–

w imieniu X i Z – S.A.J.T. Hoogendoorn, advocaat,

–

imieniu Autoriteit Persoonsgegevens – G. Dictus i N.N. Bontje, advocaten,

–

w imieniu rządu niderlandzkiego – K. Bulterman i C.S. Schillemans, w charakterze pełnomocników,

–

w imieniu rządu hiszpańskiego – L. Aguilera Ruiz, w charakterze pełnomocnika,

–

w imieniu rządu polskiego – B. Majczyna, w charakterze pełnomocnika,

–

w imieniu rządu portugalskiego – L. Inez Fernandes, P. Barros da Costa, L. Medeiros i I. Oliveira, w charakterze pełnomocników,

–

w imieniu rządu fińskiego – H. Leppo, w charakterze pełnomocnika,

–

w imieniu Komisji Europejskiej – F. Erlbacher, H. Kranenborg i D. Nardi, w charakterze pełnomocników,

1

Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczy wykładni art. 55 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) (Dz.U. 2016, L 119, s. 1; sprostowania: Dz.U. 2018, L 127, s. 2; Dz.U. 2021, L 74, s. 35).

2

Wniosek ten został złożony w ramach sporu pomiędzy X i Z a Autoriteit Persoonsgegevens (organem ochrony danych osobowych, Niderlandy) (zwanym dalej „AP”) w przedmiocie dostępu dziennikarzy, w ramach rozprawy, która odbyła się przed wydziałem ds. sporów administracyjnych Raad van State (rady stanu, Niderlandy) w postępowaniu, w którym Z był stroną reprezentowaną przez X, do dotyczących X i Z danych osobowych znajdujących się w aktach sprawy sądowej.

3

Motyw 20 rozporządzenia 2016/679 stanowi:

„Niniejsze rozporządzenie ma zastosowanie między innymi do działań sądów i innych organów wymiaru sprawiedliwości, niemniej prawo Unii lub prawo państwa członkowskiego może doprecyzować operacje i procedury przetwarzania danych osobowych przez sądy i inne organy wymiaru sprawiedliwości. Właściwość organów nadzorczych nie powinna dotyczyć przetwarzania danych osobowych przez sądy w ramach sprawowania wymiaru sprawiedliwości – tak by chronić niezawisłość sprawowania wymiaru sprawiedliwości [w ramach wykonywania przez nie ich funkcji sądowniczych, w tym również przy wydawaniu orzeczeń]. Powinna istnieć możliwość powierzenia nadzoru nad takimi operacjami przetwarzania danych specjalnym organom w systemie wymiaru sprawiedliwości państwa członkowskiego; organy te powinny w szczególności zapewnić przestrzeganie przepisów niniejszego rozporządzenia, zwiększać w wymiarze sprawiedliwości wiedzę o jego obowiązkach wynikających z niniejszego rozporządzenia oraz rozpatrywać skargi związane z takim operacjami przetwarzania danych”.

4

Zgodnie z art. 2 tego rozporządzenia:

„1.   Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

2.   Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych:

3.   Do przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii zastosowanie ma rozporządzenie (WE) nr 45/2001 [Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. 2001, L 8, s. 1)]. Rozporządzenie […] nr 45/2001 oraz inne unijne akty prawne mające zastosowanie do takiego przetwarzania danych osobowych zostają dostosowane do zasad i przepisów niniejszego rozporządzenia zgodnie z art. 98.

[…]”.

5

Artykuł 4 pkt 2 wspomnianego rozporządzenia definiuje pojęcie „przetwarzania” jako:

„operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”.

6

Zgodnie z art. 51 ust. 1 tego samego rozporządzenia:

„Każde państwo członkowskie zapewnia, by za monitorowanie stosowania niniejszego rozporządzenia odpowiadał co najmniej jeden niezależny organ publiczny w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych w Unii (zwany dalej »organem nadzorczym«)”.

