Tāpat Tiesai jau ir bijusi iespēja pārbaudīt Eiropas Centrālās bankas neatkarību (11) vai Eiropas Parlamenta deputātu (12), vai arī advokātu neatkarību (13).
13. Lai gan jēdziens “neatkarība” tiek bieži izmantots, šī jēdziena saturu nav viegli noteikt. Ņemot vērā, ka neatkarība tradicionāli ir saistīta ar tiesu varu, pastāv konkrētas pazīmes, kas to saista ar tiesu neatkarību. Arī Eiropas Datu aizsardzības uzraudzītājs savā iestāšanās rakstā ir ieteicis kritērijus, pēc kuriem nosaka, vai iestādi var uzskatīt par neatkarīgu, secināt no Tiesas judikatūras par tiesu neatkarību (14).
14. Manuprāt, šajā lietā šos kritērijus izmantot nevar, jo Tiesa, tos definējot, ir norobežojusi tiesas no cita veida valsts varas. Šajā lietā mēs aplūkojam kontroles iestādes un neviens neapstrīd, ka šīs iestādes ir administratīvas struktūras un ka šajā sakarā tās daļēji īsteno izpildvaru. No tā izriet, ka prasība par pilnīgi neatkarīgu pienākumu izpildi ir jānorobežo tikai attiecībā uz izpildvaru un nevis attiecībā uz citiem valsts varas veidiem.
15. Šajā sakarā ir jāpiebilst, ka Direktīvas 95/46 28. panta 1. punktā dalībvalstīm nav noteikts pienākums izveidot tādas iestādes, kuras būtu nodalītas no hierarhiskā veidā organizētas administratīvās sistēmas. Tomēr jāpiebilst, ka tas netiek arī aizliegts. Ņemot vērā, ka Direktīvas 95/46 28. panta 1. punktā ir noteikts, ka dalībvalstīm ir jāgarantē, lai kontroles iestādes varētu pienākumus pildīt pilnīgi neatkarīgi, un nevis jāgarantē šo iestāžu neatkarība, [dalībvalstīm] tiek atstāta konkrēta rīcības brīvība, lai tās varētu lemt par veidu, kādā tās pildīs šo prasību.
16. Tāpat būtu jāņem vērā, ka jēdziens “neatkarība” ir relatīvs, jo ir jāprecizē, uz ko vai uz kuru personu tas attiecas un kādā apmērā šai neatkarībai ir jāpastāv.
17. Protams, sākotnēji varētu padomāt, ka šī relativitāte zūd brīdī, kad jēdzienam “neatkarība” tiek pievienota vārdkopa “pilnīga”. Tomēr es uzskatu, ka šāds secinājums nav pareizs. Ja mēs pieņemtu, ka tas ir pareizs, tas nozīmētu, ka ar Direktīvas 95/46 28. panta 1. punktu, paredzot tajā personas datu aizsardzības kontroles iestāžu pienākumu pilnīgi neatkarīgu izpildi, tiek prasīts, lai pastāvētu neatkarība visās iespējamās jomās, proti, institucionālā, organizatoriskā, budžeta, finanšu, funkcionālā, lēmumu pieņemšanas vai personīgā neatkarība.
18. Es uzskatu, ka šādai Direktīvas 95/46 28. panta 1. punkta izpratnei nevar piekrist un tādēļ, neņemot vērā vārdkopu “pilnīgi neatkarīgi”, šī neatkarība ir relatīva un tā ir jānosaka.
19. Noteikšanas procesā, kurš vienlaikus ir arī prasības “pilnīgi neatkarīga pienākumu izpilde” satura izpētes process, manuprāt, ir jāpamatojas uz to mērķi, kādam tika izveidotas personas datu aizsardzības kontroles iestādes.
