–

w imieniu BE – I. Kulcsár, ügyvéd,

–

w imieniu Nemzeti Adatvédelmi és Információszabadság Hatóság – G. Barabás, jogtanácsos, G.J. Dudás i Á. Hargita, ügyvédek,

–

w imieniu rządu węgierskiego – Zs. Biró‑Tóth i M.Z. Fehér, w charakterze pełnomocników,

–

w imieniu rządu czeskiego – O. Serdula, M. Smolek i J. Vláčil, w charakterze pełnomocników,

–

w imieniu rządu włoskiego – G. Palmieri, w charakterze pełnomocnika, którą wspierali E. De Bonis i M.F. Severi, avvocati dello Stato,

–

w imieniu rządu polskiego – B. Majczyna i J. Sawicka, w charakterze pełnomocników,

–

w imieniu Komisji Europejskiej – H. Kranenborg, Zs. Teleki i P.J.O. Van Nuffel, w charakterze pełnomocników,

1

Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczy wykładni art. 77 ust. 1, art. 78 ust. 1 i art. 79 ust. 1 rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. 2016, L 119, s. 1; sprostowania: Dz.U. 2018, L 127, s. 2; Dz.U. 2021, L 74, s. 35).

2

Wniosek ten został złożony w ramach sporu pomiędzy BE a Nemzeti Adatvédelmi és Információszabadság Hatóság (krajowym organem ds. ochrony danych i wolności informacji, Węgry; zwanym dalej „organem nadzorczym”), dotyczącego oddalenia wniosku BE o przekazanie mu fragmentów nagrania dźwiękowego z walnego zgromadzenia akcjonariuszy spółki, w którym BE uczestniczył.

3

Zgodnie z motywami 10, 11, 141 i 143 rozporządzenia nr 2016/679:

[…]

[…]

4

W art. 60–63 tego rozporządzenia ustanowiono mechanizmy współpracy, wzajemnej pomocy i kontroli spójności pomiędzy organami nadzorczymi państw członkowskich.

5

Artykuł 77 ust. 1 wspomnianego rozporządzenia stanowi:

„Bez uszczerbku dla innych [środków] administracyjnych lub środków ochrony prawnej przed sądem każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza niniejsze rozporządzenie”.

6

Artykuł 78 ust. 1 tego rozporządzenia stanowi:

„Bez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej każda osoba fizyczna lub prawna ma prawo do skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego jej dotyczącej”.

7

Artykuł 79 ust. 1 rozporządzenia 2016/679 stanowi:

„Bez uszczerbku dla dostępnych administracyjnych lub pozasądowych środków ochrony prawnej, w tym prawa do wniesienia skargi do organu nadzorczego zgodnie z art. 77, każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem, jeżeli uzna ona, że prawa przysługujące jej na mocy niniejszego rozporządzenia zostały naruszone w wyniku przetwarzania [jej] danych osobowych z naruszeniem niniejszego rozporządzenia”.

8

Artykuł 81 tego rozporządzenia, zatytułowany „Zawieszenie postępowania”, ma następujące brzmienie:

„1.   Jeżeli właściwy sąd państwa członkowskiego posiada informację, że przed sądem w innym państwie członkowskim toczy się postępowanie w tej samej sprawie w odniesieniu do przetwarzania przez tego samego administratora lub ten sam podmiot przetwarzający, kontaktuje się z tym sądem w innym państwie członkowskim, aby potwierdzić istnienie takiego postępowania.

2.   Jeżeli przed sądem w innym państwie członkowskim toczy się postępowanie w tej samej sprawie w odniesieniu do przetwarzania przez tego samego administratora lub ten sam podmiot przetwarzający, właściwy sąd inny niż sąd, przed którym jako pierwszym wszczęto postępowanie, może zawiesić swoje postępowanie.

3.   Jeżeli postępowania te toczą się w pierwszej instancji, sąd inny niż sąd, przed którym jako pierwszym wszczęto postępowanie, może także – na wniosek jednej ze stron – stwierdzić brak swojej jurysdykcji, jeżeli sąd, przed którym jako pierwszym wszczęto postępowanie, ma jurysdykcję względem przedmiotowych spraw, a jego prawo dopuszcza ich połączenie”.