7

Wreszcie art. 55 rozporządzenia 2016/679 stanowi:

„1.   Każdy organ nadzorczy jest właściwy do wypełniania zadań i wykonywania uprawnień powierzonych mu zgodnie z niniejszym rozporządzeniem na terytorium swojego państwa członkowskiego.

2.   Jeżeli przetwarzania dokonują organy publiczne lub podmioty prywatne działające na podstawie art. 6 ust. 1 lit. c) lub e), organem właściwym jest organ nadzorczy danego państwa członkowskiego. W takich przypadkach art. 56 nie ma zastosowania.

3.   Organy nadzorcze nie są właściwe do nadzorowania operacji przetwarzania dokonywanych przez sądy w ramach sprawowania przez nie wymiaru sprawiedliwości”.

8

Do celów wdrożenia rozporządzenia 2016/679 Królestwo Niderlandów przyjęło wet houdende regels ter uitvoering van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (PbEU 2016, L 119) (Uitvoeringswet Algemene verordening gegevensbescherming) [ustawę określającą zasady wykonania rozporządzenia 2016/679 (ustawę wdrażającą ogólne rozporządzenie o ochronie danych)], z dnia 16 maja 2018 r. (Stb. 2018, nr 144). Artykuł 6 tej ustawy powierza AP zadanie monitorowania przestrzegania rozporządzenia 2016/679 w Niderlandach. Żaden z przepisów tej ustawy nie zawiera wyjątku przewidzianego w art. 55 ust. 3 rozporządzenia 2016/679.

9

W dniu 31 maja 2018 r. prezes wydziału ds. sporów administracyjnych Raad van State (rady stanu), organy nadzoru sądów Centrale Raad van Beroep (sądu apelacyjnego w sprawach z zakresu zabezpieczenia społecznego i służby cywilnej, Niderlandy) oraz College van Beroep voor het bedrijfsleven (sądu apelacyjnego ds. postępowania administracyjnego w sprawach gospodarczych, Niderlandy) przyjęły regeling verwerking persoonsgegevens bestuursrechtelijke colleges (uregulowanie w sprawie przetwarzania danych osobowych w sądach administracyjnych). Na podstawie tego uregulowania została utworzona AVG‑commissie bestuursrechtelijke colleges (komisja ds. ochrony danych osobowych dla sądów administracyjnych, Niderlandy). Komisja ta jest organem doradczym prezesa wydziału ds. sporów administracyjnych Raad van State (rady stanu) oraz organów nadzoru sądów Centrale Raad van Beroep (sądu apelacyjnego w sprawach z zakresu zabezpieczenia społecznego i służby cywilnej, Niderlandy) i College van Beroep voor het bedrijfsleven (sądu apelacyjnego ds. postępowania administracyjnego w sprawach gospodarczych, Niderlandy) w zakresie rozpatrywania skarg dotyczących poszanowania praw zagwarantowanych w rozporządzeniu 2016/679.

10

Podczas rozprawy, która odbyła się w dniu 30 października 2018 r. przed wydziałem ds. sporów administracyjnych Raad van State (rady stanu) w ramach postępowania sądowego, w którym Z reprezentowany przez X był stroną, do Z i X zwrócił się pewien dziennikarz. Podczas rozmowy X stwierdził, że dziennikarz ten dysponuje pismami procesowymi z akt przedmiotowej sprawy, w tym dokumentami, które X sam sporządził i w których figurowało między innymi jego nazwisko i adres, a także krajowy numer identyfikacyjny Z. Dziennikarz ten wyjaśnił X, że informacje te zostały mu udostępnione w ramach prawa dostępu do akt spraw przyznanego dziennikarzom przez wydział ds. sporów administracyjnych Raad van State (rady stanu).

