–

pentru Österreichische Datenschutzbehörde, de M. Schmidl, în calitate de agent;

–

pentru F R, de C. Wirthensohn, Rechtsanwalt;

–

pentru Bundesministerin für Justiz, de E. Riedl, în calitate de agent;

–

pentru guvernul austriac, de A. Posch, J. Schmoll și C. Gabauer, în calitate de agenți;

–

pentru guvernul ceh, de M. Smolek, T. Suchá și J. Vláčil, în calitate de agenți;

–

pentru Comisia Europeană, de A. Bouchagiar, F. Erlbacher și H. Kranenborg, în calitate de agenți,

1

Cererea de decizie preliminară privește interpretarea articolului 57 alineatul (4) și a articolului 77 alineatul (1) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO 2016, L 119, p. 1, denumit în continuare „RGPD”).

2

Această cerere a fost formulată în cadrul unui litigiu între F R, persoană fizică, pe de o parte, și Österreichische Datenschutzbehörde (Autoritatea pentru Protecția Datelor, Austria) (denumită în continuare „DSB”), pe de altă parte, în legătură cu refuzul acesteia din urmă de a da curs unei plângeri referitoare la o pretinsă încălcare a dreptului F R de acces la datele sale cu caracter personal.

3

Potrivit considerentelor (10), (11), (59), (63) și (129) ale RGPD:

[…]

[…]

[…]

4

Articolul 12 din RGPD, intitulat „Transparența informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate”, prevede la alineatele (2) și (5):

„(2)   Operatorul facilitează exercitarea drepturilor persoanei vizate în temeiul articolelor 15-22. În cazurile menționate la articolul 11 alineatul (2), operatorul nu refuză să dea curs cererii persoanei vizate de a‑și exercita drepturile în conformitate cu articolele 15-22, cu excepția cazului în care operatorul demonstrează că nu este în măsură să identifice persoana vizată.

[…]

(5)   Informațiile furnizate în temeiul articolelor 13 și 14 și orice comunicare și orice măsuri luate în temeiul articolelor 15-22 și 34 sunt oferite gratuit. În cazul în care cererile din partea unei persoane vizate sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, operatorul poate:

În aceste cazuri, operatorului îi revine sarcina de a demonstra caracterul vădit nefondat sau excesiv al cererii.”

5

Articolul 15 din RGPD, intitulat „Dreptul de acces al persoanei vizate”, prevede la alineatul (1):

„Persoana vizată are dreptul de a obține din partea operatorului o confirmare că se prelucrează sau nu date cu caracter personal care o privesc și, în caz afirmativ, acces la datele respective și la următoarele informații:

[…]

[…]”

6

Articolul 52 din RGPD, intitulat „Independență”, prevede la alineatul (4):

„Fiecare stat membru se asigură că fiecare autoritate de supraveghere beneficiază de resurse umane, tehnice și financiare, de un sediu și de infrastructura necesară pentru îndeplinirea sarcinilor și exercitarea efectivă a competențelor sale, inclusiv a celor care urmează să fie aplicate în contextul asistenței reciproce, al cooperării și al participării în cadrul comitetului.”

7

Articolul 57 din RGPD, intitulat „Sarcini”, are următorul cuprins:

„(1)   Fără a aduce atingere altor sarcini stabilite în temeiul prezentului regulament, fiecare autoritate de supraveghere, pe teritoriul său:

[…]

[…]

(2)   Fiecare autoritate de supraveghere facilitează depunerea plângerilor menționate la alineatul (1) litera (f) prin măsuri precum punerea la dispoziție a unui formular de depunere a plângerii care să poată fi completat inclusiv în format electronic, fără a exclude alte mijloace de comunicare.

(3)   Îndeplinirea sarcinilor fiecărei autorități de supraveghere este gratuită pentru persoana vizată și, după caz, pentru responsabilul cu protecția datelor.

(4)   În cazul în care cererile sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, autoritatea de supraveghere poate percepe o taxă rezonabilă, bazată pe costurile administrative, sau poate refuza să le trateze. Sarcina de a demonstra caracterul evident nefondat sau excesiv al cererii revine autorității de supraveghere.”