9

Artykuł 22 az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (ustawy nr CXII z 2011 r. o prawie do samodzielnego decydowania o wykorzystaniu informacji i wolności informacji), w brzmieniu mającym zastosowanie do sporu w postępowaniu głównym, stanowi:

„W wykonywaniu swoich praw osoba, której dane dotyczą, może zgodnie z postanowieniami rozdziału VI:

10

Artykuł 23 ustawy nr CXII z 2011 r., w brzmieniu mającym zastosowanie w postępowaniu głównym, przewiduje:

„1.   Osoba, której dane dotyczą, może skorzystać ze środka ochrony prawnej przed sądem przeciwko administratorowi lub przeciwko podmiotowi przetwarzającemu – w związku z operacjami przetwarzania wchodzącymi w zakres czynności tego ostatniego – w przypadku gdy uzna, że administrator lub podmiot działający w imieniu administratora lub na jego polecenie przetwarzający jej dane osobowe naruszył zasady w zakresie przetwarzania danych osobowych określone w przepisach lub wiążącym akcie prawnym Unii Europejskiej.

[…]

4.   Stroną w postępowaniu sądowym mogą być również osoby nieposiadające zdolności sądowej. [Organ nadzorczy] może przystąpić do postępowania w charakterze interwenienta, popierając roszczenia osoby, której dane dotyczą.

5.   W razie uwzględnienia roszczenia sąd stwierdza istnienie naruszenia i nakazuje administratorowi lub podmiotowi przetwarzającemu:

i, w stosownych przypadkach, rozstrzyga jednocześnie w przedmiocie roszczeń o odszkodowanie i zadośćuczynienie”.

11

W dniu 26 kwietnia 2019 r. BE uczestniczył w walnym zgromadzeniu spółki akcyjnej, której jest akcjonariuszem, i przy tej okazji zadał pytania członkom zarządu tej spółki oraz innym uczestnikom tego walnego zgromadzenia. Następnie BE wniósł do rzeczonej spółki, jako administratora danych, o przekazanie mu nagrania dźwiękowego sporządzonego podczas wspomnianego walnego zgromadzenia.

12

Spółka ta udostępniła BE jedynie fragmenty tego nagrania zawierające jego wystąpienia, z wyłączeniem wystąpień innych uczestników tego walnego zgromadzenia.

13

BE wniósł zatem do organu nadzorczego, po pierwsze, o stwierdzenie, że nie wydając mu wspomnianego nagrania, zawierającego odpowiedzi udzielone na jego pytania, spółka ta działała niezgodnie z prawem i z naruszeniem rozporządzenia 2016/679, a także, po drugie, o nakazanie wspomnianej spółce przekazania mu rozpatrywanego nagrania. Organ nadzorczy oddalił ten wniosek decyzją z dnia 29 listopada 2019 r.

14

BE wniósł środek ochrony prawnej przeciwko wspomnianej decyzji organu nadzorczego do sądu odsyłającego na podstawie art. 78 ust. 1 wspomnianego rozporządzenia, wnosząc, tytułem żądania głównego, o zmianę tej decyzji, a tytułem ewentualnym – o jej uchylenie.

15

Równolegle do postępowania przed organem nadzorczym BE wniósł drugi środek ochrony prawnej, na podstawie art. 79 ust. 1 tego rozporządzenia, tym razem do sądu cywilnego, czyli do Fővárosi Ítélőtábla (regionalnego sądu apelacyjnego dla miasta stołecznego Budapeszt, Węgry), skierowany przeciwko decyzji administratora danych.

16

Podczas gdy pierwszy z tych środków ochrony prawnej jest nadal rozpatrywany przez sąd odsyłający, Fővárosi Ítélőtábla (regionalny sąd apelacyjny dla miasta stołecznego Budapeszt, Węgry) prawomocnym wyrokiem uwzględnił drugi środek ochrony prawnej z powodu naruszenia przez administratora prawa dostępu BE do jego danych osobowych.

17

Sąd odsyłający wskazuje, że powinien zbadać te same okoliczności faktyczne i to samo twierdzenie o naruszeniu rozporządzenia 2016/679, w przedmiocie których Fővárosi Ítélőtábla (regionalny sąd apelacyjny dla miasta stołecznego Budapeszt) wydał już ostateczne rozstrzygnięcie. Sąd odsyłający dąży do ustalenia, w jaki sposób powinien powiązać dokonaną przez sąd cywilny ocenę zgodności z prawem decyzji wydanej przez administratora danych osobowych z postępowaniem administracyjnym zakończonym wydaniem decyzji przez organ nadzorczy, o którym mowa w pkt 13 niniejszego wyroku, która jest przedmiotem zawisłego przed nim postępowania, a w szczególności czy któryś środek ochrony prawnej ma priorytet względem innego.