11

Pismem z dnia 21 listopada 2018 r. prezes wydziału ds. sporów administracyjnych Raad van State (rady stanu) potwierdził X, że wydział ten przekazuje mediom szereg informacji na temat toczących się spraw. Wskazał on X, że w dniu rozprawy wydział komunikacji Raad van State (rady stanu) udostępnia obecnym dziennikarzom dokumenty pozwalające im na śledzenie przebiegu rozpraw, a mianowicie kopię skargi wszczynającej postępowanie, kopię odpowiedzi na skargę, a w razie potrzeby kopię zaskarżonego orzeczenia sądowego, przy czym dokumenty te są niszczone na koniec dnia.

12

X i Z zwrócili się w związku z tym do AP o podjęcie wobec Raad van State (rady stanu) „środków służących egzekwowaniu prawa” w dziedzinie ochrony danych osobowych. We wnioskach tych, zbliżonych swym charakterem do skarg, podnieśli oni, że zezwalając dziennikarzom na uzyskanie dostępu do dotyczących ich danych osobowych znajdujących się w aktach sprawy sądowej, Raad van State (rada stanu) naruszyła rozporządzenie 2016/679.

13

W odpowiedzi na te wnioski AP wskazało, że zgodnie z art. 55 ust. 3 rozporządzenia 2016/679 nie jest właściwe do kontrolowania rozpatrywanych operacji przetwarzania danych osobowych dokonywanych przez Raad van State (radę stanu). AP przekazało następnie wnioski X i Z komisji ds. ochrony danych osobowych dla sądów administracyjnych, które komisja ta z kolei przekazała prezesowi wydziału ds. sporów administracyjnych Raad van State (rady stanu).

14

Prezes wydziału ds. sporów administracyjnych Raad van State (rady stanu) rozpatrzył wnioski X i Z jako skargi na wystosowane przez niego pismo z dnia 21 listopada 2018 r. i po zasięgnięciu opinii komisji ds. ochrony danych osobowych dla sądów administracyjnych określił nową politykę dostępu do akt spraw sądowych, która została opublikowana na stronie internetowej Raad van State (rady stanu).

15

X i Z zaskarżyli przed sądem odsyłającym Rechtbank Midden‑Nederland (sądem rejonowym dla środkowych Niderlandów) decyzję, na mocy której AP uznało się za niewłaściwe do rozpoznania ich wniosków.

16

Zdaniem tego sądu udzielenie dziennikarzowi dostępu do akt sprawy sądowej zawierających dane osobowe i czasowe mu ich udostępnienie stanowi „przetwarzanie” danych osobowych w rozumieniu art. 4 pkt 2 rozporządzenia 2016/679, na które w niniejszej sprawie X i Z nie wyrazili zgody. W celu ustalenia, czy AP rzeczywiście nie ma właściwości do rozstrzygnięcia w przedmiocie wniosków X i Z, sąd odsyłający zastanawia się jednak nad wykładnią, jaką należy nadać art. 55 ust. 3 tego rozporządzenia, który stanowi, że organ nadzorczy nie jest właściwy do nadzorowania operacji przetwarzania dokonywanych przez sądy działające „w ramach sprawowania przez nie wymiaru sprawiedliwości”.

17

W tych okolicznościach Rechtbank Midden-Nederland (sąd rejonowy dla środkowych Niderlandów) postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującym pytaniem prejudycjalnym:

„Czy art. 55 ust. 3 rozporządzenia 2016/679 należy interpretować w ten sposób, że pojęcie operacji przetwarzania dokonywanych przez sądy w ramach sprawowania przez nie »wymiaru sprawiedliwości« może obejmować oferowanie przez organ sądowy dostępu do pism procesowych zawierających dane osobowe, przy czym udostępnianie to polega na wydawaniu dziennikarzom kopii tych pism procesowych w sposób opisany w niniejszym postanowieniu odsyłającym?

