EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 62020CC0245

Opinia rzecznika generalnego M. Bobeka przedstawiona w dniu 6 października 2021 r.
X i Z przeciwko Autoriteit Persoonsgegevens.
Wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Rechtbank Midden-Nederland.
Odesłanie prejudycjalne – Ochrona osób fizycznych w zakresie przetwarzania danych osobowych – Rozporządzenie (UE) 2016/679 – Właściwość organu nadzorczego – Artykuł 55 ust. 3 – Operacje przetwarzania dokonywane przez sądy w ramach sprawowania przez nie wymiaru sprawiedliwości – Pojęcie – Udostępnienie dziennikarzowi pochodzących z postępowania sądowego pism procesowych zawierających dane osobowe.
Sprawa C-245/20.

Court reports – general – 'Information on unpublished decisions' section

ECLI identifier: ECLI:EU:C:2021:822

 OPINIA RZECZNIKA GENERALNEGO

MICHALA BOBEKA

przedstawiona w dniu 6 października 2021 r. ( 1 )

Sprawa C‑245/20

X,

Z

przeciwko

Autoriteit Persoonsgegevens

[wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez rechtbank Midden-Nederland (sąd rejonowy dla środkowych Niderlandów, Niderlandy)]

Wniosek o wydanie orzeczenia w trybie prejudycjalnym – Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych – Rozporządzenie (UE) 2016/679 – Właściwość organu nadzorczego – Operacje przetwarzania dokonywane przez sądy w ramach sprawowania przez nie wymiaru sprawiedliwości – Ujawnienie dokumentów procesowych dziennikarzowi

I. Wprowadzenie

1.

„Jawność jest duszą wymiaru sprawiedliwości. Jest to najżywszy bodziec do wysiłku i najpewniejsza ze wszystkich zabezpieczeń przed nieprawidłowościami […] to wyłącznie dzięki jawności sprawiedliwość staje się matką bezpieczeństwa. Przez jawność świątynia sprawiedliwości przekształca się w pierwszorzędną szkołę, w której egzekwowane są najważniejsze sfery moralności […]” ( 2 ).

2.

Choć napisane u progu XIX wieku ( 3 ), słowa Jeremy’ego Benthama nie straciły nic ze swej aktualności. Z pewnością kontekst był wówczas zupełnie inny. Otwarty charakter i jawność wymiaru sprawiedliwości powinny być chronione nie tylko przed pewnymi oświeconymi monarchami (częściej przed niezbyt oświeconymi monarchami absolutnymi), lecz również, a może przede wszystkim, przed pewną liczbą osobliwych, lecz wciąż utrzymujących się średniowiecznych wizji charakteru prawa i procesu sądowego ( 4 ).

3.

W postępowaniu głównym brak jest wyraźnej informacji o przekształceniu świątyń wymiaru sprawiedliwości w szkoły. Niemniej jednak wydaje się, że w Niderlandach zasada otwartego wymiaru sprawiedliwości doprowadziła do tego, że w dniu rozprawy prasa ma możliwość dostępu do niektórych dokumentów procesowych w sprawach będących w tym dniu na wokandzie sądowej. Ów dostęp ma służyć dziennikarzom pomocą przy sporządzaniu lepszego przekazu medialnego o rozpoznawanej sprawie ( 5 ).

4.

Skarżący w niniejszej sprawie są osobami fizycznymi, które kwestionują tę politykę. Utrzymują oni, że nie wyrazili zgody na ujawnienie dziennikarzowi wybranych dokumentów procesowych dotyczących ich sprawy, która toczyła się przed Raad van State (radą stanu, Niderlandy). Skarżący twierdzili przed krajowym organem nadzorczym, że doszło do naruszenia różnych praw i obowiązków wynikających z rozporządzenia (UE) 2016/679 (zwanego dalej „RODO”) ( 6 ). Tymczasem organ nadzorczy – będący drugą stroną postępowania sądowego – uznał, że nie jest właściwy do oceny skargi. Jego zdaniem sporne przetwarzanie danych zostało przeprowadzone w ramach sprawowania przez sądy krajowe „wymiaru sprawiedliwości”, zgodnie z art. 55 ust. 3 RODO.

5.

W tym kontekście rechtbank Midden-Nederland (sąd rejonowy dla środkowych Niderlandów) zwraca się przede wszystkim o wskazówki w kwestii, czy ujawnienie prasie określonych dokumentów procesowych w celu sporządzenia lepszego przekazu medialnego o sprawie rozpoznawanej przez sąd na jawnej rozprawie stanowi czynność „sprawowania przez [sądy] wymiaru sprawiedliwości” w rozumieniu art. 55 ust. 3 RODO.

II. Ramy prawne

A.   Prawo Unii

6.

Motyw 20 RODO stanowi:

„Niniejsze rozporządzenie ma zastosowanie między innymi do działań sądów i innych organów wymiaru sprawiedliwości, niemniej prawo Unii lub prawo państwa członkowskiego może doprecyzować operacje i procedury przetwarzania danych osobowych przez sądy i inne organy wymiaru sprawiedliwości. Właściwość organów nadzorczych nie powinna dotyczyć przetwarzania danych osobowych przez sądy w ramach sprawowania wymiaru sprawiedliwości – tak by chronić niezawisłość sprawowania wymiaru sprawiedliwości. Powinna istnieć możliwość powierzenia nadzoru nad takimi operacjami przetwarzania danych specjalnym organom w systemie wymiaru sprawiedliwości państwa członkowskiego, organy te powinny w szczególności zapewnić przestrzeganie przepisów niniejszego rozporządzenia, zwiększać w wymiarze sprawiedliwości wiedzę o jego obowiązkach wynikających z niniejszego rozporządzenia oraz rozpatrywać skargi związane z takim operacjami przetwarzania danych”.

7.

Zgodnie z art. 2 ust. 1 tego rozporządzenia:

„Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych”.

8.

Pojęcie „przetwarzania” zostało zdefiniowane w art. 4 pkt 2 RODO jako oznaczające:

„operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.

9.

Mający znaczenie dla sprawy fragment art. 6 tego rozporządzenia, zatytułowany „Zgodność przetwarzania z prawem”, stanowi:

„1.   Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

[…]

(e)

przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

(f)

przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Akapit pierwszy lit. f) nie ma zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań.

2.   Państwa członkowskie mogą zachować lub wprowadzić bardziej szczegółowe przepisy, aby dostosować stosowanie przepisów niniejszego rozporządzenia w odniesieniu do przetwarzania służącego wypełnieniu warunków określonych w ust. 1 lit. c) i e); w tym celu mogą dokładniej określić szczegółowe wymogi przetwarzania i inne środki w celu zapewnienia zgodności przetwarzania z prawem i jego rzetelności, także w innych szczególnych sytuacjach związanych z przetwarzaniem przewidzianych w rozdziale IX.

3.   Podstawa przetwarzania, o którym mowa w ust. 1 lit. c) i e), musi być określona:

(a)

w prawie Unii; lub

(b)

w prawie państwa członkowskiego, któremu podlega administrator”.

10.

Zgodnie z art. 51 ust. 1 RODO:

„Każde państwo członkowskie zapewnia, by za monitorowanie stosowania niniejszego rozporządzenia odpowiadał co najmniej jeden niezależny organ publiczny w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych w Unii (zwany dalej »organem nadzorczym«)”.

11.

Jednakże zgodnie z art. 55 ust. 3 tego rozporządzenia, „[o]rgany nadzorcze nie są właściwe do nadzorowania operacji przetwarzania dokonywanych przez sądy w ramach sprawowania przez nie wymiaru sprawiedliwości”.

B.   Przepisy prawa krajowego

12.

Uitvoeringswet AVG z dnia 16 maja 2016 r. (zwane dalej „UAVG”) wdraża RODO do prawa niderlandzkiego. Artykuł 6 tych przepisów powierza drugiej stronie postępowania obowiązek kontroli przestrzegania RODO w Niderlandach. UAVG nie powiela wyjątku przewidzianego w art. 55 ust. 3 RODO.

13.

W dniu 31 maja 2018 r., prezes Afdeling bestuursrechtspraak van de Raad van State (wydziału sporów administracyjnych rady stanu, Niderlandy), oraz organy nadzoru sądów: Centrale Raad van Beroep (sądu apelacyjnego w sprawach z zakresu zabezpieczenia społecznego i służby cywilnej, Niderlandy) i College van Beroep voor het bedrijfsleven (sądu apelacyjnego ds. postępowania administracyjnego w sprawach gospodarczych, Niderlandy) przyjęły uregulowanie w sprawie przetwarzania danych osobowych w sądach administracyjnych. Na mocy tego uregulowania została utworzona AVG-commissie bestuursrechtelijke colleges (komisja do spraw ochrony danych osobowych w sądach administracyjnych) (zwana dalej „AVG-commisie”). Komisja ta jest organem doradczym Raad van State (rady stany) i organów nadzoru sądów: Centrale Raad van Beroep (sądu apelacyjnego w sprawach z zakresu zabezpieczenia społecznego i służby cywilnej) i College van Beroep voor het bedrijfsleven (sądu apelacyjnego ds. postępowania administracyjnego w sprawach gospodarczych) w zakresie rozpatrywania sporów dotyczących poszanowania praw zagwarantowanych w RODO.

III. Okoliczności faktyczne, postępowanie przed sądem krajowym oraz pytania prejudycjalne

14.

Na rozprawie w dniu 30 października 2018 r., Raad van State (rada stanu) rozpoznała spór w zakresie prawa administracyjnego pomiędzy Z (zwanym dalej „obywatelem Z”), a burmistrzem Utrechtu (Niderlandy) (zwanym dalej „burmistrzem M”). W sporze tym X (zwany dalej „adwokatem X”) występował w charakterze pełnomocnika obywatela Z (dalej łącznie: „skarżący”) ( 7 ).

15.

Po zakończeniu tej rozprawy do obywatela Z zwróciła się, w obecności adwokata X, osoba, która przedstawiła się jako dziennikarz (zwany dalej „dziennikarzem J”). Dziennikarz ten dysponował wieloma dokumentami należącymi do akt sprawy. Zapytany o te dokumenty, dziennikarz J stwierdził, że uzyskał dostęp do tych dokumentów na podstawie prawa dostępu do akt sprawy przyznanego dziennikarzom przez Raad van State (radę stanu).

16.

Tego samego dnia adwokat X skierował do prezesa Afdeling bestuursrechtspraak van de Raad van State (wydziału sporów administracyjnych rady stanu) (zwanego dalej „prezesem P”) pismo w celu potwierdzenia, czy udzielono dostępu do akt sprawy, a jeśli tak, to komu; i czy za wiedzą lub zgodą pracowników Raad van State (rady stanu) zostały z nich wykonane kopie.

17.

Pismem z dnia 21 listopada 2018 r. prezes P odpowiedział, że Raad van State (rada stanu) czasami udziela dziennikarzom informacji na temat rozpraw. Odbywa się to między innymi poprzez udostępnianie tych informacji dziennikarzom obecnym w danym dniu w budynku w celu zdania relacji z danej rozprawy. Informacja ta zawiera kopię pisma zawierającego środek odwoławczy (lub odwołania do drugiej instancji), odpowiedzi na ten środek, a jeśli jest to sprawa w drugiej instancji, to również kopię orzeczenia rechtbank (sądu rejonowego, Niderlandy). Kopie te są udostępniane tylko w dniu, kiedy odbywa się rozprawa, co oznacza, że informacje te nie są wcześniej ani przesyłane, ani udostępniane mediom. Odnośne dokumenty nie mogą opuścić budynku danego sądu, ani zostać zabrane do domu. Pod koniec dnia, w którym odbywa się rozprawa, pracownicy wydziału komunikacji Raad van State (rady stanu) niszczą te kopie.

18.

Obywatel Z i adwokat X skierowali do Autoriteit Persoonsgegevens (urzędu do spraw ochrony danych osobowych, Niderlandy) wnioski o podjęcie środków służących egzekwowaniu prawa. Urząd ten stwierdził brak swojej właściwości i przekazał wnioski do AVG-commissie.

19.

Sąd odsyłający wyjaśnia, że zastosowanie polityki przyjętej przez Raad van State (radę stanę) w dziedzinie dostępu dziennikarzy do akt postępowania powoduje, że osoby trzecie, niebędące stronami postępowania, mają dostęp do pewnych danych osobowych stron postępowania i ich ewentualnych pełnomocników. Te dokumenty procesowe mogą zawierać dane osobowe, umieszczone na przykład na papierze listowym pełnomocnika, które umożliwiają identyfikację. Ponadto mogą one zawierać jedną lub więcej (szczególnych) danych osobowych strony skarżącej lub innych stron, takich jak informacje dotyczące wcześniejszych przestępstw, informacje handlowe lub informacje medyczne.

20.

W niniejszym przypadku na skutek udostępnienia przedmiotowych akt dziennikarz J uzyskał dostęp do środka odwoławczego, odpowiedzi na ten środek oraz do wyroku sądu pierwszej instancji. Tym samym uzyskał on dostęp do niektórych danych osobowych skarżących w postępowaniu głównym, w tym w szczególności do nazwiska i adresu adwokata X i burgerservicenummer (osobistego numeru identyfikacyjnego) obywatela Z.

21.

Zdaniem sądu odsyłającego udostępnienie dokumentów procesowych i (tymczasowe) wydanie ich kopii stanowi „przetwarzanie” danych osobowych w rozumieniu art. 4 pkt 2 RODO. Zauważa on, że owe przetwarzanie miało miejsce bez zgody skarżących. Jednakże aby ustalić, czy Autoriteit Persoonsgegevens (organ do spraw ochrony danych osobowych) mógł istotnie stwierdzić brak swojej właściwości do rozpoznania decyzji Raad van State (rady stanu) w sprawie udostępnienia przedmiotowych dokumentów procesowych, sąd odsyłający musi dokonać interpretacji pojęcia „sprawowania przez [sądy] wymiaru sprawiedliwości”, określonego w art. 55 ust. 3 RODO.

22.

Mając wątpliwości co do tego, czy Raad van State (rada stanu) działała w ramach „sprawowania przez [nią] wymiaru sprawiedliwości” w rozumieniu art. 55 ust. 3 RODO, ujawniając dokumenty z akt sprawy dotyczącej sporu między obywatelem Z a burmistrzem M dziennikarzowi J, aby ten ostatni mógł sporządzić lepszy przekaz medialny z rozprawy w tej sprawie, rechtbank Midden-Nederland (sąd rejonowy dla środkowych Niderlandów) postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującymi pytaniami prejudycjalnymi:

„(1)

Czy art. 55 ust. 3 [RODO] należy interpretować w ten sposób, że pojęcie »operacji przetwarzania dokonywanych przez sądy w ramach sprawowania przez nie wymiaru sprawiedliwości« może obejmować oferowanie przez organ sądowy dostępu do pism procesowych zawierających dane osobowe, przy czym udostępnianie to polega na wydawaniu dziennikarzom kopii tych pism procesowych w sposób opisany w niniejszym postanowieniu odsyłającym?

(1a)

Czy dla udzielenia odpowiedzi na powyższe pytanie znaczenie ma to, czy sprawowanie nadzoru nad tą formą przetwarzania danych przez krajowy organ nadzorczy wpływa na niezależność osądu dokonywanego przez organ sądowy w konkretnych sprawach?

(1b)

Czy dla udzielenia odpowiedzi na powyższe pytanie znaczenie ma to, że zdaniem organu sądowego charakter i cel przetwarzania danych zmierza do udzielenia dziennikarzowi informacji, które umożliwią mu sporządzenie lepszego przekazu medialnego z jawnej rozprawy w toku postępowania sądowego, co służy interesowi jawności i przejrzystości wymiaru sprawiedliwości?

(1c)

Czy dla udzielenia odpowiedzi na powyższe pytanie znaczenie ma to, czy przetwarzanie danych osobowych odbywa się w oparciu o wyraźną podstawę prawną w prawie krajowym?”.

23.

Uwagi na piśmie przedstawili obywatel Z, Autoriteit Persoonsgegevens (organ do spraw ochrony danych osobowych), rządy hiszpański, niderlandzki, polski i fiński, a także Komisja Europejska. Autoriteit Persoonsgegevens (organ do spraw ochrony danych osobowych), rządy hiszpański i niderlandzki, a także Komisja Europejska przedstawili swoje stanowiska ustnie na rozprawie, która odbyła się w dniu 14 lipca 2021 r.

IV. Analiza

24.