18

Równoległe wykonywanie środków ochrony prawnej przewidzianych w art. 77–79 rozporządzenia 2016/679 mogłoby bowiem prowadzić do wydania sprzecznych ze sobą decyzji dotyczących identycznych okoliczności faktycznych.

19

Taka sytuacja mogłaby naruszać pewność prawa zarówno w odniesieniu do osób prywatnych, jak i organów nadzorczych.

20

Sąd odsyłający wskazuje, że ze względu na niezależność organów nadzorczych oraz przewagę ich kompetencji określonych w rozporządzeniu 2016/679 w systemie ochrony danych osobowych zadania i uprawnienia tych organów byłyby zagrożone, gdyby organy te były w dokonywanych przez siebie ocenach związane ocenami dokonanymi przez sąd cywilny, przed którym wszczęto, na podstawie art. 79 ust. 1 tego rozporządzenia, postępowanie dotyczące tych samych okoliczności faktycznych.

21

Ponieważ przepisy wspomnianego rozporządzenia nie przewidują żadnej zasady pierwszeństwa między środkami ochrony prawnej przewidzianymi w art. 77–79 tego rozporządzenia, sąd odsyłający uważa, że do Trybunału należy wyjaśnienie związku istniejącego między tymi środkami ochrony prawnej.

22

W tych okolicznościach Fővárosi Törvényszék (sąd dla miasta stołecznego Budapeszt, Węgry) postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującymi pytaniami prejudycjalnymi:

23

Komisja Europejska wyraża wątpliwości co do dopuszczalności pytań prejudycjalnych. Wskazuje ona, że – jak wynika z wniosku o wydanie orzeczenia w trybie prejudycjalnym – w dniu wydania orzeczenia w trybie prejudycjalnym zarówno organ nadzorczy, jak i sąd cywilny wydały swoje orzeczenia, w związku z czym pytania te są jako takie hipotetyczne. W rzeczywistości sąd odsyłający zastanawia się nad powiązaniem między odpowiednimi orzeczeniami dwóch sądów krajowych, a mianowicie sądów administracyjnych i sądów cywilnych. Pytanie to nie zostało jednak sformułowane w postanowieniu odsyłającym.

24

Należy w tym względzie przypomnieć, że pytania dotyczące wykładni prawa Unii, z którymi sąd krajowy zwrócił się do Trybunału na gruncie stanu prawnego i faktycznego, za którego ustalenie jest on odpowiedzialny, przy czym prawidłowość tych ustaleń nie podlega ocenie Trybunału, korzystają z domniemania, iż mają one znaczenie dla sprawy. Odrzucenie przez Trybunał wniosku sądu krajowego jest możliwe tylko wtedy, gdy jest oczywiste, że wykładnia prawa Unii, o którą wnioskowano, nie ma żadnego związku ze stanem faktycznym lub przedmiotem sporu przed sądem krajowym, gdy problem jest natury hipotetycznej bądź gdy Trybunał nie dysponuje elementami stanu faktycznego albo prawnego, które są konieczne do udzielenia użytecznej odpowiedzi na pytania, które zostały mu przedstawione [wyrok z dnia 10 lutego 2022 r., Bezirkshauptmannschaft Hartberg‑Fürstenfeld (Termin przedawnienia), C‑219/20, EU:C:2022:89, pkt 20 i przytoczone tam orzecznictwo].

25

Ponadto wniosek o wydanie orzeczenia w trybie prejudycjalnym powinien zawierać, zgodnie z art. 94 lit. c) regulaminu postępowania przed Trybunałem, przedstawienie powodów, dla których sąd odsyłający powziął wątpliwości w kwestii wykładni prawa Unii, oraz związku, jaki wykazuje on między tymi przepisami a ustawodawstwem krajowym mającym zastosowanie do sporu w postępowaniu głównym.