20. Šajā sakarā ir jānorāda, ka šis mērķis ir ciešā saistībā ar galveno Direktīvas 95/46 mērķi. Līdz ar to minētās kontroles iestādes ir viens no līdzekļiem, kas ļauj īstenot Direktīvas 95/46 izvirzītos mērķus, un no tā izriet, ka šo kontroles iestāžu neatkarīgai pienākumu izpildei ir jābūt tādai, kas ļautu izveidot līdzsvaru starp personas datu brīvu apriti, no vienas puses, un privātpersonu pamatbrīvību un pamattiesību aizsardzību, it īpaši to privātās dzīves neaizskaramību, no otras puses.
21. Personas datu aizsardzības kontroles iestādēm piešķirtās neatkarības līmenis to pienākumu efektīvai izpildei ir atkarīgs no šo kontroles iestāžu pastāvēšanas mērķa.
22. Attiecībā uz jautājumu – no kā ir jānodrošina neatkarība, lai personas datu aizsardzības kontroles iestādes varētu efektīvi pildīt tām uzticētos pienākumus, es nepiekrītu Vācijas Federatīvās Republikas apgalvojumam, ka runa ir tikai par neatkarību no kontrolējamām institūcijām.
23. Es uzskatu, ka personas datu aizsardzības kontroles iestādēm ir jābūt neatkarīgām arī no citām izpildvaras, kuras neatņemama sastāvdaļa tās pašas ir, institūcijām un tam ir jābūt tādā līmenī, lai garantētu to pienākumu efektīvu izpildi.
24. Šīs lietas apstākļos ir grūti un nelietderīgi definēt visus elementus, kuri ir vajadzīgi, lai garantētu, ka valsts iestādes pilnīgi neatkarīgi var pildīt savus pienākumus. Lai izlemtu Komisijas prasību, labāk ir izmantot negatīvo metodi.
25. Tad rodas jautājums par to, vai valsts veiktā uzraudzība atbilst pieprasītajam neatkarības līmenim personas datu aizsardzības kontroles iestāžu pienākumu izpildes ietvaros.
Valsts īstenotās uzraudzības saderība ar personas datu aizsardzības kontroles iestāžu pienākumu pilnīgi neatkarīgu izpildi
26. Gan Komisija, gan Vācijas Federatīvā Republika piekrīt, ka Direktīvas 95/46 28. panta 1. punkta otrās daļas teksts ir kompromisa rezultāts. Tomēr abas lietas dalībnieces norāda, ka šis teksts stiprina viņu argumentus par to, kādā apmērā personas datu aizsardzības kontroles iestādes pilda savus pienākumus pilnīgi neatkarīgi.
27. Attiecībā uz Vācijas Federatīvās Republikas argumentu, proti, ka pārrunās pirms Direktīvas 95/46 pieņemšanas (15) prasītājas pārstāvis apstiprināja Vācijas Federatīvās Republikas norādīto Direktīvas 95/46 28. panta 1. punkta teksta izpratni, pietiek vērst uzmanību uz 1987. gada 14. janvāra spriedumu lietā Vācija/Komisija (16), kurā Tiesa ir nospriedusi, ka Kopienas tiesību normu nevar interpretēt, ņemot vērā pārrunas starp dalībvalsti un vienu Kopienu institūciju. Tas vēl jo vairāk ir pamatoti, ja ņem vērā, ka pārrunas starp dalībvalstīm un Kopienu institūcijas pārstāvi, kurš ir Kopienu akta priekšlikuma autors, nevar būt pamatā Kopienu tiesību akta interpretācijai.
28. Šajā lietā runa ir par iestādi, kura nav institucionāli neatkarīga un kura tādēļ ir ietverama konkrētā sistēmā, šajā gadījumā, izpildvaras sistēmā. Šādā gadījumā patiesi parādās spriedze starp, no vienas puses, iestādes neatkarību un, no otras puses, tās atbildību. Manuprāt, šādā situācijā uzraudzība varētu būt viens no diviem risinājumiem.