8

Articolul 77 din RGPD, intitulat „Dreptul de a depune o plângere la o autoritate de supraveghere”, prevede la alineatul (1):

„Fără a aduce atingere oricăror alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă prezentul regulament.”

9

Articolul 24 din Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Legea federală referitoare la protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal) din 17 august 1999 (BGBl. I, 165/1999), în versiunea aplicabilă faptelor din litigiul principal, intitulat „Plângerile adresate Autorității pentru Protecția Datelor”, prevede la alineatele (1), (5) și (8):

„(1)   Orice persoană vizată are dreptul de a depune o plângere la Autoritatea pentru Protecția Datelor în cazul în care consideră că prelucrarea datelor cu caracter personal care o privesc constituie o încălcare a RGPD sau a articolului 1 ori a articolului 2 din prima parte principală.

[…]

(5)   Dacă o plângere este justificată, trebuie să i se dea curs. Dacă încălcarea este imputabilă unui operator din sectorul privat, acesta este obligat să soluționeze cererile solicitantului de acces, rectificare, ștergere, restricționare sau transfer de date în măsura necesară remedierii încălcării constatate. În măsura în care este neîntemeiată, cererea este respinsă.

[…]

(8)   Orice persoană vizată poate sesiza Curtea Administrativă în cazul în care Autoritatea pentru Protecția Datelor nu tratează o plângere sau nu informează persoana vizată în termen de trei luni cu privire la evoluția și la rezultatul plângerii.”

10

La 17 februarie 2020, F R a depus o plângere la DSB în temeiul articolului 77 alineatul (1) din RGPD pentru încălcarea articolului 15 din acest regulament, pentru motivul că o societate care avea calitatea de operator nu a răspuns în termen de o lună la cererea de acces la datele sale cu caracter personal pe care a formulat‑o.

11

Prin decizia din 22 aprilie 2020, DSB a refuzat, în temeiul articolului 57 alineatul (4) din RGPD, să dea curs acestei plângeri din cauza caracterului său excesiv. În această privință, DSB a arătat în special că persoana interesată îi adresase într‑un interval de aproximativ 20 de luni 77 de plângeri similare împotriva unor operatori diferiți. În plus, F R ar fi contactat în mod regulat DSB prin telefon pentru a expune fapte suplimentare și pentru a formula cereri suplimentare.

12

Împotriva acestei decizii, F R a formulat contestație la Bundesverwaltungsgericht (Tribunalul Administrativ Federal, Austria).

13

Prin hotărârea din 22 decembrie 2022, această instanță a admis acțiunea și a anulat decizia DSB. Instanța amintită a statuat în esență că, în sensul articolului 57 alineatul (4) din RGPD, caracterul excesiv al unei cereri presupune nu doar o repetare frecventă a cererilor, ci și un caracter vădit șicanator sau abuziv al acestora. Or, din motivarea reținută de DSB pentru a refuza tratarea plângerii depuse de F R nu ar reieși caracterul abuziv al cererii acestuia. Pe de altă parte, potrivit aceleiași instanțe, o autoritate de supraveghere care se confruntă cu cereri excesive nu ar putea să aleagă în mod adecvat între cele două opțiuni prevăzute de această dispoziție, și anume să perceapă o taxă rezonabilă sau să refuze să dea curs acestor cereri. Alegerea între aceste opțiuni ar ține de libera apreciere, a cărei exercitare ar trebui să fie justificată de autoritatea de supraveghere. Or, în speță, ar lipsi o asemenea motivare.

14

Sesizată de DSB cu un recurs împotriva acestei hotărâri, Verwaltungsgerichtshof (Curtea Administrativă, Austria), care este instanța de trimitere, ridică în primul rând problema dacă noțiunea de „cerere” prevăzută la articolul 57 alineatul (4) din RGPD include plângerile depuse în temeiul articolului 77 alineatul (1) din acest regulament.