26

W niniejszej sprawie jest bezsporne, że organ nadzorczy, do którego wniesiono sprawę na podstawie art. 77 ust. 1 rozporządzenia 2016/679, wydał decyzję przed wniesieniem sprawy do sądu cywilnego, który orzekł w przedmiocie środka ochrony prawnej wniesionego przez BE na podstawie art. 79 ust. 1 tego samego rozporządzenia. Z okoliczności faktycznych przedstawionych przez sąd odsyłający wynika, że w wyniku rozpoznania tego środka ochrony prawnej wydano prawomocny wyrok. Ponadto jest prawdą, że sąd odsyłający, w pytaniach prejudycjalnych, które skierował do Trybunału, wspomniał jedynie o tych dwóch przepisach.

27

Jednakże okoliczność, iż sąd odsyłający zadał pytanie, powołując się jedynie na określone przepisy prawa Unii, nie stoi na przeszkodzie temu, by Trybunał przekazał temu sądowi wszelkie elementy wykładni, jakie mogą być pomocne w rozstrzygnięciu rozpatrywanej przez ten sąd sprawy, niezależnie od tego, czy powołał się on na nie w treści pytań. W tym względzie do Trybunału należy wyprowadzenie z całości informacji przedstawionych mu przez sąd krajowy, a w szczególności z uzasadnienia postanowienia odsyłającego, tych aspektów prawa Unii, które wymagają wykładni w świetle przedmiotu sporu [wyrok z dnia 10 lutego 2022 r., Bezirkshauptmannschaft Hartberg‑Fürstenfeld (Termin przedawnienia), C‑219/20, EU:C:2022:89, pkt 34 i przytoczone tam orzecznictwo].

28

Z jednej strony sąd odsyłający wskazuje zaś, że zgodnie z krajowym prawem procesowym nie jest związany prawomocnym orzeczeniem wydanym przez sąd cywilny, który orzekał w przedmiocie środka ochrony prawnej wniesionego przez BE na podstawie art. 79 ust. 1 rozporządzenia 2016/679. Z drugiej strony, ponieważ BE nie cofnął swego środka ochrony prawnej wniesionego do sądu odsyłającego na podstawie art. 78 ust. 1 tego rozporządzenia i mającego na celu zmianę lub uchylenie decyzji organu nadzorczego, o której mowa w pkt 13 niniejszego wyroku, do tego ostatniego sądu należy rozstrzygnięcie w przedmiocie zgodności z prawem tej decyzji, wydanej przed wydaniem orzeczenia przez sąd cywilny.

29

Poprzez swoje pytania sąd odsyłający, do którego wniesiono na podstawie art. 78 ust. 1 rozporządzenia nr 2016/679 środek ochrony prawnej przeciwko decyzji organu nadzorczego wydanej na podstawie art. 77 ust. 1 tego rozporządzenia, zmierza zatem do ustalenia, czy na podstawie przepisów wspomnianego rozporządzenia prawomocny wyrok wydany przez sąd, do którego wniesiono sprawę na podstawie art. 79 ust. 1 wspomnianego rozporządzenia, jest wiążący dla celów stwierdzenia, czy doszło do naruszenia praw gwarantowanych przez to rozporządzenie.

30

W tych okolicznościach, aby udzielić sądowi odsyłającemu użytecznej odpowiedzi, należy uznać, że poprzez swoje pytania, które należy rozpatrzyć łącznie, sąd ten zmierza zasadniczo do ustalenia, czy art. 77 ust. 1, art. 78 ust. 1 i art. 79 ust. 1 rozporządzenia 2016/679 w związku z art. 47 Karty praw podstawowych Unii Europejskiej (zwanej dalej „kartą praw podstawowych”) należy interpretować w ten sposób, że środki ochrony prawnej, przewidziane z jednej strony we wspomnianych art. 77 ust. 1 i art. 78 ust. 1, a z drugiej strony we wspomnianym art. 79 ust. 1, mogą być wykonywane równocześnie i niezależnie od siebie, czy też jeden z nich ma charakter nadrzędny.

31

Przeformułowane w ten sposób pytania prejudycjalne są zatem dopuszczalne.

32

Tytułem wstępu należy przypomnieć, że zgodnie z utrwalonym orzecznictwem Trybunału przy dokonywaniu wykładni przepisu prawa Unii należy uwzględnić nie tylko jego brzmienie, ale także jego kontekst i cel aktu prawnego, którego jest on częścią (wyrok z dnia 2 grudnia 2021 r., Vodafone Kabel Deutschland,C‑484/20, EU:C:2021:975, pkt 19 i przytoczone tam orzecznictwo).