Niniejsza opinia ma następującą strukturę: na początek przedstawię kilka zwięzłych uwag w przedmiocie dopuszczalności (część A), następnie przejdę do art. 55 ust. 3 RODO oraz omówię materialne i instytucjonalne elementy tego przepisu (część B), w dalszej kolejności zastosuję swoje rozważania do niniejszej sprawy (część C), i zakończę kilkoma uwagami na temat centralnej kwestii, której ta sprawa i dotyczy, i jednocześnie nie dotyczy: stosowania RODO do sądów krajowych (część D).

A.   W przedmiocie dopuszczalności

25.

Obywatel Z twierdzi, że pytania prejudycjalne mają charakter hipotetyczny, a zatem są niedopuszczalne. Wniósł on o podjęcie środka służącego egzekwowaniu prawa nie tylko ze względu na rzekomo niezgodną z RODO politykę dostępu, ale również z powodu niezgłoszenia w odpowiednim czasie wycieku danych (czyli ujawnienia danych osobowych dziennikarzowi bez zgody). Ponadto postanowienie sądu odsyłającego jest obarczone błędami faktycznymi, ponieważ ujawnienie spornych pism procesowych nie zostało dokonane przez Raad van State (radę stanu), lecz przez pracowników jej wydziału komunikacji. W rezultacie, ponieważ postanowienie odsyłające nie pochodzi od sądu w rozumieniu art. 55 ust. 3 RODO, Autoriteit Persoonsgegevens (urząd do spraw ochrony danych osobowych) byłby właściwy do nadzorowania przetwarzania dokonywanego przez ten wydział.

26.

Wnoszę o oddalenie tych żądań.

27.

Pytania dotyczące wykładni prawa Unii, z którymi zwrócił się sąd krajowy, zasadniczo korzystają z domniemania posiadania znaczenia dla sprawy ( 8 ). Odmowa wydania przez Trybunał orzeczenia w przedmiocie przedłożonego przez sąd krajowy pytania prejudycjalnego jest możliwa tylko wtedy, gdy jest oczywiste, że wykładnia prawa Unii, o którą wniesiono, nie ma żadnego związku ze stanem faktycznym lub z przedmiotem postępowania głównego, gdy problem jest natury hipotetycznej bądź gdy Trybunał nie dysponuje informacjami w zakresie stanu faktycznego lub prawnego niezbędnymi do udzielenia użytecznej odpowiedzi na postawione mu pytania ( 9 ). W konsekwencji, jeśli postawione pytania dotyczą wykładni prawa Unii, Trybunał jest co do zasady zobowiązany do wydania orzeczenia ( 10 ).

28.

Ta ostatnia sytuacja ma wyraźnie miejsce w przypadku sporu w postępowaniu głównym. Sąd odsyłający jest zobowiązany do zastosowania RODO, a w szczególności jego art. 55 ust. 3, w celu ustalenia, w jakim zakresie Autoriteit Persoonsgegevens (urząd do spraw ochrony danych osobowych) był rzeczywiście właściwy do nadzorowania przetwarzania (o ile miało ono miejsce) danych osobowych przez Raad van State (radę stanu). W zakresie, w jakim potrzebuje on wskazówek dotyczących wykładni tego przepisu, ma on prawo zwrócić się do Trybunału z pytaniem prejudycjalnym.

29.

Ponadto, wyłącznie sąd odsyłający jest odpowiedzialny za ustalenie stanu faktycznego, na podstawie którego zwraca się do Trybunału o wskazówki ( 11 ). Tak więc, nawet gdyby wniosek o wydanie orzeczenia w trybie prejudycjalnym był obarczony pewnymi brakami faktycznymi, do Trybunału nie należy kwestionowanie kompletności postanowienia sądu odsyłającego ani zajmowanie stanowiska w przedmiocie określonej wykładni prawa lub praktyki krajowej.

30.

W każdym razie zagadnienie, kto co ujawnił i na czyje polecenie, jest w istocie kwestią materialną, która może mieć znaczenie, gdy RODO i wskazówki udzielone przez tutejszy Trybunał mają być stosowane przez sąd krajowy. Kwestia ta nie dotyczy jednak dopuszczalności sprawy.

31.

W związku z powyższym niniejsza sprawa jest oczywiście dopuszczalna.

B.   W przedmiocie art. 55 ust 3 RODO

32.

Oczywiste jest, że RODO ma mieć zastosowanie do sądów państw członkowskich. Rozporządzenie to ma bowiem zastosowanie do każdej operacji lub zestawu operacji dokonywanych na danych osobowych. Nie ma instytucjonalnego wyjątku dla sądów ani żadnych innych szczególnych organów państwa ( 12 ). RODO jest z założenia instytucjonalnie ślepe ( 13 ). Obejmuje ono wszelkie działania związane z przetwarzaniem danych osobowych, bez względu na ich charakter. Wreszcie motyw 20 RODO potwierdza tę konstrukcję prawną, wyraźnie stwierdzając, że „ma [ono] zastosowanie między innymi do działań sądów i innych organów wymiaru sprawiedliwości”.

33.

Oddzielną od kwestii materialnego zakresu stosowania przepisów przewidzianych w RODO, lecz tym niemniej w pewien sposób nierozerwalnie z nią związaną, jest kwestia nadzoru nad przestrzeganiem tych przepisów. Prawdą jest, że pytanie „kto ma nadzorować” może być do pewnego stopnia oderwane od kwestii „co ma być nadzorowane”. Niemniej jednak nadal istnieje między nimi konieczny związek. Po pierwsze, jeśli pewne przepisy nie byłyby nawet stosowane lub istniałyby od nich liczne wyjątki, wówczas nie byłoby potrzeby omawiania jakichkolwiek kwestii nadzoru. W istocie nie byłoby czego nadzorować.

34.

Artykuł 55 RODO odnosi się do kwestii właściwości w zakresie nadzoru. Przepis ten otwiera sekcję 2 („Właściwość, zadania i uprawnienia”) rozdziału VI („Niezależne organy nadzorcze”) RODO. W tym kontekście jego art. 55 wymienia trzy rodzaje właściwości.

35.

Po pierwsze, art. 55 ust. 1 RODO wymaga, aby państwa członkowskie wyznaczyły organy nadzorcze w celu zapewnienia zgodności z RODO i wypełnienia zobowiązań przez poszczególne zainteresowane podmioty ( 14 ). Każdy z krajowych organów nadzorczych posiada uprawnienia przyznane mu na mocy RODO na terytorium swojego państwa członkowskiego.

36.

Po drugie, art. 55 ust. 2 tego rozporządzenia przewiduje właściwość organu nadzorczego danego państwa członkowskiego, jeżeli przetwarzania dokonują organy publiczne lub podmioty prywatne działające na podstawie art. 6 ust. 1 lit. c) lub e). Jako taki, przepis ten przewiduje wyjątek od art. 56 ust. 1, który z kolei przyznaje właściwość wiodącemu organowi nadzorczemu w przypadkach transgranicznego przetwarzania danych.

37.

Po trzecie, to właśnie w tym kontekście art. 55 ust. 3 RODO wyróżnia inny szczególny rodzaj operacji przetwarzania, a mianowicie przetwarzanie dokonywane przez sądy działające w ramach sprawowania przez nie wymiaru sprawiedliwości. Dla tych działań „zwyczajne” organy nadzorcze na podstawie art. 55 ust. 1 RODO nie są właściwe. W motywie 20 RODO wyjaśniono natomiast, że „[p]owinna istnieć możliwość powierzenia nadzoru nad takimi operacjami przetwarzania danych specjalnym organom w systemie wymiaru sprawiedliwości państwa członkowskiego”.

38.

Wyciągam dwie konsekwencje z tej konstrukcji prawnej.

39.

Po pierwsze, art. 55 i 56 RODO dotyczą przede wszystkim przyznania właściwości. W tym kontekście można by twierdzić, że art. 55 ust. 1 RODO należy postrzegać jako „zasadę”, podczas gdy wszystkie inne przepisy, w tym art. 55 ust. 3 RODO, można by postrzegać jako „wyjątki”. Trybunał odmówił jednak ostatnio przyjęcia tej logiki ( 15 ). Moim zdaniem, z ważnego powodu: art. 55 i 56 RODO dotyczą przyznawania właściwości w oparciu o wymiar terytorialny, rodzajowy i podmiotowy. Z pewnością nie oddano by sprawiedliwości tej konstrukcji, gdyby nieco dosadną logikę, zgodnie z którą „wszystkie wyjątki należy interpretować w sposób zawężający”, zapożyczona z kontekstu art. 2 ust. 2 RODO, zastosować do dość misternie skonstruowanej całości, jaką jest przyznanie właściwości.

40.

Po drugie, stosowanie art. 55 ust. 3 RODO jest uzależnione od spełnienia dwóch przesłanek. Musi mieć miejsce „operacja przetwarzania” w rozumieniu RODO (1). Następnie musi zostać ona przeprowadzona przez „[sąd] w ramach sprawowania przez [niego] wymiaru sprawiedliwości” (2). Dopiero wtedy można ustalić, która instytucja jest odpowiedzialna za nadzór nad zgodnością tej działalności z RODO. To właśnie do tych dwóch przesłanek obecnie się odniosę.

1. W przedmiocie elementu materialnego: „operacja przetwarzania”?

a) Przepisy prawa w obowiązującym brzmieniu

41.

Zakres RODO jest zdefiniowany szeroko. Na podstawie art. 2 ust. 1 RODO, rozporządzenie to ma zastosowanie do „przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych”.

42.

W art. 4 pkt 2 dodano, że „przetwarzanie” obejmuje swym zakresem „operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany” oraz wymienia przykładowo „ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie”. Wykładni tego pojęcia dokonano w ten sposób, że uwzględnia ono cały ciąg transakcji dotyczących danych osobowych ( 16 ).

43.

Artykuł 4 pkt 6 RODO definiuje „zbiór danych” jako „uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie”. Biorąc pod uwagę powyższe pojemne sformułowanie, Trybunał orzekł, że nie ma wymogów co do sposobów organizacji lub struktury „zbioru danych”, o ile dane osobowe są zorganizowane w sposób umożliwiający ich łatwe odnalezienie ( 17 ).

44.

Wszystkie te elementy razem wzięte oznaczają, że przetwarzanie danych osobowych w rozumieniu RODO będzie miało miejsce, gdy (i) istnieją dane osobowe, które (ii) są przetwarzane (iii) w sposób zautomatyzowany lub stanowią część zbioru danych. W tym świetle, na czym zatem polegała operacja przetwarzania, o której mowa w niniejszej sprawie?

45.

Z akt sprawy wynika, że obywatel Z kwestionuje czynność fizycznego okazania trzech dokumentów procesowych dziennikarzowi J, aby mógł on sporządzić lepszą relację medialną z rozprawy między obywatelem Z a burmistrzem M. W ten sposób dane osobowe zawarte w (przynajmniej niektórych) tych dokumentach zostały ujawnione przez Raad van State (radę stanu), działającą w charakterze administratora danych, bez zgody osoby, której dane dotyczą, co stanowiło (przypuszczalnie niezgodną z prawem) operację przetwarzania w rozumieniu art. 4 pkt 2 RODO.

46.

Wydaje się, iż jest bezsporne, że przedmiotowe dokumenty procesowe zawierały pewne dane osobowe w rozumieniu art. 4 pkt 1 RODO. Informacje takie jak nazwisko i adres adwokata X oraz „burgerservicenummer” (osobisty numer identyfikacyjny) obywatela Z w sposób oczywisty są wszelkimi informacjami „o zidentyfikowanej lub możliwej do zidentyfikowania osobie” ( 18 ).

47.

Strony nie wydają się również kwestionować istnienia „operacji przetwarzania danych” w rozumieniu art. 4 pkt 2 RODO. Niemniej jednak w tym miejscu mogą pojawić się pewne wątpliwości. Jaka dokładnie konkretnie operacja przetwarzania danych ( 19 ) spowodowała zastosowanie RODO?

48.

Najbardziej oczywisty wybór pada na „ujawnianie poprzez przesłanie” ( 20 ) osobie trzeciej przez pracowników Raad van State (rady stanu) odnośnych dokumentów. Orzecznictwo potwierdza tę tezę, Trybunał bowiem uznał, że przekazywanie ( 21 ) lub ogólne ujawnianie ( 22 ) danych osobowych stanowi „przetwarzanie” w rozumieniu art. 4 pkt 2 RODO.

49.

Jednakże zgodnie z art. 2 ust. 1 RODO działanie to musi, przynajmniej częściowo, odbywać się w sposób zautomatyzowany. W aktach sprawy brak jest informacji, czy w ramach tego działania wykorzystany został taki właśnie zautomatyzowany sposób. Z pewnością w dzisiejszym społeczeństwie w pewnym momencie nastąpi, przynajmniej w jakimś stopniu, wykorzystanie sposobów zautomatyzowanych. Ponadto, biorąc pod uwagę fakt, że należy uwzględnić cały ciąg operacji przetwarzania ( 23 ), o ile ktoś w pewnym momencie przed ujawnieniem spornych dokumentów procesowych, albo zeskanował, albo skopiował, wydrukował, wysłał pocztą elektroniczną lub w inny sposób pobrał te dokumenty z bazy danych, o tyle takie przetwarzanie odbyło się przynajmniej częściowo z wykorzystaniem sposobu zautomatyzowanego w rozumieniu art. 2 ust. 1 RODO.

50.

Ewentualnie, w każdym wypadku, dane osobowe zostały widocznie pobrane z samych akt sprawy w celu ich ujawnienia dziennikarzowi J. Oznacza to, logicznie rzecz biorąc, że Raad van State (rada stanu) założyła takie akta za pomocą pewnego rodzaju informacji identyfikujących (numer sygnatury sprawy, data sporu, lub imiona i nazwiska stron). Można nawet powiedzieć, że takie akta sprawy stanowią z definicji „zbiór danych” w rozumieniu art. 4 pkt 6, ponieważ tworzą one uporządkowany zestaw danych (osobowych) dostępny według określonych kryteriów ( 24 ).

51.

Tak więc nawet gdyby pominąć część definicji zawartej w art. 2 ust. 1 RODO i dotyczącej „sposobu zautomatyzowanego”, nadal pozostaje raczej jasne, że trzy dokumenty wyjęte i skopiowane z akt sprawy przed sądem krajowym stanowią część zbioru danych, czyli innymi słowy, właśnie samych akt sprawy.

52.

Wreszcie, żaden z wyjątków ustanowionych w art. 2 ust. 2 RODO, które należy interpretować w sposób zawężający ( 25 ), nie ma zastosowania w niniejszej sprawie. Ujawnienie spornych dokumentów nie wykracza „poza zakres prawa Unii”, a przynajmniej nie w sposób, w jaki ten zwrot został zinterpretowany przez Trybunał w tym konkretnym kontekście. Rzeczywiście, można by uznać, że ujawnianie dokumentów procesowych w postępowaniu przed sądami krajowymi nie wchodzi w zakres prawa Unii, a już na pewno nie w tradycyjnym rozumieniu jako przedmiot uregulowania przez jakikolwiek akt prawa Unii. Jednakże w niedawnym wyroku Trybunału Latvijas Republikas Saeima (punkty karne), wyjątek przewidziany w art. 2 ust. 2 lit. a) RODO został zinterpretowany w ten sposób, że ma on wyłącznie zastosowanie wobec zasadniczych funkcji państwowych państw członkowskich w zakresie, w jakim funkcje te mogą zostać zaliczone do tej samej kategorii co bezpieczeństwo narodowe ( 26 ). Jeżeli bowiem nie uznano, że zapewnienie bezpieczeństwa drogowego spełnia wymogi motywu 16 RODO ( 27 ), mało prawdopodobne jest, by spełniał je otwarty wymiar sprawiedliwości.

53.

Ponadto, nic nie wskazuje na to, że ujawnienie w niniejszej sprawie było związane z dochodzeniem w sprawie przestępstw lub wykonaniem sankcji karnych (nawet jeśli, z jakiegokolwiek odległego powodu, istniała taka potrzeba w tych okolicznościach) ( 28 ). W związku z tym wyklucza się również możliwość zastosowania art. 2 ust. 2 lit. d) RODO.

54.

Podsumowując, zważywszy na szerokie sformułowanie i interpretację art. 2 ust. 1, art. 4 pkt 2 i art. 4 pkt 6 RODO oraz niezwykle wąski zakres wyjątków przewidzianych w art. 2 ust. 2 RODO, wydaje się, że ujawnienie dokumentów procesowych w niniejszej sprawie wchodzi w zakres przedmiotowy RODO albo jako operacja obejmująca przetwarzanie danych osobowych w sposób całkowicie lub częściowo zautomatyzowany, lub przetwarzanie takich danych, które stanowią część zbioru danych.

b) Czy obowiązujące przepisy prawa mają prawidłowe brzmienie?

55.