18

Poprzez swoje pytanie prejudycjalne sąd odsyłający dąży w istocie do ustalenia, czy art. 55 ust. 3 rozporządzenia 2016/679 należy interpretować w ten sposób, że czasowe udostępnianie dziennikarzowi przez sąd pochodzących z postępowania sądowego pism procesowych zawierających dane osobowe wchodzi w zakres sprawowania przez ten sąd „wymiaru sprawiedliwości” w rozumieniu tego przepisu. W tym kontekście sąd ten zastanawia się, czy w celu udzielenia odpowiedzi na to pytanie należy uwzględnić ingerencję, jaką może stanowić wykonywanie uprawnień organu nadzorczego w niezawisłość sędziów w ramach orzekania w konkretnych sprawach. Sąd ten zastanawia się również, czy należy wziąć pod uwagę charakter i cel tego udostępnienia pism procesowych, a mianowicie umożliwienie dziennikarzom pełniejszego relacjonowania przebiegu postępowania sądowego, lub też kwestię, czy udostępnienie to opiera się na wyraźnej podstawie prawnej w prawie krajowym.

19

Na wstępie Z podnosi, po pierwsze, że przedstawione pytanie ma charakter hipotetyczny i że z tego względu jest ono niedopuszczalne. Jego zdaniem bowiem, wbrew temu, co wskazuje wniosek o wydanie orzeczenia w trybie prejudycjalnym, przetwarzanie danych, o których mowa, nie należy do wydziału sporów administracyjnych Raad van State (rady stanu), lecz do wydziału komunikacji tej rady, który nie jest sądem. Według Z wniosek ten jest również obarczony kilkoma innymi błędami lub nieścisłościami, w szczególności w odniesieniu do statusu osoby, która po rozprawie zwróciła się do X i Z, jak również dokładnej treści wniosków przekazanych przez AP prezesowi wydziału ds. sporów administracyjnych Raad van State (rady stanu).

20

W tym względzie należy przypomnieć, że zgodnie z utrwalonym orzecznictwem pytania dotyczące prawa Unii korzystają z domniemania posiadania znaczenia dla sprawy. Odmowa wydania przez Trybunał orzeczenia w przedmiocie złożonego przez sąd krajowy pytania prejudycjalnego jest możliwa tylko wtedy, gdy jest oczywiste, że wykładnia prawa Unii, o którą wniesiono, nie ma żadnego związku ze stanem faktycznym lub z przedmiotem postępowania głównego, gdy Trybunał nie dysponuje informacjami w zakresie stanu faktycznego lub prawnego niezbędnymi do udzielenia użytecznej odpowiedzi na postawione mu pytania bądź gdy problem jest natury hipotetycznej [zob. wyrok z dnia 24 listopada 2020 r., Openbaar Ministerie (Podrabianie dokumentów), C‑510/19, EU:C:2020:953, pkt 26 i przytoczone tam orzecznictwo].

21

Ponadto w ramach postępowania, o którym mowa w art. 267 TFUE, opartego na wyraźnym rozdziale zadań sądów krajowych i Trybunału, ocena stanu faktycznego sprawy oraz wykładnia i zastosowanie prawa krajowego należą wyłącznie do sądu krajowego (zob. wyrok z dnia 26 kwietnia 2017 r., Farkas, C‑564/15, EU:C:2017:302, pkt 37 i przytoczone tam orzecznictwo).

22

Z wniosku o wydanie orzeczenia w trybie prejudycjalnym wynika, że sąd odsyłający jest zobowiązany do zajęcia stanowiska w przedmiocie zastosowania art. 55 ust. 3 rozporządzenia 2016/679 do udostępnienia pism procesowych zawierających dane osobowe będące przedmiotem postępowania przed sądem krajowym w celu ustalenia, czy kontrola zgodności z prawem tego udostępnienia należy do właściwości AP. Z orzecznictwa przywołanego w poprzednim punkcie niniejszego wyroku wynika ponadto, że Z nie może obalić domniemania posiadania znaczenia dla sprawy, z którego korzysta pytanie zadane przez sąd odsyłający, ograniczając się do zakwestionowania okoliczności faktycznych wskazanych przez ten sąd we wspomnianym wniosku, których ocena nie jest zadaniem Trybunału. Wynika z tego, że zarzut niedopuszczalności podniesiony przez Z należy oddalić.