33

Co się tyczy brzmienia przepisów rozporządzenia 2016/679, o których mowa w pkt 30 niniejszego wyroku, należy przede wszystkim przypomnieć, że zgodnie z art. 77 ust. 1 tego rozporządzenia „[b]ez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej” każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego. Następnie, zgodnie z art. 78 ust. 1 rzeczonego rozporządzenia, „[b]ez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej” każda osoba fizyczna lub prawna ma prawo do skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego jej dotyczącej. Wreszcie art. 79 ust 1 tego rozporządzenia gwarantuje, iż „[b]ez uszczerbku dla dostępnych administracyjnych lub pozasądowych środków ochrony prawnej, w tym prawa do wniesienia skargi do organu nadzorczego zgodnie z art. 77”, każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem.

34

Tym samym rzeczone przepisy rozporządzenia 2016/679 oferują różne środki ochrony prawnej osobom powołującym się na naruszenie przepisów tego rozporządzenia, przy czym każdy z tych środków odwoławczych powinien być dostępny „bez uszczerbku” dla pozostałych.

35

Przede wszystkim z brzmienia tych przepisów wynika, że rozporządzenie 2016/679 nie przewiduje pierwszeństwa lub wyłączności ani żadnej zasady nadrzędności oceny dokonanej przez organ lub sądy w odniesieniu do istnienia naruszenia praw przyznanych przez to rozporządzenie. Środek ochrony prawnej przewidziany w art. 78 ust. 1 tego ostatniego, którego przedmiotem jest badanie zgodności z prawem decyzji organu nadzorczego wydanej na podstawie art. 77 wspomnianego rozporządzenia, i środek przewidziany w art. 79 ust. 1 tego rozporządzenia mogą być zatem wykonywane równocześnie i niezależnie od siebie.

36

Z kolei takie stwierdzenie znajduje potwierdzenie w kontekście, w jaki wpisują się przepisy rozpatrywanego rozporządzenia 2016/679.

37

O ile bowiem prawodawca Unii wyraźnie uregulował relację pomiędzy środkami ochrony prawnej przewidzianymi w rozporządzeniu 2016/679 w przypadku jednoczesnego zwrócenia się do organów nadzorczych lub sądów kilku państw członkowskich w przedmiocie przetwarzania danych osobowych dokonywanego przez tego samego administratora, o tyle należy stwierdzić, że nie jest tak w przypadku środków ochrony prawnej przewidzianych w art. 77–79 tego rozporządzenia.

38

Z jednej strony art. 60–63 rozporządzenia nr 2016/679 przewidują mechanizmy współpracy, wzajemnej pomocy i koordynacji, zgodnie z którymi organy nadzorcze świadczą sobie wzajemną pomoc, informują się i prowadzą wspólne operacje w celu zapewnienia spójnego i skutecznego w całej Unii stosowania przepisów tego rozporządzenia.

39

Z drugiej strony art. 81 ust. 2 i 3 wspomnianego rozporządzenia przewiduje zasady dotyczące przypadków wniesienia środka prawnego przed sądami różnych państw członkowskich.

40

Natomiast zasad takich nie są przewidziano w rozporządzeniu 2016/679, w sytuacji gdy skarga do organu nadzorczego i środki ochrony prawnej przed sądem są wnoszone w tym samym państwie członkowskim w odniesieniu do tego samego przetwarzania danych osobowych.

41

Ponadto z art. 78 ust. 1 rozporządzenia 2016/679 w związku z motywem 143 tego rozporządzenia wynika, że sądy, do których wniesiono skargę na decyzję organu nadzorczego, powinny wykonywać pełną jurysdykcję w sprawie, w tym w zakresie ustalenia okoliczności faktycznych i prawnych mających znaczenie dla rozstrzygnięcia sprawy.