29. Neatkarību nevajadzētu jaukt ar kontroles neiespējamību. Manuprāt, valsts īstenotā uzraudzība ir kontroles veids.
30. Lai atbildētu uz jautājumu, vai valsts veiktā uzraudzība ir saderīga ar prasību personas datu aizsardzības kontroles iestādēm pienākumus pildīt pilnīgi neatkarīgi, ir svarīgi ņemt vērā šādas uzraudzības mērķi. No Komisijas sniegtās uzraudzības apraksta izriet, ka šīs uzraudzības mērķis ir pārbaudīt, vai kontroles iestāžu veiktā pārbaude ir racionāla, likumīga un samērīga. No šī aspekta man šķiet, ka valsts uzraudzība palīdz īstenot to uzraudzības sistēmu, kura darbojas atbilstoši noteikumiem, ar kuriem piemēro Direktīvu 95/46. Ja izrādās, ka kontroles iestādes nerīkojas racionāli, likumīgi un samērīgi, tad ir apdraudēta personas datu aizsardzība un līdz ar to arī Direktīvas 95/46 izvirzītā mērķa sasniegšana.
31. Jānorāda, ka no lietas materiāliem neizriet neviens elements, kas varētu ietekmēt uzraudzības izvirzītā mērķa sasniegšanu. Turklāt nav arī pazīmju, ka uzraudzība tiktu veikta tādā veidā, kas ietekmē kontroles iestāžu pienākumu pilnīgi neatkarīgu veikšanu. Šajā sakarā Komisija nevar pieņemt tikai apgalvojumus. Tai ir jākonstatē šāda uzraudzības ietekme.
32. Komisija nav pierādījusi, ka uzraudzībai ir negatīva ietekme uz kontroles iestāžu iespējām veikt pienākumus pilnīgi neatkarīgi. Tā uzskata, ka valsts veiktās uzraudzības pastāvēšana vien ir pietiekama, lai secinātu, ka personas datu aizsardzības kontroles iestādes nepilda savus pienākumus pilnīgi neatkarīgi. No tā izriet, ka Komisija tikai pieņem, ka uzraudzība traucē kontroles iestādēm noteiktos pienākumus veikt pilnīgi neatkarīgā veidā.
33. Saskaņā ar Tiesas judikatūru pienākumu neizpildes procedūras ietvaros, kas uzsākta saskaņā ar EKL 226. pantu, Komisijai iespējamā pienākumu neizpilde ir jākonstatē bez iespējas par pamatu izmantot kādu pieņēmumu (17).
34. Es uzskatu, ka Komisija nav izpildījusi tai noteikto pierādīšanas pienākumu. Tā nav pierādījusi nedz uzraudzības sistēmas nefunkcionēšanu, nedz uzraudzības iestāžu pastāvīgās prakses – tām piešķirtās kompetences ļaunprātīgas izmantošanas – pastāvēšanu, kuras dēļ tiktu traucēta personas datu aizsardzības kontroles iestāžu pilnīgi neatkarīga pienākumu izpilde.
35. Līdz ar to tikai tas, ka valsts uzrauga tādas kontroles iestādes, kādas tiek aplūkotas pamata lietā, nevar būt par pamatu secinājumam, ka šīs kontroles iestādes nepilda savus pienākumus pilnīgi neatkarīgi atbilstoši Direktīvas 95/46 28. panta 1. punktam.
36. Komisija nav pierādījusi, ka personas datu aizsardzības kontroles iestāžu uzraudzība traucētu šīm kontroles iestādēm pildīt savus pienākumus pilnīgi neatkarīgi. Līdz ar to tās prasība ir jānoraida.
Par tiesāšanās izdevumiem
37. Saskaņā ar Reglamenta 69. panta 2. punkta pirmo daļu lietas dalībniekam, kuram spriedums ir nelabvēlīgs, piespriež atlīdzināt tiesāšanās izdevumus, ja to ir prasījis lietas dalībnieks, kuram spriedums ir labvēlīgs. Tā kā Vācijas Federatīvā Republika ir prasījusi piespriest Komisijai atlīdzināt tiesāšanās izdevumus un tā kā tās prasījumi ir noraidāmi, es uzskatu, ka tai ir jāpiespriež atlīdzināt izdevumus.