Dostarczenie dziennikarzowi trzech dokumentów procesowych, aby mógł on lepiej zrozumieć postępowanie ustne, z którego ma zdać relację, jest przetwarzaniem danych osobowych w świetle RODO. Wniosek ten jest w równym stopniu odpowiedzią, jak i wyartykułowaniem problemu. Człowiek jest istotą społeczną. Większość naszych interakcji wiąże się z wymianą pewnego rodzaju informacji, najczęściej z innymi ludźmi. Czy każda i praktycznie każda wymiana takich informacji powinna podlegać RODO?

56.

Jeśli pewnego wieczoru udaję się do pubu i dzielę się z czwórką moich przyjaciół przy stole w miejscu publicznym [a zatem jest mało prawdopodobne, by spełniony został wyjątek dotyczący czynności o czysto osobistym lub domowym charakterze, o którym mowa w art. 2 ust. 2 lit. c) RODO ( 29 )] dość niepochlebną uwagą na temat mojego sąsiada, zawierającą jego dane osobowe, które właśnie otrzymałem pocztą elektroniczną (a zatem w sposób zautomatyzowany lub które stanowią część mojego zbioru danych), czy staję się administratorem tych danych i czy wszystkie (dość uciążliwe) obowiązki wynikające z RODO nagle zaczynają mieć wobec mnie zastosowanie? Skoro mój sąsiad nigdy nie wyraził zgody na przedmiotowe przetwarzanie (ujawnienie przez przekazanie) i ponieważ jest mało prawdopodobne, by plotka kiedykolwiek znalazła się wśród uzasadnionych podstaw wymienionych w art. 6 RODO ( 30 ), najprawdopodobniej przez to ujawnienie naruszę szereg przepisów RODO, w tym większość praw osoby, której dane dotyczą, zawartych w rozdziale III.

57.

Podczas rozprawy, w obliczu tak w istocie dziwacznych pytań rzecznika generalnego, Komisja nalegała, że zakres stosowania RODO jest ograniczony. Nie była jednak w stanie wyjaśnić, gdzie dokładnie leżą te granice. Zresztą przyznała, że nawet incydentalne „przetwarzanie” danych osobowych wydaje się powodować zastosowanie tego rozporządzenia, a tym samym wynikających z niego praw i obowiązków ( 31 ).

58.

Jest to właśnie to pytanie, które w niniejszej sprawie ponownie wysuwa się na pierwszy plan: czy zakres RODO nie powinien zostać ograniczony pod względem materialnym? Czy każda forma interakcji międzyludzkiej, w której ujawniane są informacje o innych osobach, niezależnie od sposobu ich ujawniania, ma podlegać jego dość uciążliwym przepisom?

59.

W tym nowym wieku, w którym obserwujemy niekończące się dążenie do coraz większej automatyzacji, wydaje się, że prawie każdy aspekt wszelkiej działalności może, wcześniej czy później, zostać podłączony do maszyny, która coraz częściej posiada własne możliwości przetwarzania danych. W większości przypadków wykorzystanie takich danych będzie miało charakter pomocniczy lub „de minimis”, tak że w wielu przypadkach nie dojdzie do „rzeczywistego” przetwarzania danych. Jednakże w dalszym ciągu wydaje się, że ani charakter operacji (zwykłe przekazanie przeciwstawiane efektywnej pracy na danych i z danymi), sposób potencjalnego ujawnienia (na piśmie, ręcznie lub elektronicznie, przeciwstawiane ujawnieniu ustnie), ani ilość danych osobowych (brak zasady de minimis, brak różnicy w ujawnieniu zindywidualizowanych danych dotyczących konkretnej osoby przeciwstawiane pracy ze zbiorami danych lub na zbiorach danych) nie wydają się mieć znaczenia dla zastosowania RODO.

60.

Z pewnością nie jestem pierwszą osobą, która zastanawia się nad zakresem tego, co najwyraźniej stanowi „operację przetwarzania” do celów RODO, a wcześniej dyrektywy 95/46/WE ( 32 ). W swojej opinii w sprawie Komisja/Bavarian Lager rzecznik generalna E. Sharpston próbowała wskazać, że należy wprowadzić jakiś minimalny próg jako zdarzenie uruchamiające obecność operacji przetwarzania ( 33 ).

61.

Bardziej ostrożne podejście do pojęć „danych osobowych” i „przetwarzania” było również wcześniej zalecane przez grupę roboczą ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych, powołaną na podstawie art. 29 dyrektywy 95/46 ( 34 ). Zauważyła ona, że „sam fakt, iż dana sytuacja może zostać uznana za wiążącą się z »przetwarzaniem danych osobowych« w świetle definicji, nie przesądza o stosowaniu przepisów dyrektywy [95/46], w szczególności przepisów art. 3” ( 35 ). Podkreśliła ona również, że „nie należy nadmiernie rozszerzać zakresu przepisów dotyczących ochrony danych”. Wręcz mądrze nawet przewidziała, iż „mechaniczne stosowanie wszystkich przepisów dyrektywy” może prowadzić do „zbyt uciążliwych lub nawet absurdalnych rezultatów” ( 36 ).

62.

Tym, czego należałoby być może wymagać jest co najmniej zmiana, modyfikacja, manipulacja lub jakiekolwiek inne przetwarzanie w sensie „wartości dodanej” do danych osobowych, o których mowa, lub „uczciwego korzystania” z tych danych. Ewentualnie lub w związku z tym należałoby położyć większy nacisk na pojęcie zautomatyzowanych sposobów, które wykluczałyby wszelkie inne formy zwykłego ujawnienia informacji za pomocą sposobów niezautomatyzowanych, czy to ustnie, czy też poprzez zwykły wgląd w dokument pisemny. Dodanie takiego lub jakiegokolwiek innego podobnego kryterium progowego mogłoby zatem być użyteczne dla ponownego ukierunkowania przepisów o ochronie danych na działania, które powinny być w pierwszej kolejności objęte tymi przepisami ( 37 ), przy jednoczesnym pominięciu przypadkowych, incydentalnych lub minimalnych sposobów wykorzystania danych osobowych, które w przeciwnym razie musiałyby zmierzyć się z pełnymi konsekwencjami prawnymi oraz z mocą praw i obowiązków wynikających z RODO.

63.

Tak czy inaczej, zdaję sobie sprawę z faktu, że Trybunał, w składzie wielkiej izby, już zdążył nie tak dawno temu odrzucić przyjęcie takiego kryterium w sprawie Komisja/Bavarian Lager ( 38 ). W podobnym duchu Trybunał kontynuuje od tego czasu raczej ekspansjonistyczny kurs co się tyczy wykładni zakresu dyrektywy 95/46 i RODO ( 39 ).

64.

Z tego względu jestem zmuszony stwierdzić, że również w niniejszym przypadku doszło do przetwarzania danych osobowych w rozumieniu art. 2 ust. 1 RODO, a zatem również w rozumieniu art. 55 ust. 3 tego rozporządzenia.

65.

Jednakże moim zdaniem, podejrzewam, że albo Trybunał, albo tym bardziej prawodawca Unii mogą być zmuszeni pewnego dnia do ponownego przeanalizowania zakresu RODO. Obecne podejście stopniowo przekształca RODO w jedne z najbardziej de facto lekceważonych ram prawnych w prawie Unii. Taki stan rzeczy niekoniecznie musi być zamierzony. Jest to raczej naturalny produkt uboczny zbyt szerokiego zakresu stosowania RODO, który z kolei prowadzi do sytuacji, w której wiele osób pozostaje po prostu w błogiej nieświadomości, że ich działania również podlegają przepisom RODO. Choć z pewnością może się zdarzyć, że taka ochrona danych osobowych nadal będzie w stanie „służyć ludzkości” ( 40 ), jestem całkiem pewien, że jeśli coś się ignoruje, bo jest to nieracjonalne, w rzeczywistości w najmniejszym stopniu nie służy to ani autorytetowi ani legitymizacji żadnego prawa, w tym RODO.

2. Element instytucjonalny: „sądy sprawujące wymiar sprawiedliwości”?

66.

Przyjąwszy, że mamy do czynienia z „operacją przetwarzania” w rozumieniu art. 55 ust. 3 RODO, należy zbadać drugi, bardziej instytucjonalny element zawarty w tym przepisie. Jak należy interpretować pojęcie „sądów sprawujących wymiar sprawiedliwości”?

67.

Przepis ten ma na celu wprowadzenie rozróżnienia między działaniami, które należy uznać za „sprawowanie wymiaru sprawiedliwości”, a działaniami, które nie mieszczą się w tej kategorii, takimi jak, przypuszczalnie, zadania administracyjne. Podobne rozróżnienie można znaleźć w różnych innych kontekstach prawnych, w szczególności w odniesieniu do dostępu do dokumentów i zasady przejrzystości ustanowionej w art. 15 ust. 3 tiret czwarte TFUE ( 41 ). Po bliższej analizie wydaje się jednak, że art. 55 ust. 3 RODO jest sam w sobie przepisem szczególnym.

68.

Komisja twierdzi, że pojęcie „sprawowania wymiaru sprawiedliwości” powinno być zgodne z czysto funkcjonalnym podejściem i interpretowane w sposób zawężający. Podnosi ona, że należy szczególnie uwzględnić motyw 20 RODO oraz cel polegający na ochronie niezawisłości wymiaru sprawiedliwości. Z tej perspektywy tylko te działania, które mają lub mogłyby mieć bezpośredni związek z „orzekaniem przez sąd”, powinny być objęte pojęciem „sprawowania wymiaru sprawiedliwości”, tak aby tylko te działania nie wchodziły w zakres właściwości właściwych organów nadzorczych.

69.

Wszystkie pozostałe strony niniejszego postępowania zajmują przeciwne stanowisko. Zasadniczo twierdzą one, że użycie wyrazu „w tym” w motywie 20 RODO [w angielskiej wersji językowej RODO] ( 42 ) wskazuje na to, że prawodawca Unii nie chciał nadać pojęciu „sprawowania wymiaru sprawiedliwości” zawężającego znaczenia i że cel polegający na ochronie niezawisłości wymiaru sprawiedliwości należy interpretować w sposób rozszerzający.

70.

W dużej mierze zgadzam się z tym ostatnim stanowiskiem.

71.

W art. 55 ust. 3 RODO określono właściwość w zakresie nadzoru właściwego organu nadzorczego. Nie stanowi ona, jak słusznie zauważyła Komisja w trakcie rozprawy, wyjątku od ogólnego wymogu nadzoru. W istocie, gdy operacja przetwarzania wchodzi w zakres przedmiotowy RODO, staje się tym samym również przedmiotem wymogu nadzoru przez niezależny organ na podstawie art. 8 ust. 3 Karty praw podstawowych Unii Europejskiej (zwanej dalej „kartą”), a bardziej ogólnie art. 16 ust. 2 TFUE. Nadzór ten sprawowany jest przez organ inny niż organ nadzorczy wyznaczony na podstawie art. 51 ust. 1 RODO.

72.

Aby właściwość w zakresie nadzoru mogła zostać przypisana organowi innemu niż ogólny organ nadzorczy na podstawie art. 55 ust. 1 RODO, art. 55 ust. 3 tego rozporządzenia wymaga, oprócz istnienia operacji przetwarzania, po pierwsze udziału określonego rodzaju instytucji („sądów”), a po drugie szczególnych czynności wykonywanych przez te sądy („sprawowania wymiaru sprawiedliwości”). Wiąże się to z koniecznością zastosowania kryterium uwzględniającego obie te cechy.

73.

W odniesieniu do pierwszej kwestii jest oczywiste, że poza z konieczności autonomiczną sferą art. 267 TFUE, pojęcie „sądu” wskazuje, że jest on podmiotem stanowiącym część struktury wymiaru sprawiedliwości państwa członkowskiego i uznanym za taki ( 43 ). Jak podkreśliłem wcześniej, i jak zauważył rząd niderlandzki podczas rozprawy, dla tego typu podmiotów „sądowy” charakter ich działalności jest regułą, podczas gdy „administracyjny” charakter działalności stanowi wyjątek, ponieważ takie działania mają charakter pomocniczy lub przejściowy w stosunku do ich głównych czynności, czyli sprawowania wymiaru sprawiedliwości ( 44 ). Innymi słowy, jeżeli dany organ jest określany jako „sąd” w systemie wymiaru sprawiedliwości państw członkowskich, domyślnie zakłada się, że działa on w ramach „funkcji sądowniczej”, chyba że w konkretnym przypadku zostanie udowodnione, że jest inaczej ( 45 ).

74.

W odniesieniu do drugiej kwestii, korekta funkcjonalna tego ustalenia instytucjonalnego następuje następnie poprzez ocenę rodzaju lub charakteru danej działalności ( 46 ). Autoriteit Persoonsgegevens (urząd do spraw ochrony danych osobowych) oraz rządy hiszpański i niderlandzki słusznie powołują się na motyw 20 RODO, aby podkreślić, że w konkretnym przypadku art. 55 ust. 3 RODO korektę tę należy interpretować w sposób rozszerzający.

75.

Na wstępie chciałbym jednak podkreślić, że definicja zawarta w art. 55 ust. 3 RODO słusznie zawiera dwa elementy definicji: element instytucjonalny i korektę funkcjonalną (lub dostosowanie). Dzieje się tak z tego powodu, że logicznie dąży ona do uchwycenia pewnych funkcji (sądowniczych) w ramach pewnych instytucji (sądów). Definicja ta nie jest i nie może być czysto funkcjonalna. Gdyby tak było i gdyby „sprawowanie wymiaru sprawiedliwości” miało przeważać nad pojęciem „sądów” wówczas inne organy i urzędy w państwach członkowskich, które wykonują w indywidualnych przypadkach pewne funkcje sądownicze, mogłyby starać się być postrzegane jako organy nieobjęte zakresem właściwości organów nadzorczych, o których mowa w art. 55 ust. 1 RODO. Jednakże art. 55 ust. 3 RODO ogranicza się do sądów sprawujących wymiar sprawiedliwości. Nie ma on zastosowania wobec organów sprawujących wymiar sprawiedliwości.

76.

Dlaczego na drugim etapie pojęcie „sprawowania wymiaru sprawiedliwości” powinno być interpretowane w sposób rozszerzający, a zatem z większym prawdopodobieństwem obejmować przypadki graniczne, zamiast je wykluczać?

77.

Po pierwsze, w przeciwieństwie do Komisji, nie podpisuję się pod koncepcją, że relacja między art. 55 ust. 1 i art. 55 ust. 3 RODO powinna zostać sprowadzona do uproszczonej logiki „zasada-wyjątek”. Jak już wyjaśniono powyżej ( 47 ), art. 55 i 56 RODO wprowadzają zniuansowany system powierzania nadzoru w odniesieniu do niektórych terytoriów, niektórych rodzajów przetwarzania i niektórych podmiotów.

78.

Po drugie, należy przypomnieć, że w motywie 20 zdanie drugie RODO stwierdza się, że „właściwość organów nadzorczych nie powinna dotyczyć przetwarzania danych osobowych przez sądy w ramach sprawowania wymiaru sprawiedliwości – tak by chronić niezawisłość sprawowania wymiaru sprawiedliwości” ( 48 ).

79.

W tym kontekście odniesienia do „tak by” i „w tym” ( 49 ) wskazują na wykładnię rozszerzającą, jaką należy nadać pojęciu „sprawowania wymiaru sprawiedliwości”.

80.

Z jednej strony, wyrazy „tak by” w tym zdaniu stanowią wyjaśnienie celu, a nie ograniczenia. Wyjaśniają one, w drodze abstrakcyjnego stwierdzenia, że celem przypisania właściwości, o którym mowa w art. 55 ust. 3 RODO, jest ochrona niezawisłości wymiaru sprawiedliwości. W istocie, i wbrew temu, co Komisja sugerowała na rozprawie, odniesienie do „tak by” nie oznacza, że każda operacja przetwarzania musi wspomagać ochronę niezawisłości wymiaru sprawiedliwości. Mówiąc prościej, w motywie 20 nie stwierdza się, że aby zostać wyłączonym spod nadzoru organu nadzorczego na podstawie art. 55 ust. 1, każde przetwarzanie dokonywane przez sąd musi indywidualnie i konkretnie chronić niezawisłość sprawowania wymiaru sprawiedliwości. Stwierdza się w nim jedynie, że na poziomie systemowym system szczególnego nadzoru został wprowadzony w celu ochrony niezawisłości sprawowania wymiaru sprawiedliwości. Są to, moim zdaniem, bardzo różne „tak by”.

81.