42

Wreszcie, jeśli chodzi o cele rzeczonego rozporządzenia, z motywu 10 tego rozporządzenia wynika w szczególności, że ma ono na celu zapewnienie wysokiego stopnia ochrony osób fizycznych w zakresie przetwarzania danych osobowych w Unii. Motyw 11 tego rozporządzenia stanowi ponadto, że skuteczna ochrona tych danych wymaga wzmocnienia praw osób, których dane dotyczą. Jak zauważył rzecznik generalny w pkt 55 opinii, wybór prawodawcy unijnego, aby umożliwić osobom, których dane dotyczą, równoczesne i niezależne od siebie wykonywanie środków ochrony prawnej określonych z jednej strony w art. 77 ust. 1 i w art. 78 ust. 1 rozporządzenia 2016/679, a z drugiej strony w art. 79 ust. 1 tego rozporządzenia, jest zgodny z celem wspomnianego rozporządzenia.

43

Rozporządzenie 2016/679 nakłada bowiem w szczególności na właściwe organy państw członkowskich obowiązek zapewnienia wysokiego poziomu ochrony praw zagwarantowanych w art. 16 TFUE i w art. 8 karty praw podstawowych (zob. podobnie wyrok z dnia 15 czerwca 2021 r., Facebook Ireland i in., C‑645/19, EU:C:2021:483, pkt 45).

44

Zapewnienie wielości środków odwoławczych wzmacnia również cel określony w motywie 141 rozporządzenia nr 2016/679 polegający na zagwarantowaniu każdej zainteresowanej osobie, która uzna, że jej prawa wynikające z tego rozporządzenia zostały naruszone, prawa do skutecznego środka prawnego przed sądem zgodnie z art. 47 karty praw podstawowych.

45

W braku przepisów unijnych w tej dziedzinie zadaniem każdego państwa członkowskiego, zgodnie z zasadą autonomii procesowej państw członkowskich, jest określenie zasad postępowania administracyjnego i sądowego, aby zapewnić wysoki poziom ochrony praw, zagwarantowanej jednostkom przez prawo Unii.

46

W związku z tym to na podstawie krajowych przepisów proceduralnych sąd odsyłający winien ustalić, w jaki sposób środki ochrony prawnej przewidziane w rozporządzeniu 2016/679 należy zastosować w przypadku takim jak rozpatrywany w postępowaniu głównym.

47

Niemniej zasady stosowania tych środków ochrony prawnej równocześnie i niezależnie od siebie nie mogą podważać skuteczności (effet utile) i skutecznej ochrony praw gwarantowanych przez to rozporządzenie.

48

Zasady te nie mogą bowiem być mniej korzystne niż w przypadku podobnych postępowań w zakresie ochrony uprawnień wywodzonych z wewnętrznego porządku prawnego (zasada równoważności) i nie mogą powodować w praktyce, że korzystanie z uprawnień wynikających z prawa Unii stanie się niemożliwe lub nadmiernie utrudnione (zasada skuteczności) (zob. podobnie wyrok z dnia 14 lipca 2022 r., EPIC Financial Consulting, C‑274/21 i C‑275/21, EU:C:2022:565, pkt 73 i przytoczone tam orzecznictwo).

49

Otóż sądy państw członkowskich, zgodnie z wyrażoną w art. 4 ust. 3 TUE zasadą lojalnej współpracy, mają obowiązek zapewnienia ochrony sądowej wynikających z prawa Unii uprawnień podmiotów prawa, a art. 19 ust. 1 TUE zobowiązuje ponadto państwa członkowskie do ustanowienia środków ochrony prawnej niezbędnych dla zapewnienia skutecznej ochrony prawnej w dziedzinach objętych prawem Unii (wyrok z dnia 27 września 2017 r., Puškár, C‑73/16, EU:C:2017:725, pkt 57).

50

W szczególności gdy państwa członkowskie określają zasady proceduralne regulujące sądowe postępowania odwoławcze mające na celu ochronę praw przyznanych przez rozporządzenie 2016/679, muszą one zapewnić poszanowanie prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu, ustanowionego w art. 47 karty praw podstawowych, który stanowi potwierdzenie zasady skutecznej ochrony sądowej (zob. analogicznie wyrok z dnia 27 września 2017 r., Puškár, C‑73/16, EU:C:2017:725, pkt 59).

51

Państwa członkowskie powinny zatem upewnić się, że konkretne zasady dotyczące wykonywania środków ochrony prawnej przewidzianych w art. 77 ust. 1, art. 78 ust. 1 i art. 79 ust. 1 rozporządzenia 2016/679 nie naruszają w sposób nieproporcjonalny prawa do skutecznego środka prawnego przed sądem, o którym mowa w art. 47 karty praw podstawowych (zob. podobnie wyrok z dnia 27 września 2017 r., Puškár, C‑73/16, EU:C:2017:725, pkt 76).