23

Po drugie, Z podnosi, że Trybunał powinien stwierdzić nieważność art. 55 ust. 3 rozporządzenia 2016/679 ze względu na to, że brak właściwości danego organu nadzorczego w odniesieniu do operacji przetwarzania dokonywanych przez sądy „w ramach sprawowania przez nie wymiaru sprawiedliwości”, o którym mowa w tym przepisie, nie jest powiązany z obowiązkiem ustanowienia przez państwa członkowskie szczególnych zasad nadzorowania tych operacji przetwarzania, co jest sprzeczne z wymogami wynikającymi z prawa do skutecznego środka prawnego.

24

Jednakże takiej argumentacji nie można uwzględnić, ponieważ jak wynika z motywu 20 rozporządzenia 2016/679, prawodawca Unii, ustanawiając art. 55 ust. 3 tego rozporządzenia, nie zamierzał wyłączyć operacji przetwarzania dokonywanych przez sądy „w ramach sprawowania przez nie wymiaru sprawiedliwości” spod wszelkiego nadzoru, lecz wykluczył jedynie, by nadzorowanie tych operacji zostało powierzone organowi zewnętrznemu.

25

W celu udzielenia odpowiedzi na pytanie zadane przez sąd odsyłający, streszczone w pkt 18 niniejszego wyroku, należy przede wszystkim zauważyć, że art. 2 ust. 1 rozporządzenia 2016/679 przewiduje, iż rozporządzenie to ma zastosowanie do każdego „przetwarzania danych sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych”, bez dokonywania rozróżnienia ze względu na tożsamość autora danego przetwarzania. Wynika z tego, że z zastrzeżeniem przypadków wymienionych w art. 2 ust. 2 i 3 rozporządzenia 2016/679 rozporządzenie to ma zastosowanie do operacji przetwarzania dokonywanych zarówno przez osoby prywatne, jak i przez organy publiczne, w tym, jak wskazano w motywie 20 tego rozporządzenia, przez organy wymiaru sprawiedliwości takie jak sądy.

26

Wykładnię tę potwierdza fakt, że wiele przepisów rozporządzenia 2016/679 zawiera mechanizmy mające na celu uwzględnienie specyfiki przetwarzania dokonywanego przez sądy. Tak jest w szczególności w przypadku art. 55 ust. 3 tego rozporządzenia, który wyłącza jakąkolwiek właściwość organu nadzorczego w odniesieniu do operacji przetwarzania dokonywanych przez sądy „w ramach sprawowania przez nie wymiaru sprawiedliwości”.

27

Rozporządzenie 2016/679 różni się w tym względzie od dyrektywy 2003/4/WE Parlamentu Europejskiego i Rady z dnia 28 stycznia 2003 r. w sprawie publicznego dostępu do informacji dotyczących środowiska i uchylającej dyrektywę Rady 90/313/EWG (Dz.U. 2003, L 41, s. 26), która nie ma zastosowania do sądów (wyrok z dnia 15 kwietnia 2021 r., Friends of the Irish Environment, C‑470/19, EU:C:2021:271, pkt 34–40).

28

W celu określenia zakresu pojęcia operacji przetwarzania dokonywanych przez sądy w ramach sprawowania przez nie wymiaru sprawiedliwości w rozumieniu art. 55 ust. 3 rozporządzenia 2016/679 należy przypomnieć, że wykładnia przepisu prawa Unii powinna uwzględniać nie tylko jego brzmienie, lecz także kontekst, w jaki się on wpisuje, oraz cele regulacji, której część stanowi (zob. podobnie w szczególności wyrok z dnia 6 października 2020 r., Jobcenter Krefeld, C‑181/19, EU:C:2020:794, pkt 61 i przytoczone tam orzecznictwo).