Z drugiej strony, konieczność wykładni rozszerzającej pojęcia „sprawowania wymiaru sprawiedliwości” potwierdza również dodanie wyrazów „w tym” przed wyrazem „orzekania” w motywie 20 zdanie drugie RODO ( 50 ). Stworzony w ten sposób związek wskazuje również, że pojęcie „sprawowania wymiaru sprawiedliwości” musi być interpretowane szerzej niż jako obejmujące tylko indywidualne orzeczenia w konkretnych sprawach. W związku z tym, raz jeszcze, nie ma potrzeby zapewnienia, aby każda indywidualna czynność przetwarzania danych musiała w sposób widoczny i wyraźny zapewniać realizację zadania polegającego na ochronie niezawisłości sprawowania wymiaru sprawiedliwości. Przeciwnie, można uznać, że sąd rzeczywiście działa w ramach „sprawowania wymiaru sprawiedliwości” nawet wtedy, gdy wykonuje czynności związane z ogólnym funkcjonowaniem wymiaru sprawiedliwości lub ogólnym prowadzeniem i administrowaniem wymiarem sprawiedliwości, takie jak na przykład: gromadzenie i przechowywanie akt, przydzielanie spraw sędziom, łączenie spraw, przedłużanie terminów, prowadzenie i organizacja rozpraw, publikacja i rozpowszechnianie swoich orzeczeń dla dobra ogółu (z pewnością w przypadku sądów wyższych instancji), a nawet szkolenie nowych sędziów.

82.

Po trzecie, taki sam wniosek można wyciągnąć z określonego celu, jakim jest ochrona „niezawisłości sprawowania wymiaru sprawiedliwości”. W całym swoim orzecznictwie, w szczególności w nowszych sprawach, Trybunał dokonywał szerokiej wykładni pojęcia „niezawisłości wymiaru sprawiedliwości”, tak aby obejmowało ono zdolność sędziów do sprawowania urzędu w sposób wolny od wszelkich form (bezpośrednich lub pośrednich, rzeczywistych lub potencjalnych) nacisków ( 51 ).

83.

Nie widzę powodu, dla którego ta sama interpretacja nie miałaby być przyjęta jako punkt odniesienia dla rozumienia pojęcia „niezawisłości wymiaru sprawiedliwości” również do celów RODO. W tym względzie jednak, o ile nie chce się zlecić właściwemu organowi nadzorczemu indywidualnej oceny, czy jego nadzór w konkretnym przypadku mógłby zakłócić tę niezawisłość, to zawężająca interpretacja motywu 20 i art. 55 ust. 3 RODO z pewnością nie jest uzasadniona.

84.

W tym kontekście trudno jest mi przyjąć argumenty Komisji i jej rozumienie pojęcia niezawisłości wymiaru sprawiedliwości. Podczas rozprawy Komisja stale podkreślała, że aby uruchomić art. 55 ust. 3 RODO, musi istnieć bezpośredni związek między przetwarzaniem danych osobowych, o którym mowa, a rzeczywistym, toczącym się postępowaniem sądowym. Gdyby tak było, to zastanawia mnie, co dokładnie pojęcie niezawisłości wymiaru sprawiedliwości, na które wyraźnie powołuje się prawodawca Unii, mogłoby wnieść do tego równania w celu określenia zakresu działalności sądowniczej.

85.

Jeżeli pojęcie niezawisłości sędziowskiej ma mieć w tym kontekście jakiekolwiek znaczenie, to polega ono przede wszystkim na ochronie funkcji sędziowskiej przed pośrednimi wskazówkami, naciskami lub wpływami. Jeżeli nowsze orzecznictwo Trybunału może o czymś świadczyć, to o tym, że pośrednie zagrożenia dla niezawisłości wymiaru sprawiedliwości występują w praktyce częściej niż bezpośrednie. Godnym uwagi niedawnym przykładem w tej kategorii może być system postępowań dyscyplinarnych wobec sędziów ( 52 ). Ściśle rzecz biorąc, takie postępowania (lub ewentualne uciekanie się do nich) nie są bezpośrednio związane z indywidualnym orzekaniem przez sądy. Niewiele osób jednak zakwestionowałoby ich znaczenie dla środowiska, w którym takie orzeczenia są wydawane; wyraźnie wchodzą one w zakres pojęcia niezawisłości wymiaru sprawiedliwości.

86.

Z tych wszystkich powodów nie mogę przyjąć podejścia Komisji do konstrukcji sprawowania wymiaru sprawiedliwości na podstawie art. 55 ust. 3 RODO. Byłoby to w istocie równoznaczne z dopuszczeniem nadzoru administracyjnego na podstawie art. 55 ust. 1 RODO dla wszystkich spraw, o ile nie istnieje bezpośredni związek z wydawaniem orzeczeń sądowych, a przypuszczalnie nawet pewien dostrzegalny wpływ na ich wydawanie. Moim zdaniem takie podejście nie uwzględnia tego, co właściwie powinno być celem ochrony niezawisłości wymiaru sprawiedliwości. Niezawisłość wymiaru sprawiedliwości nie polega (jedynie) na stwierdzeniu ex post, że coś już się wydarzyło. Chodzi przede wszystkim o ustanowienie ex ante wystarczających zabezpieczeń, aby pewne rzeczy właśnie nie mogły się wydarzyć.

87.

To samo oczywiście dotyczy argumentu, że nie można zakładać, iż organy nadzorcze, o których mowa w art. 55 ust. 1, nawet jeżeli zostaną dopuszczone do kontroli wszelkich działań wymiaru sprawiedliwości, będą miały jakąkolwiek ochotę ex ante wywarcia wpływu na proces sądowy. W tym miejscu pragnę się tylko zgodzić. To jednak znowu nie ma znaczenia, jeżeli celem, który ma zostać osiągnięty, jest ochrona niezawisłości wymiaru sprawiedliwości. Interpretacja i tworzenie instytucji w takich przypadkach nie mogą opierać się na logice faktów (czy to już się wydarzyło?), ale muszą opierać się na logice prewencyjnej (upewnij się, że takie rzeczy nie mogą się wydarzyć, niezależnie od konkretnego zachowania danych podmiotów) ( 53 ).

88.

Po czwarte i ostatnie, ten określony przez prawodawcę cel art. 55 ust. 3 RODO również stanowi, moim zdaniem, odpowiedź na pytanie, jakie podejście należy stosować wobec scenariuszy granicznych lub szarej strefy pomiędzy czymś, co wyraźnie ma charakter sądowy, a czymś wyraźnie innym, o charakterze przypuszczalnie administracyjnym.

89.

W praktyce istnieje naturalnie szereg czynności granicznych wykonywanych przez sądy, które mogą nie odnosić się bezpośrednio do orzekania w danej sprawie, ale które mogą mieć bezpośredni lub pośredni wpływ na proces sądowy. Jako przykład można podać przydzielanie spraw przez prezesa sądu, oczywiście pod warunkiem, że system prawny pozwala prezesowi na jakąkolwiek swobodę w tym zakresie. Gdyby przyjąć interpretację zawężającą tego, co uważa się za „sprawowanie wymiaru sprawiedliwości”, to mało prawdopodobne jest, by działalność ta była objęta art. 55 ust. 3 RODO. Organ nadzorczy byłby zatem właściwy do nadzorowania przetwarzania danych osobowych w ramach tej działalności. Decyzja taka nie ma jedna charakteru administracyjnego. W istocie, mało kto nie zgodziłby się z tym, że przydzielenie sprawy sędziemu sprawozdawcy jest nieodłącznie związane ze sprawowaniem wymiaru sprawiedliwości, zaś wszelka w nie ingerencja może mieć istotny wpływ na jego niezawisłość.

90.

Inne działania należące do tej samej kategorii to na przykład układ pomieszczeń, układ miejsc siedzących lub zarządzanie salami rozpraw w czasie obrad sądu, stosowanie środków bezpieczeństwa dla gości, stron i ich pełnomocników, nagrywanie rozpraw na wideo lub potencjalnie nawet transmisja wideo z rozpraw, specjalny dostęp prasy do rozpraw, a nawet informacje dostępne na stronie internetowej sądu dotyczące rozpraw i orzeczeń. Żadna z tych (wyłącznie przykładowych) czynności nie ma charakteru ani czysto sądowego w sensie bezpośredniego związku z rozstrzygnięciem indywidualnej sprawy, ani tylko administracyjnego. W wielu takich przypadkach mogą one, w pewnych okolicznościach, mieć wpływ na niezawisłość sądu w sprawowaniu przez niego wymiaru sprawiedliwości. Czy byłoby zatem właściwe, gdyby były one kontrolowane, pod kątem ewentualnego przestrzegania obowiązków wynikających z RODO, przez ten sam organ, który może również występować jako strona pozwana przed tymi sądami w sprawach wniesionych przeciwko decyzjom wydanym przez ten organ?

91.

Na drugim końcu spektrum znajdują się, na pierwszy rzut oka, zadania czysto administracyjne, takie jak utrzymanie budynków sądu, zawieranie umów na usługi gastronomiczne lub zwykłe zarządzanie dostawami i utrzymaniem instytucji i miejsca pracy. Prawdą jest, że również w ramach tej kategorii mogą pojawić się przypadki graniczne. Przykładem może być wypłacanie wynagrodzeń sędziom ( 54 ). Jeżeli zadania te polegają jedynie na mechanicznym przetwarzaniu stałych odcinków wypłaty, to mają one charakter czysto administracyjny. Nadzór nad tymi działaniami mógłby zatem należeć do właściwości organu nadzorczego powołanego na podstawie art. 51 ust. 1 RODO. Jednakże, gdy tylko do tego zadania doda się element uznaniowy, taki jak decydowanie o rodzaju wynagrodzenia za urlop, premii świątecznej lub dodatku na zagospodarowanie, które może otrzymać dany sędzia, wówczas takie działanie może szybko stracić swój niewinny, jedynie administracyjny status ( 55 ).

92.

W istocie, byłoby niezgodne z logiką motywu 20 RODO, gdyby te działania były, z samego tylko powodu ich ogólnej kategoryzacji, badane przez organ nadzorczy na podstawie art. 51 ust. 1, a nie przez organ „wewnętrzny” wyznaczony konkretnie do działań mających potencjalny wpływ na niezawisłość wymiaru sprawiedliwości. W tym miejscu pojawia się kwestia spójności: nie można oddzielić konkretnej decyzji w zakresie prowadzonej polityki podjętej w ramach sprawowania wymiaru sprawiedliwości od jej wykonania, jeżeli kontrola wynikającej z niej decyzji wykonawczej, dokonana przez ogólny personel administracyjny, prowadziłaby do tego samego problemu podważania niezawisłości sądownictwa. W związku z tym nawet wykonanie decyzji w zakresie prowadzonej polityki podjętej w ramach sprawowania wymiaru sprawiedliwości musi pozostawać poza zakresem nadzoru właściwego (administracyjnego) organu nadzorczego.

93.

Podsumowując zatem, w świetle intencji prawodawczej wyrażonej w motywie 20 RODO, podejście do kategoryzacji czynności wykonywanych w ramach „sprawowania wymiaru sprawiedliwości” nie może być podejściem indywidualnym i odnoszącym się do konkretnego przypadku, koncentrującym się na potencjalnym naruszeniu tego, co jest „sądowe” w okolicznościach konkretnej sprawy. Takie podejście byłoby z definicji oparte na konkretnych okolicznościach faktycznych i przypadkowe, czasem szersze, a czasem węższe. Podejście przyjęte w celu interpretacji tego pojęcia musi zatem mieć charakter strukturalny (tj. opierać się na rodzaju działalności) i ze swej istoty zapobiegawczy. Dlatego też w granicznych przypadkach czynności wykonywanych przez sądy, z uwagi na zasadę niezawisłości wymiaru sprawiedliwości, jeżeli istnieją wątpliwości co do charakteru danego rodzaju czynności lub jeżeli istnieje czysto potencjalna możliwość, że nadzór nad taką czynnością mógłby mieć wpływ na niezawisłość wymiaru sprawiedliwości, powinna ona pozostawać (strukturalnie) poza zakresem właściwości organu nadzorczego, o którym mowa w art. 55 ust. 1.

94.

Po udzieleniu tej odpowiedzi na pytanie o definicję sądów sprawujących wymiar sprawiedliwości, na zakończenie chciałbym ustosunkować się, w celu wyczerpującego przedstawienia tematu, do trzech kolejnych argumentów podniesionych przez różne zainteresowane strony w toku niniejszego postępowania.

95.

Po pierwsze, uważam, że kładzenie nacisku na genezę motywu 20 RODO ma ograniczone zastosowanie praktyczne. Sąd odsyłający wyjaśnia, że z dokumentów przygotowawczych do RODO wynika, iż pierwotna wersja motywu 20 RODO została zredagowana w sposób podobny do motywu 80 dyrektywy (UE) 2016/680 ( 56 ). Ten drugi motyw ogranicza pojęcie „sprawowania wymiaru sprawiedliwości” do „czynności sądowych w sprawach sądowych i nie [powinno ono] mieć zastosowania do innych czynności, w których sędziowie mogą brać udział zgodnie z prawem państwa członkowskiego”. Takie ograniczenie właściwości nie zostało jednak ostatecznie utrzymane w ostatecznej wersji motywu 20 RODO. Jeśli z tej okoliczności można wyciągnąć jakiś wniosek, to raczej na zasadzie a contrario, a nie analogii. W końcu prawodawca Unii wyraźnie odszedł od tego wcześniejszego sformułowania, przypuszczalnie odrzucając zawężającą interpretację, które wprowadza rozróżnienie poszczególnych rodzajów „czynności sądowych”.

96.

Po drugie, dla potrzeb niniejszej sprawy nie można po prostu powielać logiki leżącej u podstaw rozróżnień dokonanych w ramach prawodawstwa i orzecznictwa w zakresie dostępu do dokumentów. Cel leżący u podstaw podziału w art. 15 ust. 3 tiret czwarte TFUE (ochrona integralności procesu sądowego i toczących się postępowań sądowych) jest inny niż jakoby taki sam podział w art. 55 ust. 3 RODO (ochrona niezawisłości sądów).

97.

Bardziej konkretnie, jeśli chodzi o wyroki Szwecja i in./API i Komisja ( 57 ) oraz Breyer/Komisja ( 58 ), na które Komisja powołała się do celów niniejszej sprawy, wyroki te dotyczą ochrony „postępowania sądowego”, które jest jednym z wyjątków objętych art. 4 rozporządzenia (WE) nr 1049/2001 ( 59 ). Jak wyjaśniłem w mojej opinii w sprawie Friends of the Irish Environment, wyjątek ten kładzie nacisk raczej na ograniczony czas trwania indywidualnego sporu niż na stałą działalność sądownictwa ( 60 ). W związku z tym Komisja postrzega działania podjęte na podstawie art. 4 ust. 2 rozporządzenia nr 1049/2001 przede wszystkim przez pryzmat czasowości. Ten czasowy wyjątek od logiki ujawniania jest jednak całkowicie obcy przepisowi art. 55 ust. 3 RODO, który dotyczy stałego przypisania właściwości w zakresie nadzoru. Zatem również w tym kontekście, jak trafnie zauważyła rzecznik generalna E. Sharpston w sprawie Flachglas Torgau, taka autentyczna działalność sądownictwa „nie posiada początku ani końca” ( 61 ).

98.

Wreszcie, po trzecie, pragnę odnieść się do tego, dlaczego zaproponowane przez rząd hiszpański wyważenie między prawem do ochrony danych a niektórymi innymi prawami podstawowymi (w zakresie, w jakim jest to konieczne na podstawie art. 85 RODO) nie wchodzi w zakres oceny dokonywanej na podstawie art. 55 ust. 3 tego rozporządzenia. Dzieje się tak dlatego, że obiektywna ocena, czy dana działalność stanowi „sprawowanie wymiaru sprawiedliwości”, dla potrzeb przyznania właściwości w zakresie nadzoru, nie jest uzależniona od wyważenia praw podstawowych. Zamiast tego, zgodnie z art. 55 ust. 3 RODO, należy przeprowadzić „ocenę rodzaju”, która jest związana, jak wyjaśniłem w poprzednich fragmentach, z ogólnym funkcjonowaniem sądownictwa i związanymi z nim decyzjami w zakresie prowadzonej polityki.

99.

W żaden sposób nie sugeruję, że wyważenie nie jest konieczne do oceny, czy ujawnienie dokumentów jest zgodne z prawem do ochrony danych osobowych. Z pewnością tak, ale dopiero na późniejszym etapie, przy ocenie, czy przedmiotowe ujawnienie (dokonane w ramach „sprawowania wymiaru sprawiedliwości”) było proporcjonalne do celu, który miało osiągnąć, a zatem zgodne z przepisami materialnoprawnymi RODO ( 62 ).

100.

