1)

Articolul 55 alineatul (1) și articolele 56-58, precum și articolele 60-66 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) coroborate cu articolele 7, 8 și 47 din Carta drepturilor fundamentale a Uniunii Europene trebuie interpretate în sensul că o autoritate de supraveghere a unui stat membru care, în temeiul legislației naționale adoptate în aplicarea articolului 58 alineatul (5) din acest regulament, are competența de a aduce în fața unei instanțe din acest stat membru orice pretins caz de încălcare a regulamentului menționat și, după caz, de a iniția proceduri judiciare poate exercita această competență în ceea ce privește o prelucrare de date transfrontalieră, în condițiile în care ea nu este „autoritatea de supraveghere principală”, în sensul articolului 56 alineatul (1) din același regulament, în ceea ce privește această prelucrare de date, atât timp cât este vorba despre una dintre situațiile în care Regulamentul 2016/679 îi conferă acestei autorități de supraveghere competența de a adopta o decizie prin care se constată că prelucrarea menționată încalcă normele prevăzute de acesta, precum și cu respectarea procedurilor de cooperare și de asigurare a coerenței prevăzute de acest regulament.

2)

Articolul 58 alineatul (5) din Regulamentul 2016/679 trebuie interpretat în sensul că, în cazul prelucrării transfrontaliere a datelor, exercitarea competenței unei autorități de supraveghere a unui stat membru, alta decât autoritatea de supraveghere principală, de a iniția o procedură judiciară, în sensul acestei dispoziții, nu impune ca operatorul sau persoana împuternicită de operator în privința prelucrării transfrontaliere de date cu caracter personal împotriva căruia este intentată această acțiune să dispună de un sediu principal sau de un alt sediu pe teritoriul acestui stat membru.

3)

Articolul 58 alineatul (5) din Regulamentul 2016/679 trebuie interpretat în sensul că competența unei autorități de supraveghere a unui stat membru, alta decât autoritatea de supraveghere principală, de a aduce în fața unei instanțe din acest stat orice pretins caz de încălcare a acestui regulament și, după caz, de a iniția proceduri judiciare, în sensul acestei dispoziții, poate fi exercitată atât în ceea ce privește sediul principal al operatorului care se află în statul membru de care aparține această autoritate, cât și în ceea ce privește un alt sediu al acestui operator, cu condiția ca acțiunea în justiție să vizeze o prelucrare a datelor efectuată în cadrul activităților acestui sediu și ca autoritatea menționată să fie competentă să exercite această competență, în conformitate cu ceea ce este expus în răspunsul la prima întrebare preliminară adresată.

4)

Articolul 58 alineatul (5) din Regulamentul 2016/679 trebuie interpretat în sensul că, atunci când o autoritate de supraveghere a unui stat membru care nu este „autoritatea de supraveghere principală”, în sensul articolului 56 alineatul (1) din acest regulament, a introdus anterior datei de 25 mai 2018 o acțiune în justiție vizând o prelucrare transfrontalieră de date cu caracter personal, și anume înainte de data la care regulamentul menționat a devenit aplicabil, această acțiune poate, din punctul de vedere al dreptului Uniunii, să fie menținută în temeiul dispozițiilor Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, care rămâne aplicabilă în ceea ce privește încălcările normelor pe care le prevede săvârșite până la data la care această directivă a fost abrogată. În plus, acțiunea menționată poate fi introdusă de această autoritate pentru încălcări săvârșite după această dată, în temeiul articolului 58 alineatul (5) din Regulamentul 2016/679, cu condiția ca aceasta să intre sub incidența uneia dintre situațiile în care, cu titlu de excepție, acest regulament conferă unei autorități de supraveghere a unui stat membru care nu este „autoritatea de supraveghere principală” o competență de a adopta o decizie prin care să se constate că prelucrarea datelor în cauză încalcă normele cuprinse în regulamentul menționat în ceea ce privește protecția drepturilor persoanelor fizice în raport cu prelucrarea datelor cu caracter personal și cu respectarea procedurilor de cooperare și de asigurare a coerenței prevăzute de același regulament, aspecte a căror verificare revine instanței de trimitere.

5)

Articolul 58 alineatul (5) din Regulamentul 2016/679 trebuie interpretat în sensul că această dispoziție are efect direct, astfel încât o autoritate națională de supraveghere poate invoca dispoziția menționată pentru a intenta sau a relua o acțiune împotriva unor particulari chiar dacă această dispoziție nu a fost pusă în aplicare în mod specific în legislația statului membru în cauză.