Secinājumi
38. Ņemot vērā iepriekš minētos apsvērumus, es iesaku Tiesai nolemt šādi:
1) prasību noraidīt;
2) Eiropas Kopienu Komisija atlīdzina tiesāšanās izdevumus;
3) Eiropas Datu aizsardzības uzraudzītājs sedz savus tiesāšanās izdevumus pats.
1 – Oriģinālvaloda – franču.
2 – Runājot par procedūras pirmstiesas stadiju, pietiek konstatēt, ka tā ir notikusi saskaņā ar EKL 226. pantu un ka Tiesā netika iesniegts neviens arguments, ar ko tiktu apstrīdēta šīs procedūras stadijas likumība.
3 – OV L 281, 31. lpp.
4 – Citos Kopienas aktos ir arī paredzēta šādu iestāžu pastāvēšana. Runa ir, piemēram, par Eiropas Parlamenta un Padomes 2008. gada 9. jūlija Regulas (EK) Nr. 767/2008 par Vīzu informācijas sistēmu (VIS ) un datu apmaiņu starp dalībvalstīm saistībā ar īstermiņa vīzām (VIS regula) (OV L 218, 60. lpp.) 41. pantu vai arī par Eiropas Parlamenta un Padomes 2006. gada 15. marta Direktīvas 2006/24/EK par tādu datu saglabāšanu, kurus iegūst vai apstrādā saistībā ar publiski pieejamu elektronisko komunikāciju pakalpojumu sniegšanu vai publiski pieejamu komunikāciju tīklu nodrošināšanu, un par grozījumiem Direktīvā 2002/58/EK (OV L 105, 54. lpp.) 9. pantu.
5 – Komisija paskaidroja, ka Brēmenes un Hamburgas zemēs [Länder] uzraudzība ir skaidri paredzēta tikai pakalpojumiem. Vācijas Federatīvā Republika precizēja, ka uz personas datu aizsardzības kontroles valsts iestādēm visās Vācijas zemēs [Länder] attiecas ne tikai pakalpojumu uzraudzība, bet arī likumības uzraudzība.
6 – Runa ir par, pirmkārt, “klasisku” vai “tradicionālu” koncepciju, kura pamatojas uz hierarhiskas administrācijas izpildvaras īstenošanu, un, otrkārt, par koncepciju, kura pamatojas uz administrācijas decentralizāciju, kā rezultātā tiek radītas neatkarīgas administratīvas iestādes.
7 – OV L 218, 30. lpp.
8 – OV L 53, 1. lpp.
9 – OV L 108, 33. lpp.
10 – Eiropas labas administratīvās prakses kodekss ir atrodams vietnē http://www.ombudsman.europa.eu/resources/code.faces;jsessionid=3664C0C63F068196850465615E327356 [latviski]
11 – Skat. 2003. gada 10. jūlija spriedumu lietā C‑11/00 Komisija/ECB (Recueil, I‑7147. lpp.).
12 – Skat. 2004. gada 30. marta spriedumu lietā C‑167/02 Rothley u.c./Parlaments (Recueil, I‑3149. lpp.).
13 – Skat. 2007. gada 26. jūnija spriedumu lietā C‑305/05 Ordre des barreaux francophones et germanophone u.c. (Krājums, I‑5305. lpp.).
14 – Runa ir par 1997. gada 17. septembra spriedumu lietā C‑54/96 Dorsch Consult (Recueil, I‑4961. lpp., 35. punkts), kā arī 2005. gada 31. maija spriedumu lietā C‑53/03 Syfait u.c. (Krājums, I‑4609. lpp., 31. punkts).
15 – Precīzāk, runa ir par grupas “Ekonomiskie jautājumi (datu aizsardzība)” iepriekšējām pārrunām 1994. gada septembrī.
16 – 278/84 (Recueil, 1. lpp., 18. punkts).
17 – Skat. 2007. gada 11. janvāra spriedumu lietā C‑183/05 Komisija/Īrija (Krājums, I‑137. lpp., 39. punkts un tajā minētā judikatūra).