Podsumowując, proponuję, aby do pojęcia „sprawowania wymiaru sprawiedliwości” w rozumieniu art. 55 ust. 3 RODO podchodzić z perspektywy instytucjonalnej („czy jest to sąd?”), która następnie jest ewentualnie korygowana przez funkcjonalną ocenę rodzaju danej działalności („jaki konkretny rodzaj działalności prowadzi sąd?”). W świetle celu określonego w motywie 20 RODO, przy dokonywaniu oceny tej ostatniej działalności należy zastosować interpretację rozszerzającą pojęcia „sprawowania wymiaru sprawiedliwości”, która wykracza poza zwykłe wydawanie orzeczeń sądowych w indywidualnej sprawie. Powinno ono również obejmować wszystkie działania, które mogą pośrednio wpływać na niezawisłość sądów. Jako takie, sądy powinny być domyślnie uznawane za „sprawujące wymiar sprawiedliwości”, chyba że zostanie ustalone, w odniesieniu do konkretnego rodzaju działalności, że ma ona wyłącznie charakter administracyjny.

C.   W przedmiocie niniejszej sprawy

101.

Po zaproponowaniu ogólnego kryterium, które wynika, moim zdaniem, z art. 55 ust. 3 RODO, przechodzę teraz do pytań przedstawionych przez sąd odsyłający.

102.

Tytułem przypomnienia, pytanie pierwsze zasadniczo zmierza do ustalenia, czy sądy krajowe działają w ramach „sprawowania wymiaru sprawiedliwości” w rozumieniu art. 55 ust. 3 RODO, ujawniając dziennikarzowi pewne dokumenty procesowe, aby umożliwić mu sporządzenie lepszego przekazu medialnego z danej sprawy. Pozostałe pytania opierają się na odpowiedzi, jakiej Trybunał ma udzielić na to pierwsze pytanie, zwracając się o wskazówki, czy na ocenę dokonaną w ramach pytania pierwszego ma wpływ, po pierwsze, ewentualna ingerencja krajowego organu nadzorczego w niezawisłość wymiaru sprawiedliwości w konkretnym przypadku (pytanie 1a); po drugie, charakter i cel przetwarzania danych, to jest udzielenie dziennikarzowi informacji, które umożliwią mu sporządzenie lepszego przekazu medialnego z jawnej rozprawy w toku postępowania sądowego (pytanie 1b); lub, po trzecie, czy istnieje podstawa prawna dla takiego ujawnienia dokumentów (pytanie 1c).

103.

Przechodząc najpierw do pytania pierwszego, jak wyjaśniłem w poprzedniej części niniejszej opinii, pojęciu „sądów sprawujących wymiar sprawiedliwości” w rozumieniu art. 55 ust. 3 RODO należy nadać znaczenie instytucjonalne, które w razie potrzeby jest korygowane za pomocą rozszerzającej „korekty typu działalności”.

104.

W niniejszym przypadku oznaczenie instytucjonalne jest jasne. W rzeczy samej, Raad van State (rada stanu) pełni funkcję sądu wyższej instancji w sprawach administracyjnych w Niderlandach. Podobnie, jeśli chodzi o kwestię, czy przedmiotowa działalność mieści się w kategorii przetwarzania danych w ramach „sprawowania wymiaru sprawiedliwości”, wśród zainteresowanych stron panuje ogólna zgoda co do tego, że ujawnienie dokumentów procesowych dziennikarzowi, w celu umożliwienia sporządzenia lepszego przekazu medialnego z rozprawy, mieści się w zakresie działalności sądowniczej objętej art. 55 ust. 3 RODO.

105.

Zgadzam się. Polityka, taka jak w niniejszej sprawie, polegająca na ujawnianiu prasie wybranych dokumentów procesowych w celu uczynienia pracy sądów bardziej przejrzystą i zrozumiałą, dotyka istoty prawa do rzetelnego procesu sądowego ( 63 ) i wyraźnie wiąże się ze „sprawowaniem wymiaru sprawiedliwości”. Ujawnienie to stanowi część większego zadania nowoczesnego sądownictwa, jakim jest informowanie społeczeństwa o tym, w jaki sposób w jego imieniu wymierzono sprawiedliwość ( 64 ).

106.

Wbrew temu, co twierdzi obywatel Z, zgodnie z tym tokiem rozumowania nie ma znaczenia, że to wydział komunikacji Raad van State (rady stanu), który, jak rozumiem, składa się z pracowników sądowych innych niż sędziowie, udostępnił sporne dokumenty. Pomijając okoliczność, że z uwagi na instytucjonalną niezależność sądów instytucja ta sama decyduje o wewnętrznym podziale zadań, sąd krajowy wyjaśnia, co zostało potwierdzone na rozprawie przez rząd niderlandzki, że sporne ujawnienie informacji nastąpiło pod nadzorem prezesa P.

107.

Jednak nawet gdyby przedmiotowa decyzja o ujawnieniu informacji nie została podjęta przez wydział funkcjonujący w strukturze sądu krajowego, lecz przez organ zewnętrzny w sposób ogólny podlegający kontroli sądu krajowego, wynik byłby taki sam. Po pierwsze dlatego, że jeżeli dany rodzaj działalności jest objęty zakresem rozporządzenia to określenie, kto wykonuje tę działalność zgodnie z prawem krajowym, nie ma znaczenia. Z drugiej strony, zróżnicowanie struktur na poziomie krajowym nie może prowadzić do odmiennego rezultatu w sytuacji, gdy określona działalność służy jedynie jako korekta zwykłego instytucjonalnego określenia ( 65 ). W przeciwnym razie organ nadzorczy, taki jak Autoriteit Persoonsgegevens (urząd do spraw ochrony danych), uzyskałby kontrolę nad polityką prasową Raad van State (rady stanu), co pośrednio pozwoliłoby mu na kontrolę merytorycznej decyzji podjętej przez ten sąd w odniesieniu do jawności wymiaru sprawiedliwości w konkretnej sprawie.

108.

To prowadzi mnie do pytania 1a. W tym miejscu sąd krajowy zastanawia się, czy powinien w każdym konkretnym przypadku ustalać, czy nadzór wpływa na niezawisłość wymiaru sprawiedliwości.

109.

Odpowiedź brzmi „nie”. Jak wyjaśniłem powyżej ( 66 ), nawiązanie do „sprawowania wymiaru sprawiedliwości” w motywie 20 RODO nie powinno być rozumiane jako wymagające zbadania, czy w każdym indywidualnym przypadku istnieje zagrożenie dla niezawisłości sądownictwa. Wyraża on raczej ogólnie cel leżący u podstaw przepisu art. 55 ust. 3 RODO, który ma charakter instytucjonalny. Takie określenie celu prowadzi do zdecydowanie prewencyjnego objęcia nim wszystkich rodzajów czynności sądów, których nadzorowanie pod kątem zgodności z RODO może mieć nawet pośredni wpływ na niezawisłość wymiaru sprawiedliwości w zakresie art. 55 ust. 3 RODO.

110.

Od strony bardziej praktycznej można dodać, że poza argumentami o charakterze strukturalnym i konstytucyjnym, takie rozwiązanie jest również jedynym rozsądnym i praktycznym rozwiązaniem. W istocie, czy ktokolwiek poważnie sugeruje, że krajowy organ nadzorczy na podstawie art. 55 ust. 1 RODO musi przeprowadzać pełną, zindywidualizowaną ocenę każdego rodzaju operacji przetwarzania danych, w odniesieniu do decydowania o swojej właściwości do zajęcia się daną sprawą w ogóle? Czy takie organy naprawdę powinny podejmować się nie do pozazdroszczenia zadania określania, dla każdego przypadku z osobna, dla jakich operacji przetwarzania danych sprawowanie nadzoru mogłoby wpłynąć na niezawisłość danego sądu krajowego, a dla jakich nie, i natychmiastowego filtrowania tego, co mogą odpowiednio zbadać?

111.

Ma to związek z odpowiedzią, której należy udzielić na pytanie 1b. W istocie dokładny charakter i cel danej operacji przetwarzania nie jest rozstrzygający dla odpowiedzi na kwestię o charakterze strukturalnym, kiedy sąd działa w ramach „sprawowania wymiaru sprawiedliwości”. Niewątpliwie jawność wymiaru sprawiedliwości i takie jego sprawowanie mają szczególne znaczenie dla zadań nowoczesnego sądownictwa w społeczeństwie demokratycznym. Jednakże względy te nie odgrywają roli przy ocenie dokonywanej na podstawie art. 55 ust. 3 RODO, o ile przedmiotowa operacja przetwarzania danych jest nieodłącznie związana z szerszym pojęciem „sprawowania wymiaru sprawiedliwości”. W istocie, każdy inny wniosek ukradkiem przywróciłby ten właśnie rodzaj wykładni zawężającej art. 55 ust. 3 RODO, który proponuje Komisja.

112.

Nawiasem mówiąc, właśnie ta kwestia dokładnie zwraca uwagę na to, dlaczego ochrona niezawisłości sądownictwa może odnosić się jedynie do ogólnego, strukturalnego celu leżącego u podstaw wprowadzenia art. 55 ust. 3 RODO, a nie do przesłanki, którą należy ustalić w każdym poszczególnym przypadku ( 67 ). Gdyby miało być inaczej, byłoby raczej jasne, że „interesy jawności i przejrzystości w wymiarze sprawiedliwości”, wskazane przez sąd krajowy jako właściwy cel odnośnego przetwarzania danych w niniejszej sprawie, różnią się od „ochrony niezawisłości sędziowskiej”.

113.

Pozostałyby wówczas otwarte tylko dwie drogi argumentacji. Po pierwsze, należałoby dojść do wniosku, że jawność wymiaru sprawiedliwości jest innym celem niż niezawisłość sądownictwa. W takim przypadku ujawnianie dziennikarzom nie wchodziłoby w zakres stosowania art. 55 ust. 3 RODO, co zdaniem wszystkich zainteresowanych stron, w tym w szczególności Komisji, jest po prostu niemożliwe. Po drugie, należałoby wówczas rozszerzyć (i tak już niezbyt wąskie) pojęcie „niezawisłości wymiaru sprawiedliwości”, tak aby objąć nim również jawność i przejrzystość sądów oraz ewentualnie wszelkie inne wartości, przekształcając wszystko i cokolwiek, co dzieje się na forum sądowym, w interes lub wartość, które są nieodłącznie związane z niezawisłością wymiaru sprawiedliwości. A to z kolei oznaczałoby odwrócenie całej konstrukcji do góry nogami. Niezawisłość wymiaru sprawiedliwości nie jest celem samym w sobie. Nie jest to wartość sama w sobie. Sama w sobie stanowi wartość przechodnią, środek do celu, który ma zostać osiągnięty poprzez posiadanie niezawisłych sędziów: sprawiedliwe i bezstronne rozstrzyganie sporów.

114.

Nie oznacza to, że zapytanie dotyczące charakteru i celu czynności przetwarzania nigdy nie mogłoby być użyteczne. Oczywiście, że tak. Jednakże nie na etapie rozstrzygania o zakresie stosowania art. 55 ust. 3 RODO, lecz na etapie rozstrzygania o zgodności z prawem przetwarzania danych na podstawie art. 6 ust. 1 RODO lub innych przepisów materialnoprawnych tego rozporządzenia. W rzeczywistości ocena, dlaczego doszło do konkretnej czynności przetwarzania danych, może być dość istotna przy ustalaniu, czy czynność ta była, powiedzmy, „niezbędna do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi danych” w rozumieniu art. 6 ust. 1 lit. e) RODO. Podobnie, charakter i cel operacji przetwarzania danych będzie oczywiście podlegał ocenie zgodności z zasadami określonymi w art. 5 RODO.

115.

W tym miejscu do tego rodzaju dyskusji dołącza pytanie 1c i staje się jej przedłużeniem. Pytanie o to, czy istnieje potrzeba podstawy prawnej w prawie krajowym, oraz o rodzaj potrzebnej podstawy prawnej, ponownie dotyczy istoty i kwestii zgodności przetwarzania z prawem. Jest to kwestia podlegająca ocenie na podstawie art. 6 RODO. O ile jednak w aktach sprawy ogólnie wspomina się, że UAVG „wdraża” RODO, o tyle milczą one na temat jakiegokolwiek omówienia, w jaki sposób art. 6 RODO został uwzględniony przy przetwarzaniu danych będących przedmiotem niniejszej sprawy. Ponadto, sąd odsyłający nie podnosił bezpośrednio kwestii zgodności z prawem przetwarzania.

116.

Ogólnie rzecz biorąc, nie pozostaje mi nic innego, jak tylko odesłać do uwag poczynionych ostatnio w tej kwestii w mojej opinii w sprawie Valsts ieņēmumu dienests ( 68 ). W istocie każda krajowa podstawa prawna ustanowiona na podstawie art. 6 RODO powinna obejmować jedynie to, co w swej istocie jest ogólną i stałą praktyką ujawniania dokumentów prasie. W sytuacji, gdy dostępna jest taka ogólna podstawa prawna, nie widzę ani celu, ani proporcjonalności w tym, by wymagane było podejmowanie indywidualnej decyzji w odniesieniu do każdej operacji przetwarzania danych ( 69 ).

D.   Koda: RODO a funkcja sądownicza

117.

Niniejsza sprawa jest jak cebula. Ma wiele warstw. Jeśli pozostanie się przy zewnętrznej warstwie pytań przedłożonych przez sąd odsyłający, przyjmując je i udzielając odpowiedzi na nie rzeczywiście dosłownie, to każdy, w tym Trybunał, mógłby rzeczywiście zatrzymać się na tym etapie. Odpowiedź na kluczową kwestię, przed którą stanął sąd krajowy, a która jest zawarta w pierwszym pytaniu dotyczącym art. 55 ust. 3 RODO, zostałaby udzielona.

118.

Uważam, że możliwe byłoby pozostanie przy tej zewnętrznej warstwie, a w kontekście niniejszej sprawy jest to całkowicie uzasadnione. Żadnego obierania cebuli, chyba że zostanie się o to wyraźnie poproszonym.

119.

Jednocześnie jednak nie da się ukryć, że jeśli chodzi o rzeczywistą treść przedłożonych pytań, sąd krajowy stopniowo przechodzi od kwestii właściwości na podstawie art. 55 ust. 3 RODO do oceny sprawy co do istoty ewentualnie na podstawie art. 6 RODO, w szczególności poprzez pytania 1b i 1c. Z pewnością takie prześlizgiwanie się i przechodzenie można przypisać nowatorskiemu pytaniu przedstawionemu przez sąd odsyłający i niejasnym zarysom wykładni art. 55 ust. 3 RODO. Po dokonaniu takiej wykładni wszystkie kwestie stają się jasne, a rozważania zbędne.

120.

Niemniej jednak wszystko to może być również traktowane jako objaw czegoś innego: a mianowicie, że wręcz trudno jest oddzielić porządnie kwestię właściwości na podstawie art. 55 ust. 3 RODO od rozważań dotyczących istoty i zakresu stosowania całego aktu prawnego w ogóle. W istocie, gdyby RODO w ogóle nie miało zastosowania do określonych rodzajów działalności, jaki sens miałoby zastanawianie się nad tym, kto ma to nadzorować ( 70 )? To samo dotyczy sytuacji, w której państwo członkowskie zgodnie z prawem wyłączyłoby sądy z obowiązków wynikających z RODO: brak nałożonych obowiązków materialnoprawnych oznaczałby, że przede wszystkim nie ma czego nadzorować.

121.

Jednocześnie, odnosząc się w większym stopniu do warstwy instytucjonalnej i procesowej sprawy, w swoich uwagach na piśmie obywatel Z podniósł wątpliwości co do zgodności art. 55 ust. 3 RODO z art. 8 ust. 3 i art. 47 karty. Uważa on, że art. 55 ust. 3 RODO jest nieważny w zakresie, w jakim przepis ten wyłącza właściwość (ogólnie właściwego) organu nadzorczego z art. 55 ust. 1, nie nakładając jednocześnie na państwa członkowskie wymogu ustanowienia innego niezależnego organu zgodnie z brzmieniem art. 8 ust. 3 karty i art. 16 ust. 2 TFUE. Ta luka prawna musi również prowadzić do naruszenia art. 47 karty, a potencjalnie nawet art. 19 ust. 1 TUE. Pozbawia ona jakoby obywatela Z jakiegokolwiek skutecznego środka odwoławczego przed niezawisłym sądem.

122.

Przyjmując do wiadomości wszystkie te kwestie, w świetle faktu, że żadna z nich nie została w istocie wyraźnie podniesiona przez sąd odsyłający, ale także mając na uwadze zakres, kontekst i argumenty omówione w toku niniejszego postępowania, uważam, że najlepiej byłoby pozostawić te kwestie do rozstrzygnięcia w innej sprawie, gdyby taka potrzeba rzeczywiście zaistniała.

