1)

O artigo 55.o, n.o 1, e os artigos 56.o a 58.o, bem como os artigos 60.o a 66.o do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), lidos em conjugação com os artigos 7.o, 8.o e 47.o da Carta dos Direitos Fundamentais da União Europeia, devem ser interpretados no sentido de que uma autoridade de controlo de um Estado-Membro que, nos termos da legislação nacional adotada em execução do artigo 58.o, n.o 5, deste regulamento, está habilitada a dar conhecimento das violações do referido regulamento às autoridades judiciais desse Estado-Membro e, se necessário, a intentar uma ação ou de outro modo intervir em processos judiciais pode exercer esse poder em relação ao tratamento de dados transfronteiriço, embora não seja a «autoridade de controlo principal», na aceção do artigo 56.o, n.o 1, do mesmo regulamento, no que se refere a tal tratamento de dados, desde que tal suceda numa das situações em que o Regulamento 2016/679 confere a essa autoridade de controlo competência para adotar uma decisão que constate que o referido tratamento viola as regras nele contidas e que sejam respeitados os procedimentos de cooperação e de controlo da coerência previstos neste regulamento.

2)

O artigo 58.o, n.o 5, do Regulamento 2016/679 deve ser interpretado no sentido de que, em caso de tratamento de dados transfronteiriço, o exercício do poder de uma autoridade de controlo de um Estado-Membro, diferente da autoridade de controlo principal, para intentar uma ação judicial, na aceção desta disposição, não exige que o responsável pelo tratamento ou o subcontratante para o tratamento transfronteiriço de dados pessoais contra o qual esta ação é intentada disponha de um estabelecimento principal ou de outro estabelecimento no território desse Estado-Membro.

3)

O artigo 58.o, n.o 5, do Regulamento 2016/679 deve ser interpretado no sentido de que o poder de uma autoridade de controlo de um Estado-Membro, que não seja a autoridade de controlo principal, de dar conhecimento de qualquer violação deste regulamento a uma autoridade judicial deste Estado e, se necessário, de intentar uma ação ou de outro modo intervir em processos judiciais, na aceção desta disposição, pode ser exercido tanto em relação ao estabelecimento principal do responsável pelo tratamento que se encontre no Estado-Membro a que pertence esta autoridade como em relação a outro estabelecimento deste responsável, desde que a ação judicial diga respeito a um tratamento de dados efetuado no âmbito das atividades deste estabelecimento e que a referida autoridade seja competente para exercer esse poder, em conformidade com o que foi exposto em resposta à primeira questão prejudicial submetida.

4)

O artigo 58.o, n.o 5, do Regulamento 2016/679 deve ser interpretado no sentido de que, se uma autoridade de controlo de um Estado-Membro que não é a «autoridade de controlo principal», na aceção do artigo 56.o, n.o 1, deste regulamento, tiver intentado uma ação judicial relativa a um tratamento transfronteiriço de dados pessoais antes de 25 de maio de 2018, a saber, antes da data na qual o referido regulamento passou a ser aplicável, esta ação pode, do ponto de vista da União, manter-se ao abrigo das disposições da Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, a qual continua a ser aplicável no que respeita às infrações às regras nela previstas que tenham sido cometidas até à data em que esta diretiva foi revogada. A referida ação pode, além disso, ser intentada por esta autoridade a título de infrações cometidas após esta data, ao abrigo do artigo 58.o, n.o 5, do Regulamento 2016/679, desde que tal suceda ao abrigo de uma das situações nas quais, a título de exceção, este regulamento confere a uma autoridade de controlo de um Estado-Membro que não é a «autoridade de controlo principal» competência para adotar uma decisão que constate que o tratamento de dados em questão viola as regras contidas no referido regulamento relativas à proteção dos direitos das pessoas singulares no que respeita ao tratamento de dados pessoais e desde que sejam respeitados os procedimentos de cooperação e de controlo da coerência previstos no mesmo regulamento, o que cabe ao órgão jurisdicional de reenvio verificar.

5)

O artigo 58.o, n.o 5, do Regulamento 2016/679 deve ser interpretado no sentido de que esta disposição tem efeito direto, pelo que uma autoridade de controlo nacional pode invocar a referida disposição para intentar ou dar continuidade a uma ação judicial contra particulares, ainda que esta disposição não tenha sido especificamente implementada na legislação do Estado-Membro em causa.