29

W tym względzie z art. 55 rozporządzenia 2016/679 wynika, że artykuł ten ma na celu określenie właściwości w zakresie nadzorowania przetwarzania danych osobowych, a w szczególności ustalenie zakresu właściwości powierzonej krajowemu organowi nadzorczemu.

30

Artykuł 55 ust. 3 rozporządzenia 2016/679 przewiduje zatem, że operacje przetwarzania dokonywane przez sądy „w ramach sprawowania przez nie wymiaru sprawiedliwości” pozostają poza zakresem właściwości tego organu nadzorczego.

31

Motyw 20 rozporządzenia 2016/679, w którego świetle należy interpretować ów art. 55 ust. 3, uściśla, że powinna istnieć możliwość powierzenia nadzoru nad operacjami przetwarzania dokonywanymi przez sądy „w ramach sprawowania [przez nie] wymiaru sprawiedliwości” specjalnym organom w systemie wymiaru sprawiedliwości danego państwa członkowskiego, a nie organowi nadzorczemu, który podlega temu państwu, by „chronić niezawisłość sprawowania wymiaru sprawiedliwości [w ramach wykonywania przez nie ich funkcji sądowniczych, w tym również przy wydawaniu orzeczeń]”.

32

Jak zauważył rzecznik generalny w pkt 80 i 81 opinii, z samego brzmienia motywu 20 rozporządzenia 2016/679, a w szczególności z użycia sformułowania „w tym” wynika, że zakres celu art. 55 ust. 3 tego rozporządzenia, jakim jest zachowanie niezawisłości sprawowania wymiaru sprawiedliwości w ramach wykonywania przez sądy funkcji sądowniczych, nie może ograniczać się wyłącznie do gwarancji niezawisłości sędziowskiej w kontekście wydawania danego orzeczenia sądowego.

33

Ochrona niezawisłości wymiaru sprawiedliwości zakłada bowiem co do zasady, że funkcje sądownicze są wykonywane w sposób całkowicie niezależny; sądy nie podlegają żadnej hierarchii służbowej i nie są komukolwiek podporządkowane ani nie otrzymują nakazów czy wytycznych z jakiegokolwiek źródła, a tym samym są chronione przed jakąkolwiek ingerencją lub naciskami zewnętrznymi mogącymi zaszkodzić niezależności osądu ich członków i wpływać na ich rozstrzygnięcia. Poszanowanie gwarancji niezawisłości i bezstronności wymaganych na mocy prawa Unii zakłada istnienie zasad pozwalających wykluczyć w odczuciu podmiotów prawa wszelką uzasadnioną wątpliwość co do niezależności danego organu od czynników zewnętrznych i jego neutralności względem danych interesów [zob. podobnie w szczególności wyroki: z dnia 27 lutego 2018 r., Associação Sindical dos Juízes Portugueses, C‑64/16, EU:C:2018:117, pkt 44; z dnia 25 lipca 2018 r., Minister for Justice and Equality (Nieprawidłowości w systemie sądownictwa), C‑216/18 PPU, EU:C:2018:586, pkt 63; z dnia 24 czerwca 2019 r., Komisja/Polska (Niezależność Sądu Najwyższego), C‑619/18, EU:C:2019:531, pkt 72; a także z dnia 21 grudnia 2021 r., Euro Box Promotion i in., C‑357/19, C‑379/19, C‑547/19, C‑811/19, C‑840/19, EU:C:2021:1034, pkt 225].

34

W związku z tym zawarte w art. 55 ust. 3 rozporządzenia 2016/679 odniesienie do operacji przetwarzania dokonywanych przez sądy „w ramach sprawowania prze nie wymiaru sprawiedliwości” należy rozumieć w kontekście tego rozporządzenia nie jako ograniczone do przetwarzania danych osobowych, którego sądy dokonują w ramach konkretnych spraw, lecz szerzej – jako obejmujące wszystkie operacje przetwarzania, których sądy dokonują w ramach swej działalności orzeczniczej, w związku z czym spod właściwości organu nadzorczego wyłączone są operacje przetwarzania, których nadzorowanie przez organ nadzorczy mogłoby bezpośrednio lub pośrednio wpłynąć na niezależność członków tych sądów lub wpłynąć na ich decyzje.