123.

Na zakończenie zatem ograniczę się do kilku uwag na temat konstrukcji prawnej RODO w odniesieniu do funkcji sądowniczej sądów. Starałem się zrozumieć myśl prawodawczą stojącą za relacją treść – wyjątki – nadzór nad zgodnością z RODO. Pozostaję jednak zakłopotany co do tego, co dokładnie miało zostać osiągnięte poprzez poddanie działalności orzeczniczej sądów obowiązkom wynikającym z RODO. Pozostaje to w związku z nieodłącznym charakterem tej działalności (1), ale także z tym, jakiemu podmiotowi należy powierzyć zadanie monitorowania przestrzegania RODO przez sądy (2).

1. Co do istoty: wszystko jest zgodne z prawem

124.

Co RODO, po tym, gdy zaczęło obowiązywać sądy, zmienia w sposobie wykonywania funkcji sądowniczej? Biorąc pod uwagę pozornie nieograniczony zakres RODO, zaskakujące może się wydawać, że wynikające z niego obowiązki dotyczące tej funkcji wydają się zaskakująco łagodne. Przepisy materialnoprawne RODO albo już przewidują, że wszelkie zwykłe przetwarzanie danych do celów wymiaru sprawiedliwości jest zgodne z prawem, albo odsyłają do uzupełniających (i ewentualnie ograniczających) przepisów państw członkowskich, albo co najmniej pozwalają na wspaniałomyślne wyważenie względem niektórych praw podstawowych i zasad społeczeństwa demokratycznego, co znów pozwoli na niemal każde odstępstwo w odniesieniu do funkcji sądowniczej.

125.

Artykuł 6 ust. 1 lit. e) RODO stanowi w tym względzie przykład. Przepis ten uznaje za zgodne z prawem „ex lege” wszelkie operacje przetwarzania danych „niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej” sądowi krajowemu. Podobne (choć bardziej wyraźne) odstępstwo wynika z art. 9 ust. 2 lit. f) tego samego rozporządzenia w odniesieniu do przetwarzania szczególnych kategorii danych osobowych. W przypadku gdy którykolwiek z tych przepisów ma zastosowanie, zgoda osoby, której dane dotyczą, nie jest konieczna, a państwa członkowskie mają dokładniej określić, w jaki sposób powinno odbywać się przetwarzanie danych w takiej sytuacji ( 71 ). Innymi słowy, z zastrzeżeniem zasad dotyczących przetwarzania danych określonych w jego art. 5 ( 72 ), RODO samo w sobie stanowi podstawę prawną do uznania za zgodne z prawem każdego przetwarzania danych osobowych przez sądy krajowe, które jest konieczne do wykonywania ich obowiązków służbowych.

126.

Ponadto na podstawie art. 23 ust. 1 lit. f) RODO państwa członkowskie mogą również ograniczyć zakres praw i obowiązków przewidzianych w art. 12–22 i 34 RODO, jak również, w niektórych przypadkach, przewidzianych w jego art. 5, w celu „ochrony niezależności sądów i postępowania sądowego”. Na rozprawie Komisja wyjaśniła, że art. 23 ust. 1 lit. f) RODO należy rozumieć jako przepis funkcjonujący podobnie do art. 52 ust. 1 karty, w związku z czym nie należy go postrzegać jako kolejnego przepisu ograniczającego właściwość organu nadzorczego.

127.

W tym względzie zgadzam się z Komisją: art. 23 ust. 1 lit. f) RODO nie ma bezpośredniego związku z art. 55 ust. 3 RODO ( 73 ). Niemniej jednak pozwala on na hurtowe odstępstwo przez państwa członkowskie od wszystkich praw osób, których dane dotyczą, przysługujących im na podstawie rozdziału III RODO, w odniesieniu do tego, co wydaje się być również pewnego rodzaju działalnością sądową („niezależność sądów i postępowania sądowego”).

128.

Wreszcie, wszystko to jest możliwe (jeszcze) nawet bez przeprowadzania pewnego rodzaju wyważenia praw podstawowych lub interesów innych niż ochrona danych, które dotyczyłoby oceny zgodności z prawem poszczególnych operacji przetwarzania danych (i zawartego w nim wymogu minimalizacji – proporcjonalności). Biorąc pod uwagę imperatywy przejrzystości sądowej i jawnego wymiaru sprawiedliwości, mogą one obejmować wszelkie normalne sposoby wykorzystywania danych osobowych do celów orzekania.

129.

Wynik ten wydaje się autodestrukcyjny: prawo Unii nakłada na funkcję sądowniczą wszechogarniające ramy ochrony danych, których należy przestrzegać, a jednocześnie pozwala na tak wiele istotnych odstępstw. Dodajmy do tego „przejęcie właściwości” wprowadzone przez art. 55 ust. 3 RODO, a prawo w efekcie zatoczy pełne koło, zachowując „modus operandi” sądów krajowych sprzed wprowadzenia tych przepisów. W związku z tym nasuwa się pytanie: dlaczego zatem zaistniała potrzeba utworzenia takiej mozaiki przepisów, skoro w rzeczywistości przepisy te uległy bardzo niewielkim zmianom na poziomie krajowym?

130.

Nie oznacza to, że nie należy się cieszyć z takiego wyniku. Z mojej perspektywy całkowicie zgadzam się z tym, że nie może być inaczej. Nie tylko po to, aby uwzględnić różne tradycje sądowe i konstytucyjne państw członkowskich w zakresie jawności wymiaru sprawiedliwości ( 74 ). Jest to przede wszystkim nieodłączny element samej funkcji sądowniczej. Orzekanie oznacza przedstawienie zindywidualizowanych danych na forum publicznym. Chciałbym zdecydowanie podkreślić oba elementy tej tezy.

131.

Z jednej strony, podstawą legitymacji sądowej w indywidualnej sprawie są jej okoliczności faktyczne. Sędzia rozstrzyga indywidualną sprawę. Jego zadaniem nie jest opracowywanie abstrakcyjnych, ogólnych i anonimowych przepisów oderwanych od indywidualnych faktów i sytuacji. To zadanie należy do ustawodawcy. Im bardziej orzeczenie sądowe odbiega od okoliczności faktycznych jawnie rozpatrywanej sprawy sądowej lub je ukrywa, albo jeżeli jest później relacjonowane ze znacznymi ograniczeniami, tym częściej staje się niezrozumiałe i tym mniej prawnie uzasadnione jako orzeczenie sądowe ( 75 ).

132.

Z drugiej strony, od czasów rzymskich, a nawet przypuszczalnie już wcześniej, jeżeli osoba skarżąca zwracała się o pomoc do wspólnoty, a następnie do państwa, aby jej roszczenie zostało uwzględnione i wyegzekwowane przez państwo, była ona zobowiązana do wystąpienia na forum publicznym i umożliwienia rozpoznania swojej sprawy. W klasycznych czasach rzymskich wnioskodawca miał nawet prawo użyć przemocy wobec drugiej strony postępowania, która odmówiła stawienia się na forum publicznym (północno-wschodnia część Forum Romanum zwana comitium), przed sędzią (siedzącym na ruchomym krześle na trybunie górującej nad publicznością – stąd właśnie trybunał), gdy została wezwana przed sąd (in ius vocatione ( 76 )).

133.

Prawdą jest, że w późniejszym okresie pojawiły się inne wizje prawidłowego sprawowania wymiaru sprawiedliwości i jego jawności. Być może najlepiej oddaje je cytat z sędziego Parlement de Paris, który w 1336 r. napisał instrukcje dla swoich młodszych kolegów, wyjaśniając dlaczego nigdy nie powinni oni ujawniać ani ustalonych okoliczności faktycznych, ani podstaw swojego orzeczenia: „Nie jest bowiem dobrze, aby ktokolwiek mógł sądzić o treści dekretu lub mówić »jest podobny lub nie«; lecz gadatliwych nieznajomych należy pozostawić w niewiedzy, a ich usta zamknąć, aby nie wyrządzić szkody innym. […] Nikt bowiem nie powinien znać tajemnic sądu najwyższego, który nie ma zwierzchnika poza Bogiem […]” ( 77 ).

134.

W epoce nowożytnej, wracając do otwierającego cytatu Jeremy’ego Benthama, ponownie uważa się, że nawet gadatliwym nieznajomym należy umożliwić oglądanie i zrozumienie wymiaru sprawiedliwości. Oczywiście, wraz z pojawieniem się nowoczesnych technologii, wiele kwestii musi być stale poddawanych ponownej ocenie, tak aby gadatliwi nieznajomi nie mogli wyrządzać szkody innym osobom.

135.

Jednakże każda taka zmiana, w szczególności dotycząca jawności i przejrzystości wymiaru sprawiedliwości, musi być ograniczona do tego, co absolutnie konieczne, bez wywracania fundamentów całej struktury ( 78 ). Orzekanie jest i pozostanie zindywidualizowanym procesem decyzyjnym, wymagającym pewnej ilości osobistych szczegółów i danych, który musi odbywać się z pewnością, jeśli chodzi o jego wynik, na forum publicznym.

136.

Podsumowując konkretnym w tym względzie przykładem, o którym była już mowa w niniejszej opinii ( 79 ), moim zdaniem RODO nie zawiera żadnego prawa do „anonimowego procesu”. W świetle wszystkiego, co zostało przedstawione powyżej, dziwaczne i niebezpieczne wydaje się przekonanie, że osoby skarżące wkraczające na publiczną agorę w celu rozstrzygnięcia ich sporu, gdzie sędziowie wypowiadają się w imieniu społeczności i działają pod czujnym okiem współobywateli, powinni mieć prawo do tego, by ich tożsamość była domyślnie utrzymywana w tajemnicy, a ich sprawa anonimowa, w tym przed samym sądem orzekającym w sprawie, bez istnienia żadnego konkretnego i ważnego powodu dla takiej anonimowości ( 80 ).

137.

Naturalnie, jawność wymiaru sprawiedliwości nie jest absolutna. Istnieją dobrze uzasadnione i konieczne wyjątki ( 81 ). W tym miejscu należy po prostu pamiętać: co jest regułą, a co wyjątkiem. Jawność i otwartość muszą pozostać regułą, od której naturalnie możliwe i czasem konieczne są wyjątki. Jednakże, o ile RODO nie miałoby być rozumiane jako narzucające powrót do najlepszych praktyk Parlement de Paris z XIV wieku, lub innych elementów ancien régime’u lub nawet Izby Gwiaździstej (Izb Gwiaździstych) ( 82 ), raczej trudno jest wyjaśnić, dlaczego w imię ochrony danych osobowych należy teraz odwrócić te relacje: tajność i anonimowość miałyby stać się regułą, od której otwartość mogłaby niekiedy stanowić pożądany wyjątek.

138.

Podsumowując i ogólnie rzecz biorąc, nie sposób się nie zastanawiać się po raz kolejny, jeśli chodzi o ogólną konstrukcję prawną stosowania RODO w odniesieniu do działalności sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości, dlaczego system miałby być skonstruowany w taki sposób, aby (na początku) objąć wszystko, a następnie (później) faktycznie wyłączyć skutki tego szerokiego zakresu na podstawie poszczególnych przepisów materialnoprawnych lub potencjalnie w całości na podstawie art. 23 ust. 1 lit. f) RODO. Czy w takim razie sądy krajowe, w ramach „sprawowania wymiaru sprawiedliwości”, nie powinny po prostu zostać całkowicie wyłączone z zakresu stosowania RODO?

2. W przedmiocie instytucji i postępowań: quis custodiet ipsos custodes?

139.

Z warstwą materialną łączy się warstwa instytucjonalna. Kwestia ta dodaje do i tak już dość trudnego w swej istocie pytania „dlaczego” kolejne pytanie „jak”. W jaki sposób, w praktyce, sądy działające w ramach sprawowania wymiaru sprawiedliwości, mają być nadzorowane pod względem zgodności z RODO i dokładnie przez kogo? Jeżeli bowiem sądy krajowe mają stosować RODO, a właściwe organy nadzorcze mają nie przejmować nadzoru nad „sprawowaniem wymiaru sprawiedliwości” zgodnie z art. 55 ust. 3 RODO, kto ma stać na straży podstawowego prawa do ochrony danych osobowych zagwarantowanego w art. 8 ust. 1 i 3 karty?

140.

To właśnie w tym miejscu, moim zdaniem, związek między art. 55 ust. 3 a motywem 20 RODO stwarza pewne problemy.

141.

Wszystkie strony niniejszego postępowania wyjaśniają, że art. 55 ust. 3 RODO należy interpretować w świetle motywu 20 RODO. W motywie tym stwierdza się, że zadania krajowych organów nadzorczych w zakresie monitorowania i egzekwowania RODO nie powinny jednak kolidować z zasadą niezawisłości sądów w zakresie nadzorowania operacji przetwarzania danych przez „sądy w ramach sprawowania wymiaru sprawiedliwości”. Następnie w motywie 20 zdanie trzecie RODO stwierdza się, że „[p]owinna istnieć możliwość powierzenia nadzoru nad takimi operacjami przetwarzania danych specjalnym organom w systemie wymiaru sprawiedliwości państwa członkowskiego”.

142.

Niemniej jednak, czy podejście zaproponowane w motywie 20 jest zgodne z kryterium „niezależności” zawartym w art. 8 ust. 3 karty? Jak bowiem „sąd nadzorczy”, ustanowiony przez państwa członkowskie w ramach ich krajowych struktur sądowniczych w celu zapewnienia zgodności z RODO, może działać jako niezależna osoba trzecia w stosunku do sądów, które rzekomo dopuściły się naruszenia RODO? Czy nie rodzi to problemu w związku z art. 47 karty?

143.

Rozważania na temat odpowiedniej struktury instytucjonalnej i proceduralnej dla tego rodzaju sytuacji szybko stają się déjà-vu, przypominając dyskusje rozpoczęte wyrokiem Köbler. ( 83 ). Kto ma decydować o odpowiedzialności państwa za naruszenie prawa Unii przez sądy? Inne „zwyczajne” sądy w ramach systemu sądownictwa, rodząc zagrożenie, że pewnego dnia sąd najwyższy sam będzie decydował o swojej odpowiedzialności? Czy może specjalnie powołany super-sąd? A jeśli ten super-sąd również się pomyli? W tym względzie motyw 20 RODO ponownie wysuwa na pierwszy plan właśnie tę kwestię, którą państwa członkowskie potępiły w sprawie Köbler: to znaczy, naruszanie „rzeczywistej” niezawisłości wymiaru sprawiedliwości poprzez egzekwowalne zewnętrzne prawo do kontroli czynności lub zaniechań sądowych pod kątem przepisów o ochronie danych ( 84 ).

144.

Jednak w przeciwieństwie do sprawy Köbler, w której, jak zakładam, wiele rozsądnych umysłów było w stanie zrozumieć zasadę, że państwa członkowskie powinny być zobowiązane do naprawienia szkody wyrządzonej przez sąd ostatniej instancji wydający orzeczenie naruszające prawo Unii ( 85 ), nie jest wcale oczywiste, dlaczego taka „rzeczywista” niezawisłość powinna być poświęcona na ołtarzu nadzoru nad przestrzeganiem aktu prawa wtórnego, takiego jak RODO, który przewiduje już inne środki egzekwowania. Z pewnością nie można zaprzeczyć, że akt ten ma solidne podstawy w prawie pierwotnym, to jest w art. 8 karty i art. 16 TFUE. Chodzi raczej o to, że środek ochrony przeciwko sądom jako administratorom danych osobowych i odszkodowanie od nich istnieją odrębnie na podstawie art. 79 i 82 RODO i niezależnie od art. 55 ust. 3 tego rozporządzenia.

145.

Jednocześnie można by znaleźć możliwe rozwiązanie, gdyby nie traktować zbyt dosłownie trzeciego zdania motywu 20 RODO. W istocie jest to przecież jedynie motyw, a nie samodzielny, a zatem wiążący przepis prawa ( 86 ). Gdyby przyjąć takie podejście, faktycznie najwyraźniej stosowane w niektórych państwach członkowskich, wówczas materialnoprawne przepisy RODO byłyby postrzegane jako ustanawiające prawa, na które można by się powoływać przed sądami krajowymi w ramach zwykłego postępowania sądowego dostępnego w tym państwie członkowskim ( 87 ).

146.