52

W niniejszej sprawie z postanowienia odsyłającego wynika, że przewidziany w prawie węgierskim system środków ochrony prawnej został skonstruowany w taki sposób, że środki ochrony prawnej przewidziane w art. 78 ust. 1 i art. 79 ust. 1 rozporządzenia 2016/679 są od siebie niezależne. Sąd odsyłający wyjaśnia bowiem, że zgodnie z tym prawem nie jest on związany orzeczeniem wydanym przez sąd rozpoznający środek ochrony prawnej wniesiony na podstawie art. 79 ust. 1, mimo że okoliczności faktyczne sprawy zawisłej przed tymi sądami są te same.

53

Nie można zatem wykluczyć, że orzeczenia wydane przez te dwa sądy będą ze sobą sprzeczne, jedno stwierdzające naruszenie przepisów rozporządzenia 2016/679, a drugie – brak takiego naruszenia.

54

W takim przypadku, po pierwsze, istnienie dwóch sprzecznych ze sobą orzeczeń podważałoby cel, o którym mowa w motywie 10 tego rozporządzenia, polegający na zapewnieniu spójnego i jednolitego w całej Unii stosowania przepisów o ochronie podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych.

55

Ochrona przyznana na mocy orzeczenia stwierdzającego naruszenie przepisów tego rozporządzenia, wydanego w następstwie wniesienia, na podstawie art. 79 ust. 1 tego rozporządzenia, środka ochrony prawnej, nie byłaby bowiem spójna z drugim orzeczeniem sądowym wydanym w następstwie wniesienia, na podstawie art. 78 ust. 1 tego rozporządzenia, środka ochrony prawnej, które to orzeczenie zawierałoby rozstrzygnięcie przeciwne.

56

Skutkowałaby to, po drugie, osłabieniem ochrony osób fizycznych w zakresie przetwarzania dotyczących ich danych osobowych, ponieważ taka niespójność stworzyłaby sytuację niepewności prawnej.

57

W świetle całości powyższych rozważań na zadane pytania należy odpowiedzieć, że art. 77 ust. 1, art. 78 ust. 1 i art. 79 ust. 1 rozporządzenia 2016/679 w związku z art. 47 karty praw podstawowych należy interpretować w ten sposób, że zezwalają one na równoczesne i niezależne od siebie wykonywanie środków ochrony prawnej przewidzianych z jednej strony w owych art. 77 ust. 1 i art. 78 ust. 1, a z drugiej strony w owym art. 79 ust. 1. Do państw członkowskich należy, zgodnie z zasadą autonomii proceduralnej, określenie zasad powiązania tych środków ochrony prawnej w celu zapewnienia skuteczności ochrony praw gwarantowanych przez to rozporządzenie, spójnego i jednolitego stosowania jego przepisów, a także prawa do skutecznego środka prawnego przed sądem, o którym mowa w art. 47 karty praw podstawowych.

58

Dla stron w postępowaniu głównym niniejsze postępowanie ma charakter incydentalny, dotyczy bowiem kwestii podniesionej przed sądem odsyłającym, do niego zatem należy rozstrzygnięcie o kosztach. Koszty poniesione w związku z przedstawieniem uwag Trybunałowi, inne niż koszty stron w postępowaniu głównym, nie podlegają zwrotowi.

Z powyższych względów Trybunał (pierwsza izba) orzeka, co następuje:

Artykuł 77 ust. 1, art. 78 ust. 1 i art. 79 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) w związku z art. 47 Karty praw podstawowych Unii Europejskiej

należy interpretować w ten sposób, że:

zezwalają one na równoczesne i niezależne od siebie wykonywanie środków ochrony prawnej przewidzianych z jednej strony w owych art. 77 ust. 1 i art. 78 ust. 1, a z drugie strony w owym art. 79 ust. 1. Do państw członkowskich należy, zgodnie z zasadą autonomii proceduralnej, określenie zasad powiązania tych środków ochrony prawnej w celu zapewnienia skuteczności ochrony praw gwarantowanych przez to rozporządzenie, spójnego i jednolitego stosowania jego przepisów, a także prawa do skutecznego środka prawnego przed sądem, o którym mowa w art. 47 karty praw podstawowych.