35

W tym względzie jeżeli charakter i cel przetwarzania wykonywanego przez sąd wiążą się głównie z badaniem zgodności z prawem tego przetwarzania, to mogą one stanowić wskazówki świadczące o tym, że przetwarzanie to wchodzi w zakres sprawowania przez ten sąd „wymiaru sprawiedliwości”.

36

Natomiast kwestie, czy przetwarzanie to opiera się na wyraźnej podstawie prawnej w prawie krajowym lub czy zawarte w nim dane osobowe mogą zostać zgodnie z prawem ujawnione osobom trzecim, mają znaczenie wyłącznie dla badania zgodności z prawem operacji przetwarzania, są bowiem pozbawione znaczenia dla ustalenia, czy organ nadzorczy jest właściwy do zapewnienia nadzorowania tego przetwarzania na podstawie art. 55 rozporządzenia 2016/679.

37

Jeśli chodzi o przetwarzanie takie jak to rozpatrywane w postępowaniu głównym, należy stwierdzić, że – bez uszczerbku dla przestrzegania obowiązków o charakterze materialnoprawnym przewidzianych w rozporządzeniu 2016/679 – poza zakresem właściwości organu nadzorczego na podstawie art. 55 ust. 3 tego rozporządzenia pozostaje w szczególności przetwarzanie danych osobowych dokonywane przez sądy w ramach ich polityki informacyjnej dotyczącej toczących się przed nimi spraw, jak na przykład przetwarzanie polegające na czasowym udostępnianiu dziennikarzom dokumentów z akt sprawy sądowej w celu umożliwienia im zapewnienia relacji medialnej.

38

Określenie, przy uwzględnieniu przedmiotu i kontekstu danej sprawy, informacji pochodzących z akt postępowania sądowego, które mogą zostać przekazane dziennikarzom w celu umożliwienia im zrelacjonowania przebiegu postępowania sądowego lub wyjaśnienia takiego czy innego aspektu wydanego orzeczenia, wiąże się bowiem wyraźnie z wykonywaniem przez te sądy „wymiaru sprawiedliwości”, którego nadzorowanie przez organ zewnętrzny mogłoby, ogólnie rzecz biorąc, naruszyć niezależność wymiaru sprawiedliwości.

39

W świetle całości powyższych rozważań na zadane pytanie należy odpowiedzieć, iż art. 55 ust. 3 rozporządzenia 2016/679 należy interpretować w ten sposób, że czasowe udostępnianie dziennikarzom przez sąd pochodzących z postępowania sądowego pism procesowych zawierających dane osobowe w celu umożliwienia tym dziennikarzom pełniejszego relacjonowania przebiegu tego postępowania wchodzi w zakres sprawowania przez ten sąd „wymiaru sprawiedliwości” w rozumieniu tego przepisu.

40

Dla stron w postępowaniu głównym niniejsze postępowanie ma charakter incydentalny, dotyczy bowiem kwestii podniesionej przed sądem odsyłającym, do niego zatem należy rozstrzygnięcie o kosztach. Koszty poniesione w związku z przedstawieniem uwag Trybunałowi, inne niż koszty stron w postępowaniu głównym, nie podlegają zwrotowi.

Z powyższych względów Trybunał (pierwsza izba) orzeka, co następuje:

Artykuł 55 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) należy interpretować w ten sposób, że czasowe udostępnianie dziennikarzom przez sąd pochodzących z postępowania sądowego pism procesowych zawierających dane osobowe w celu umożliwienia tym dziennikarzom pełniejszego relacjonowania przebiegu tego postępowania wchodzi w zakres sprawowania przez ten sąd „wymiaru sprawiedliwości” w rozumieniu tego przepisu.