Gdyby rzeczywiście wybrano taką drogę instytucjonalną i proceduralną, można by uniknąć zarówno problemu umożliwienia „zależnej osobie trzeciej” kontrolowania działań wymiaru sprawiedliwości, jak i potrzeby ustanowienia super-sądu w celu monitorowania innych sądów. Niemniej jednak, zgodnie z tym podejściem, nadal prawdopodobnie nie spełniono by wymogu art. 8 ust. 3 karty, aby „niezależny” organ nadzorował przestrzeganie prawa do ochrony danych osobowych ( 88 ).

147.

Z tej perspektywy rozwiązanie „sądu wewnętrznego” wydaje się jedyną możliwą do zastosowania opcją wobec wyżej zarysowanego dylematu dopasowania nadbudowy RODO do dość specyficznego świata krajowego sądownictwa ( 89 ).

148.

Jednak nawet jeśli przyjąć, że jedynym sposobem zgodnym z kartą byłoby wprowadzenie takiego organu „kontroli wewnętrznej”, co dokładnie ten organ miałby nadzorować, nadal wydaje się dość niejasne.

149.

Po pierwsze, jak wyjaśniono w poprzedniej części niniejszej opinii, RODO zakłada, że operacje przetwarzania danych przez sąd są zgodne z prawem, i pozwala, oprócz tego uogólnionego domniemania, na ograniczenie pewnych praw i obowiązków, jak również podstawowych zasad dotyczących przetwarzania danych osobowych, za pomocą krajowych środków ustawodawczych.

150.

Po drugie, w większości, jeśli nie we wszystkich państwach członkowskich, krajowe kodeksy postępowań sądowych obowiązujące w postępowaniu sądowym o wiele bardziej szczegółowo regulują kwestię obchodzenia się z danymi osobowymi na wszystkich poszczególnych etapach postępowania sądowego: a mianowicie, co konkretny dokument musi, a czego nie może zawierać; kto ma dostęp do czego; na jakich warunkach jakie informacje mogą zostać usunięte/skorygowane; jakie ograniczenia poufności mają zastosowanie; jakie informacje i dane ma zawierać orzeczenie sądowe itd ( 90 ).

151.

Po trzecie, brak poszanowania tych przepisów przez sędziów krajowych już jest przedmiotem kontroli i ewentualnych sankcji, co najmniej dwojakiego rodzaju. Z jednej strony istnieją sankcje przeciwko samej decyzji, prowadzące do jej ewentualnego unieważnienia. Z drugiej strony istnieją systemy osobistej odpowiedzialności sędziów w postępowaniu dyscyplinarnym.

152.

W świetle takiego środowiska prawnego można by sobie wyobrazić, że RODO zawiera przepisy dotyczące jego interakcji z innymi ramami legislacyjnymi. Czym jest „lex specialis” i w jaki sposób mają współistnieć różne ramy instytucjonalne i proceduralne? W jaki sposób należy rozstrzygać ewentualne konflikty normatywne? Niestety, RODO nie zawiera żadnych przepisów dotyczących takiego konfliktu, co rodzi odrębne pytanie, czy RODO należy rozumieć jako nadrzędne wobec krajowych przepisów procesowych, czy też jako ich uzupełnienie.

153.

Gdyby tak było, czy oznaczałoby to na przykład, że osoby, których dane dotyczą, mogłyby zwracać się do sądów krajowych o „sprostowanie” swoich pism procesowych poza krajowymi terminami procesowymi (na podstawie art. 16 RODO) ( 91 )? Co by było, gdyby strona procesowa, w obliczu negatywnego rozstrzygnięcia sprawy, zdołała spełnić warunek powołania się na swoje „prawo do bycia zapomnianym” (na podstawie art. 17 RODO) w celu usunięcia wyroku lub zapisu postępowania ze zbiorowej pamięci sądowej po wydaniu tego wyroku ( 92 )?

154.

W świetle tych wszystkich licznych zawiłości, być może nie jest całkowicie zaskakujące, że wiele państw członkowskich napotkało zrozumiałe trudności w tworzeniu odpowiednich struktur instytucjonalnych na podstawie art. 55 ust. 3 RODO, które tym niemniej są zgodne z art. 8 ust. 3 karty ( 93 ).

155.

Oba te elementy, omówione łącznie w niniejszej części, tj. elementy materialne oraz elementy dotyczące instytucji i procedur, pozostawiają poczucie zdziwienia, o którym wspomniano już na początku części D. Wobec ciągłego trwania takich problemów systemowych, po co w ogóle tworzyć takie połowiczne, ale nadzwyczaj szeroko zakrojone nadbudowy? W celu egzekwowania, w zakresie działalności orzeczniczej sądów, prawie nieistniejących praw materialnych? Czy jest to wszystko naprawdę warte świeczki?

V. Wnioski

156.

Proponuję, aby Trybunał odpowiedział na pytania prejudycjalne Rechtbank Midden Nederland (sądu rejonowego dla środkowych Niderlandów, Niderlandy) w następujący sposób:

Pytanie 1

Artykuł 55 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) należy interpretować w ten sposób, że praktyka ujawniania dokumentów procesowych dziennikarzowi w celu lepszego relacjonowania rozprawy publicznej jest stosowana przez sądy „w ramach sprawowania przez nie wymiaru sprawiedliwości”.

Pytanie 1a

Artykuł 55 ust. 3 rozporządzenia 2016/679 nie wymaga ustalenia, czy operacja przetwarzania danych przez sądy krajowe „w ramach sprawowania przez nie wymiaru sprawiedliwości” wpływa na niezależność ich osądu w każdej konkretnej sprawie.

Pytanie 1b

Określenie charakteru i celu konkretnej operacji przetwarzania danych nie należy do kryteriów, które należy uwzględniać, zgodnie z art. 55 ust. 3 rozporządzenia 2016/679 przy ustalaniu, czy sądy krajowe działały „w ramach sprawowania przez nie wymiaru sprawiedliwości”.

Pytanie 1c

Do celów ustalenia, czy operacja przetwarzania danych przez sądy krajowe została przeprowadzona „w ramach sprawowania przez nie wymiaru sprawiedliwości” w rozumieniu art. 55 ust. 3 rozporządzenia 2016/679, nie ma znaczenia, czy sądy te działały w oparciu o wyraźną podstawę prawną w prawie krajowym.


( 1 ) Język oryginału: angielski.

( 2 ) J.H. Burton, (ed.), Benthamiana: or select extracts from the works of Jeremy Bentham, Lea & Blanchard, Filadelfia, 1844, s. 139.

( 3 ) Cytowany tekst został pierwotnie opublikowany w J. Bentham, Draught of a New Plan for the organisation of the Judicial Establishment in France: proposed as a Succedaneum to the Draught presented, for the same purpose, by the Committee of Constitution, to the National Assembly, December 21st, 1789, Londyn, 1790.

( 4 ) Dla przykładu, w praktyce parlamentu paryskiego w XIV wieku, okoliczności faktyczne i podstawy orzeczeń były niejawne. Były one postrzegane jako część narady sądowej, która miała pozostać poufna. Zobacz J.P. Dawson, The Oracles of the Law, The University of Michigan Law School, 1968, s. 286–289. W celu uzyskania szczegółowych informacji zob. również T. Sauvel, „Histoire du jugement motivé”, 61(5) Revue du droit public, 1955.

( 5 ) Tytułem informacji uzupełniających zob. wytyczne prasowe sądownictwa niderlandzkiego z 2013 r., dostępne na stronie internetowej: https://www.rechtspraak.nl/SiteCollectionDocuments/Press-Guidelines.pdf, art. 2.3 i objaśnienia na s. 6, 7.

( 6 ) Rozporządzenie Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. 2016, L 119, s. 1; sprostowania: Dz.U. 2018, L 127, s. 2, Dz.U. 2021, L 74, s. 35).

( 7 ) Nazwiska głównych stron zostały nieznacznie zmienione, aby lepiej przeprowadzić czytelnika w bardziej strawnej formie przez labirynt uogólnionej pseudoanonimizacji, przyjętej przez Trybunał od 2018 r. (zob. komunikat prasowy Trybunału Sprawiedliwości Unii z dnia 29 czerwca 2018 r., zatytułowany „Od dnia 1 lipca 2018 r. sprawy prejudycjalne dotyczące osób fizycznych zostaną zanonimizowane” https://curia.europa.eu/jcms/upload/docs/application/pdf/2018–06/cp180096en.pdf). W istocie, jeśli przyszła proza sądowa tutejszego Trybunału ma przypominać powieść F. Kafki, to dlaczego nie przejąć także niektórych pozytywnych elementów literackich tego ostatniego?

( 8 ) Wyrok z dnia 10 grudnia 2018 r., Wightman i in. (C‑621/18, EU:C:2018:999, pkt 27).

( 9 ) Wyrok z dnia 18 maja 2021 r., Asociaţia Forumul Judecătorilor din România i in. (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 i C‑397/19, EU:C:2021:393, pkt 116 i przytoczone tam orzecznictwo).

( 10 ) Wyrok z dnia 16 lipca 2020 r., Facebook Ireland i Schrems (C‑311/18, EU:C:2020:559, pkt 73 i przytoczone tam orzecznictwo).

( 11 ) Zobacz na przykład wyroki: z dnia 18 lipca 2007 r., Lucchini (C‑119/05, EU:C:2007:434, pkt 43); z dnia 26 maja 2011 r., Stichting Natuur en Milieu i in. (od C‑165/09 do C‑167/09, EU:C:2011:348, pkt 47); z dnia 26 kwietnia 2017 r., Farkas (C‑564/15, EU:C:2017:302, pkt 37).

( 12 ) Zobacz art. 2 ust. 1 i art. 4 pkt 2 RODO.

( 13 ) Porównaj w tym względzie na przykład z art. 2 ust. 2 dyrektywy 2003/4/WE Parlamentu Europejskiego i Rady z dnia 28 stycznia 2003 r. w sprawie publicznego dostępu do informacji dotyczących środowiska i uchylającej dyrektywę Rady 90/313/EWG (Dz.U. 2003, L 41, s. 26).

( 14 ) Zobacz podobnie wyrok z dnia 15 czerwca 2021 r., Facebook Ireland i in. (C‑645/19, EU:C:2021:483, pkt 47 i przytoczone tam orzecznictwo).

( 15 ) Co się tyczy związku pomiędzy art. 55 ust. 1 i art. 56 ust. 1 zob. wyrok z dnia 15 czerwca 2021 r., Facebook Ireland i in. (C‑645/19, EU:C:2021:483, pkt 4750).

( 16 ) Zobacz na przykład wyrok z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (punkty karne) (C‑439/19, EU:C:2021:504, pkt 71, 72, 76, 77), uznający zarówno publiczne ujawnienie pewnych danych osobowych, jak i dostęp społeczeństwa do bazy danych zawierającej te dane osobowe za „operację przetwarzania” w odniesieniu do art. 2 ust. 1 RODO; a także wyrok z dnia 17 czerwca 2021 r., M.I.C.M. (C‑597/19, EU:C:2021:492, pkt 97123), w którym oceniono dwa różne rodzaje przetwarzania danych osobowych przez dwie różne spółki, odbywające się na „wcześniejszym” i „późniejszym etapie”. Zobacz podobnie wyrok z dnia 16 stycznia 2019 r., Deutsche Post (C‑496/17, EU:C:2019:26, pkt 6069), dotyczący wielokrotnego przetwarzania danych przez różne organy w odniesieniu do danych podatkowych osób fizycznych.

( 17 ) Wyrok z dnia 10 lipca 2018 r., Jehovan todistajat (C‑25/17, EU:C:2018:551, pkt 62).

( 18 ) Zobacz art. 4 pkt 1 RODO. Co się tyczy wykładni rozszerzającej pojęcia danych osobowych zob. na przykład wyrok z dnia 20 grudnia 2017 r., Nowak (C‑434/16, EU:C:2017:994, pkt 62).

( 19 ) W rzeczy samej, powinno to być punktem wyjścia do oceny wszelkich praw i obowiązków stron na mocy RODO. Zobacz wyrok z dnia 29 lipca 2019 r., Fashion ID (C‑40/17, EU:C:2019:629, pkt 72, 74), a także moja opinia w sprawie Valsts ieņēmumu dienests (Traitement des données personnelles à des fins fiscales) (C‑175/20, EU:C:2021:690, pkt 42).

( 20 ) Tak jak stanowi sam art. 4 pkt 2 RODO.

( 21 ) Zobacz na przykład wyroki: z dnia 29 czerwca 2010 r., Komisja/Bavarian Lager (C‑28/08 P, EU:C:2010:378, pkt 69); z dnia 19 kwietnia 2012 r., Bonier Audio i in. (C‑461/10, EU:C:2012:219, pkt 52).

( 22 ) Zobacz na przykład wyroki: z dnia 29 stycznia 2008 r., Promusicae (C‑275/06, EU:C:2008:54, pkt 45); z dnia 6 października 2020 r., Privacy International (C‑623/17, EU:C:2020:790, pkt 41) w kontekście dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. 2002, L 201, s. 37). Zobacz także wyrok z dnia 6 października 2015 r., Schrems (C‑362/14, EU:C:2015:650, pkt 45), w kontekście przesyłania danych do państwa trzeciego.

( 23 ) Zobacz pkt 42 powyżej. Zobacz jednak także pkt 47 i konieczność jasnego określenia konkretnej operacji przetwarzania w celu ustalenia wynikających z niej praw i obowiązków.

( 24 ) Zobacz wyrok z dnia 10 lipca 2018 r., Jehovan todistajat (C‑25/17, EU:C:2018:551, pkt 57). Zobacz jednak także opinię rzecznik generalnej E. Sharpston w sprawie Komisja/ Bavarian Lager (C‑28/08 P, EU:C:2009:624, pkt 142150).

( 25 ) Zobacz na przykład wyrok z dnia 9 lipca 2020 r., Land Hessen (C‑272/19, EU:C:2020:535, pkt 68).

( 26 ) Wyrok z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (punkty karne) (C‑439/19, EU:C:2021:504, pkt 66 i przytoczone tam orzecznictwo).

( 27 ) Przy czym motyw ten, sam w sobie ujęty węziej niż art. 2 ust. 2 lit. a) RODO, jest dodatkowo interpretowany w sposób uderzająco zawężający – zob. wyrok z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (punkty karne) (C‑439/19, EU:C:2021:504, pkt 6668).

( 28 ) Zobacz motywy16, 19 RODO.

( 29 ) Który, dodatkowo, musi być interpretowany w sposób ścisły, a zatem musi ograniczać się do czynności o czysto (w rozumieniu wyłącznie) osobistym lub domowym charakterze – zob. na przykład wyrok z dnia 11 grudnia 2014 r., Ryneš (C‑212/13, EU:C:2014:2428, pkt 30).

( 30 ) Oczywiście zawsze mógłbym próbować powołać się na art. 6 ust. 1 lit. c) (plotkowanie w pubie jest obowiązkiem prawnym, któremu podlegam na mocy zwyczaju społecznego) lub na art. 6 ust. 1 lit. d) RODO (żywotny interes moich przyjaciół, czyli innej osoby fizycznej, aby mieć o czym rozmawiać w pubie, wymaga przekazania informacji). Podejrzewam jednak, że krajowy organ do spraw ochrony danych nie byłby zachwycony takim nowatorskim rozumowaniem.

( 31 ) Co mogło być jednym z motywów, dla których, ze względu zarówno na „zdrowy rozsądek jak i sprawiedliwość”, Court of Appeal (England & Wales (Zjednoczone Królestwo) (sąd apelacyjny, Anglia i Walia) orzekł, że czynność anonimizacji danych osobowych nie kwalifikuje się sama w sobie jako „przetwarzanie” w rozumieniu UK Data Protection Act 1998 (ustawy Zjednoczonego Królestwa o ochronie danych z 1998 r.). Zobacz wyrok z dnia 21 grudnia 1999 r., w: Regina v Department of Health, Ex Parte Source Informatics Ltd [1999] EWCA Civ 3011 pkt [45].

( 32 ) Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. 1995, L 281, s. 31).

( 33 ) Opinia rzecznik generalnej E. Sharpston z dnia 15 października 2009 r. w sprawie Komisja/Bavarian Lager (C‑28/08 P, EU:C:2009:624, pkt 135146).

( 34 ) Organ doradczy powołany na podstawie art. 29 dyrektywy 95/46, obecnie zastąpiony Europejską Radą Ochrony Danych, powołaną na podstawie art. 68 RODO (zwaną dalej „Grupą Roboczą do spraw Ochrony Danych powołaną na podstawie art. 29”).

( 35 ) Zobacz opinia 4/2007 Grupy Roboczej do spraw Ochrony Danych powołanej na podstawie art. 29 w sprawie pojęcia danych osobowych (01248/07/PL WP 136, 20 czerwca 2007 r., s. 4, 5).

( 36 ) Ibidem, s. 5.

( 37 ) Historycznie rzecz biorąc, nikt nie miał problemu z przetwarzaniem danych osobowych, chyba że stworzono by najpierw system zbioru danych i bazy danych z dużymi zbiorami danych, pozwalającymi na tworzenie nowej wiedzy i nowych danych poprzez automatyczną kumulację danych lub łatwy dostęp do tych danych. Czy to historyczne doświadczenie i potrzeba nie powinny również przyświecać obecnej wykładni przepisów stworzonych w tym konkretnym celu?

( 38 ) Wyrok z dnia 29 czerwca 2010 r., Komisja/Bavarian Lager (C‑28/08 P, EU:C:2010:378, pkt 70, 71).

( 39 ) Bardziej szczegółowo zob. także moja opinia w sprawie Valsts ieņēmumu dienests (Traitement des données personnelles à des fins fiscales) (C‑175/20, EU:C:2021:690, pkt 3541).

( 40 ) Motyw 4 RODO.

( 41 ) W celu zapoznania się z zarysem różnych innych dziedzin prawa, w których występuje taki podział, zob. odpowiednio moje opinie w sprawie Friends of the Irish Environment (C‑470/19, EU:C:2020:986, pkt 71758182) oraz w sprawie Komisja/Breyer (C‑213/15 P, EU:C:2016:994, pkt 5264).

( 42 ) Przyp. tłum. Brak odnośnego fragmentu w polskiej wersji językowej motywu 20 RODO.

( 43 ) Zobacz moja opinia w sprawie Pula Parking (C‑551/15, EU:C:2016:825, pkt 85, 86).

( 44 ) Zobacz moja opinia w sprawie Friends of the Irish Environment (C‑470/19, EU:C:2020:986, pkt 87).

( 45 ) Przykładem takiej sytuacji jest wyrok z dnia 16 grudnia 2008 r., Cartesio (C‑210/06, EU:C:2008:723, pkt 57 i przytoczone tam orzecznictwo).

( 46 ) Zobacz moja opinia w sprawie Friends of the Irish Environment (C‑470/19, EU:C:2020:986, pkt 71).

( 47 ) Zobacz pkt 39 powyżej.

( 48 ) Wyróżnienie moje.

( 49 ) Przyp. tłum. Brak odnośnego fragmentu w polskiej wersji językowej motywu 20 RODO.

( 50 ) Przyp. tłum. Brak odnośnego fragmentu w polskiej wersji językowej motywu 20 RODO.

( 51 ) Zobacz wyroki: z dnia 27 lutego 2018 r., Associação Sindical dos Juízes Portugueses (C‑64/16, EU:C:2018:117, pkt 44); z dnia 25 lipca 2018 r., Minister for Justice and Equality (nieprawidłowości w systemie sądownictwa) (C‑216/18 PPU, EU:C:2018:586, pkt 38); z dnia 24 czerwca 2019 r., Komisja/Polska (niezależność Sądu Najwyższego) (C‑619/18, EU:C:2019:531, pkt 72); z dnia 2 marca 2021 r., A.B. i in. (powołanie sędziów Sądu Najwyższego – odwołanie) (C‑824/18, EU:C:2021:153, w szczególności pkt 117–119); z dnia 18 maja 2021 r., Asociaţia Forumul Judecătorilor din România i in. (C‑83/19, C‑127/19, C‑195/19, C‑291/19, C‑355/19 i C‑397/19, EU:C:2021:393, pkt 188).

( 52 ) Ostatnio wyrok z dnia 15 lipca 2021 r., Komisja/Polska (system odpowiedzialności dyscyplinarnej sędziów) (C‑791/19, EU:C:2021:596); postanowienie z dnia 14 lipca 2021 r., Komisja/Polska (C‑204/21 R,, EU:C:2021:593).

( 53 ) Naturalnie, zakładając, że Federalista nr 51 („Gdyby ludzie byli aniołami, nie byłby potrzebny żaden rząd. Gdyby aniołowie mieli rządzić ludźmi, nie byłyby potrzebne ani zewnętrzne, ani wewnętrzne mechanizmy kontrolne mające zastosowanie wobec rządu”) ma zastosowanie również w ramach RODO.

( 54 ) W centralnym rejestrze czynności przetwarzania (dostępnym na stronie internetowej: https://curia.europa.eu/jcms/jcms/p1_3301336/en/), ustanowionym na podstawie art. 31 ust. 5 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. 2018, L 295, s. 39), sam Trybunał wymienia operacje przetwarzania danych w celu wypłaty wynagrodzeń jako „działalność administracyjną”. Zobacz https://curia.europa.eu/jcms/upload/docs/application/pdf/2021–01/paie.pdf.

( 55 ) Stając się więc być może kolejnym możliwym elementem nacisku pośredniego – nie jest przypadkiem, że w wielu systemach prawnych wynagrodzenia sędziów są ściśle określone ustawowo, co celowo wyklucza możliwość wywierania w ten sposób wpływu.

( 56 ) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. 2016, L 119, s. 89; sprostowanie Dz.U. 2018, L 127, s. 10).

( 57 ) Wyrok z dnia 21 września 2010 r., Szwecja i in./API i Komisja (C‑514/07 P, C‑528/07 P i C‑532/07 P, EU:C:2010:541).

( 58 ) Wyrok z dnia 18 lipca 2017 r., Komisja/Breyer (C‑213/15 P, EU:C:2017:563).

( 59 ) Rozporządzenie (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji (Dz.U. 2001, L 145, s. 43).

( 60 ) Zobacz moja opinia w sprawie Friends of the Irish Environment (C‑470/19, EU:C:2020:986, pkt 9092).

( 61 ) Opinia rzecznik generalnej E. Sharpston w sprawie Flachglas Torgau (C‑204/09, EU:C:2011:413, pkt 73).

( 62 ) Zobacz w tym względzie zastosowanie tej oceny w wyroku z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (punkty karne) (C‑439/19, EU:C:2021:504, pkt 104116).

( 63 ) Podobnie, w odniesieniu do art. 6 ust. 1 Europejskiej konwencji praw człowieka (EKPC), zob. wyroki ETPC: z dnia 8 grudnia 1983 r., Axen przeciwko Niemcom (CE:ECHR:1983:1208JUD000827378, § 32); z dnia 22 lutego 1984 r., Sutter przeciwko Szwajcarii (CE:ECHR:1984:0222JUD000820978, § 26); z dnia 14 listopada 2000 r., Riepan przeciwko Austrii (CE:ECHR:2000:1114JUD003511597, § 27); z dnia 12 lipca 2001 r., Malhous przeciwko Republice Czeskiej (CE:ECHR:2001:0712JUD003307196, § 62); z dnia 28 października 2010 r., Krestovskiy przeciwko Rosji (CE:ECHR:2010:1028JUD001404003, § 24).

( 64 ) Zobacz w tym względzie wyrok ETPC z dnia 26 kwietnia 1979 r., Sunday Times przeciwko Zjednoczonemu Królestwu (CE:ECHR:1979:0426JUD000653874, § 67).

( 65 ) W tym względzie należy rozważyć, co jeśli wydział komunikacji nie byłby częścią sądu, lecz raczej zostałby utworzony jako część odrębnej instytucji, jak to miało miejsce w przypadku działalności archiwizacyjnej w wyroku z dnia 15 kwietnia 2021 r., Friends of the Irish Environment (C‑470/19, EU:C:2021:271, pkt 43). W kwestii szczegółowej oceny zob. moja opinia w sprawie Friends of the Irish Environment (C‑470/19, EU:C:2020:986, pkt 107).

( 66 ) Punkty 76–86 niniejszej opinii.

( 67 ) Jak przedstawiono już ogólnie w pkt 84–86 powyżej.

( 68 ) Zobacz moja opinia w sprawie Valsts ieņēmumu dienests (Traitement des données personnelles à des fins fiscales) (C‑175/20, ECLI:C:2021:690).

( 69 ) Ibidem, pkt 83–85.

( 70 ) Dlatego też punktem wyjścia niniejszej opinii musi logicznie być (w jej punkcie 32) ogólne stwierdzenie, że RODO ma zasadniczo zastosowanie do sądów.

( 71 ) Zobacz motywy 40 i 52, art. 6 ust. 2 i 3, art. 9 ust. 2 i 3 RODO.

( 72 ) Wyrok z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (punkty karne) (C‑439/19, EU:C:2021:504, pkt 96 i przytoczone tam orzecznictwo).

( 73 ) Jeśli chodzi o zakres normatywny obu przepisów. W praktyce, jak już wspomniano w pkt 120 niniejszej opinii, istnieje niewielka różnica między ograniczeniem nadzoru ze względu na właściwość (na podstawie art. 55 ust. 3 RODO), a ograniczeniem nadzoru ze względu na ograniczenie materialnoprawne w odniesieniu do niektórych działań [na podstawie art. 23 ust. 1 lit. f) RODO].

( 74 ) Nie jest tajemnicą, że poszczególne państwa członkowskie kładą różny nacisk na przejrzystość sądową, a przynajmniej mają konkurencyjne wizje tej kwestii. Zobacz na przykład w odniesieniu do nagrań w technice wideo i audio z postępowań sądowych, B. Hess i A. Koprivica Harvey, „Open Justice in Modern Societies: What Role for Courts?” B. Hess i A. Koprivica Harvey. Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, s. 30–35. W odniesieniu do zróżnicowanych tradycji (w większości od dawna poprzedzających RODO) dotyczących anonimizacji stron postępowania sądowego do celów późniejszej publikacji wyroku, zob.: Dyrekcja ds. badań i dokumentacji, analiza „Anonymity of the parties on the publication of court decisions” (marzec 2017 r., zmieniona w styczniu 2019 r.), dostępna na stronie internetowej: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021–02/ndr_2017–002_neutralisee-en.pdf, s. 9, 10).

( 75 ) Nawiasem mówiąc, w niektórych systemach prawnych w przeszłości sądy najwyższe wydawały obszerne oświadczenia normatywne w oderwaniu od poszczególnych spraw lub całkowicie poza nimi. W niektórych systemach tak się dzieje do dziś. Jest to jednak silnie kwestionowane z punktu widzenia podziału władzy i legitymacji sądowej. Zobacz podobnie Z. Kühn, „The Authoritarian Legal Culture at Work: The Passivity of Parties and the Interpretational Statements of Supreme Courts”, Croatian Yearbook of European Law and Policy, vol. 2, 2008, s. 19.

( 76 ) M. Bartošek, Dějiny římského práva, Academia, Praga, 1995, s. 81 albo O. Sommer, Učebnice soukromého římského práva. I. díl, Všehrd, Praga, 1946, s. 121, 122. Zobacz także J. Harries, Law and Empire in Late Antiquity, Cambridge University Press, 1999, s. 101, 104 i 105.

( 77 ) J.P. Dawson, The Oracles of the Law, The University of Michigan Law School, 1968, s. 288, 289.

( 78 ) Zobacz w tym względzie na przykład B. McLachlin, „Courts, Transparency and Public Confidence – to the Better Administration of Justice”, Deakin Law Review, vol. 8 (1), 2003, s. 3, 4. Zobacz także T. Bingham, The Rule of Law, Penguin, 2010, s. 8.

( 79 ) Zobacz przypis 7 powyżej.

( 80 ) Na temat problemu nadmiernej anonimizacji orzeczeń sądowych, zob. J.C. Wiwinius, „Public hearings in judicial proceedings’ w B. Hess i A. Koprivica Harvey, Open Justice: The Role of Courts in a Democratic Society, Nomos, 2019, s. 98, 101.

( 81 ) Takie jak ochrona osób szczególnie wrażliwych, dzieci, ofiar przemocy, tajemnice handlowe, tajemnice państwowe i tak dalej. Jednakże we wszystkich tych przypadkach, dobrze znanych wszystkim krajowym systemom prawnym, zazwyczaj istnieją już szczególne procedury w odpowiednich krajowych przepisach procesowych, pozwalające na wyłączenie publiczności z niektórych lub wszystkich etapów postępowania sądowego i wydawania wyroku, w tym na pełną anonimowość, z uwzględnieniem szczególnych potrzeb każdej indywidualnej sprawy.

( 82 ) Zobacz J. Krynen, L’État de justice France, XIIIe–XXe siècle: L’idéologie de la magistrature ancienne, Gallimard, 2009, s. 79 i nast., a także R.C. Van Caenegem, Judges, Legislators and Professors: Chapters in European Legal History, Cambridge University Press, 1987, s. 159.

( 83 ) Wyrok z dnia 30 września 2003 r., Köbler (C‑224/01, EU:C:2003:513).

( 84 ) Ibidem, pkt 42.

( 85 ) Ibidem, pkt 59. Przynajmniej te umysły z systemów prawnych, które wcześniej akceptowały jako zasadę, odpowiedzialność państwa za szkody wynikłe z orzeczenia sądowego. W przypadku pozostałych, odpowiedzialność sądownictwa za orzeczenia wydawane w ostatniej instancji mogłaby nadal sprowadzać się do, jak to ujęto w tytule jednego z wartych uwagi artykułów, myślenia o tym, co jest nie do pomyślenia – zob. H. Toner, „Thinking the Unthinkable? State Liability for Judicial Acts after Factortame (III)”, Yearbook of European Law, vol. 17, 1997. s. 165.

( 86 ) Co Trybunał ciągle powtarza jako zasadę – zob. na przykład wyroki: z dnia 12 lipca 2005 r., Alliance for Natural Health i in. (C‑154/04 i C‑155/04, EU:C:2005:449, pkt 91, 92); z dnia 21 grudnia 2011 r., Ziółkowski i Szeja (C‑424/10 i C‑425/10, EU:C:2011:866, pkt 42, 43); z dnia 25 lipca 2018 r., Confédération paysanne i in. (C‑528/16, EU:C:2018:583, pkt 4446, 51). Należy przyznać, że praktyka interpretacyjna, co zresztą ilustruje już ostatnie przytoczone orzeczenie, jest w rzeczywistości jednak nieco bardziej zróżnicowana.

( 87 ) Zatem, konkretnie rzecz ujmując, skarga na przetwarzanie danych przez sąd niższej instancji byłaby traktowana przez sąd odwoławczy w taki sam sposób jak każda inna skarga na czynność procesową podjętą przez sąd niższej instancji itd.

( 88 ) Orzecznictwo dotyczące „niezależności” w rozumieniu art. 28 ust. 1 RODO jest obecnie również dostosowane do ogólnego rozumienia „niezależności” w prawie Unii. Porównaj wyrok z dnia 16 października 2012 r., Komisja/Austria (C‑614/10, EU:C:2012:631, pkt 4144) i orzecznictwo przytoczone w przypisie 50 niniejszej opinii.

( 89 ) Celowo nie przerywając niekończącego się problemu, czy kontrola tego sądu musiałaby odbywać się za pośrednictwem „super-sądu wewnętrznego”, który następnie byłby kontrolowany przez „super-super-sąd wewnętrzny”, itd. Jeśli chodzi o rozwiązanie przyjęte przez sam Trybunał Sprawiedliwości, zob. decyzja Trybunału Sprawiedliwości z dnia 1 października 2019 r. w sprawie ustanowienia wewnętrznego mechanizmu kontroli w zakresie przetwarzania danych osobowych w związku z wykonywaniem przez Trybunał Sprawiedliwości władzy sądowniczej (Dz.U. 2019, C 383, s. 2).

( 90 ) Zobacz w odniesieniu do przepisów prawa w Anglii i Walii, Francji, Niemczech, Włoszech, Polsce i Szwecji: Dyrekcja badań i dokumentacji, analiza „Methods of management of confidential data in the context of national judicial proceedings” (październik 2018 r.), dostępna na stronie internetowej: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020–11/ndr_2018–007_neutralisee-en.pdf, p. 2.

( 91 ) Zobacz wyrok z dnia 20 grudnia 2017 r., Nowak (C‑434/16, EU:C:2017:994).

( 92 ) Z całym należnym szacunkiem dla wyroku z dnia 13 maja 2014 r., Google Spain i Google (C‑131/12, EU:C:2014:317), Internet raczej nie zapomni, jeśli nakaże mu to orzeczenie. Późniejsze orzecznictwo, zwłaszcza w części dotyczącej zasięgu terytorialnego i egzekwowania „prawa do bycia zapomnianym”, coraz bardziej przypomina zatem walkę z wiatrakami.

( 93 ) Zobacz Dyrekcja badań i dokumentacji, analiza „Supervision of courts’ compliance with personal data protection rules when acting in their judicial capacity” (lipiec 2018 r.), dostępna na stronie internetowej: https://curia.europa.eu/jcms/upload/docs/application/pdf/2020–11/ndr_2018–004_synthese-neutralisee-en.pdf, s. 3.

Top