15

În această privință, instanța de trimitere arată că, desigur, noțiunea de „cerere” este utilizată, în enumerarea sarcinilor autorităților de supraveghere care figurează la articolul 57 alineatul (1) din RGPD, exclusiv la litera (e) a acestei dispoziții, pentru a desemna cererile de informații adresate autorităților respective de persoanele vizate cu privire la exercitarea drepturilor pe care li le conferă acest regulament. Totuși, din această împrejurare nu s‑ar putea deduce că articolul 57 alineatul (4) din regulamentul menționat nu se poate aplica decât tratării unor asemenea cereri. Dimpotrivă, contextul acestei din urmă dispoziții, care instituie o excepție de la principiul gratuității, ar permite mai degrabă să se concluzioneze că noțiunea de „cerere” la care se referă cuprinde și plângerile, întrucât soluționarea acestora din urmă ar constitui sarcina principală a autorităților de supraveghere și ar fi necesar ca aceste autorități să fie degrevate de soluționarea plângerilor vădit nefondate sau excesive.

16

Totuși, potrivit instanței de trimitere, o asemenea interpretare ar avea drept consecință restrângerea obligației ce revine autorităților de supraveghere de a soluționa plângerile, în temeiul articolului 57 alineatul (1) litera (f) din RGPD, și ar putea fi în contradicție cu obiectivele urmărite de acest regulament, în special cu cel de a asigura un nivel ridicat de protecție a persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal în cadrul Uniunii.

17

Cu toate acestea, instanța de trimitere consideră că, dacă s‑ar reține o asemenea interpretare, limitarea adusă de articolul 57 alineatul (4) din RGPD dreptului de a depune o plângere ar fi proporțională. Într‑adevăr, aplicarea acestei dispoziții ar presupune ca autoritatea de supraveghere să facă dovada caracterului vădit nefondat sau excesiv al plângerii. În plus, decizia acestei autorități de a percepe o taxă rezonabilă sau de a refuza să trateze plângerea ar putea fi supusă controlului jurisdicțional prevăzut la articolul 78 alineatul (1) din RGPD.

18

În al doilea rând, în cazul în care articolul 57 alineatul (4) din RGPD ar trebui interpretat în sensul că este aplicabil plângerilor prevăzute la articolul 77 alineatul (1) din acest regulament, instanța de trimitere ridică problema domeniului de aplicare al noțiunii de „cerere excesivă”, în sensul articolului 57 alineatul (4) din regulamentul menționat. În special, această instanță arată că, deși dispoziția amintită menționează în mod expres, cu titlu de exemplu de „cereri excesive”, cazul cererilor „cu caracter repetitiv”, nu este mai puțin adevărat că, fiind o excepție de la obligația oricărei autorități de supraveghere de a soluționa plângerile, posibilitatea de a refuza soluționarea unei plângeri ar trebui interpretată în mod strict, întrucât această posibilitate ar conduce la o atingere importantă adusă protecției prevăzute de RGPD pentru persoanele fizice cu ocazia prelucrării datelor cu caracter personal și ar deroga astfel de la obiectivele urmărite de regulamentul menționat.

19

În acest context, instanța de trimitere urmărește să afle dacă numărul de plângeri depuse într‑o anumită perioadă la o autoritate de supraveghere este suficient pentru a concluziona că o plângere este excesivă, independent de împrejurările specifice fiecăreia dintre plângerile individuale și fără a ține seama de operatorii de date vizați de aceste plângeri, sau dacă trebuie luate în considerare alte împrejurări pe baza cărora s‑ar putea concluziona că există o intenție abuzivă.

20

În al treilea rând, instanța de trimitere apreciază că aplicarea articolului 57 alineatul (4) din RGPD ridică probleme și în raport cu consecințele juridice care trebuie deduse în cazul unor cereri vădit nefondate sau excesive. Astfel, din termenii acestei dispoziții nu ar reieși în mod clar dacă autoritățile de supraveghere pot să aleagă în mod liber vreuna dintre cele două opțiuni pe care le prevede, și anume să perceapă o taxă rezonabilă pentru tratarea plângerii sau să refuze de la bun început să o trateze. Instanța de trimitere subliniază că doctrina ar fi divizată în această privință.

21

Acestea sunt condițiile în care Verwaltungsgerichtshof (Curtea Administrativă) a hotărât să suspende judecarea cauzei și să adreseze Curții următoarele întrebări preliminare:

În cazul unui răspuns afirmativ la prima întrebare:

22

Prin intermediul primei întrebări, instanța de trimitere solicită să se stabilească dacă articolul 57 alineatul (4) din RGPD trebuie interpretat în sensul că noțiunea de „cerere” care figurează în cuprinsul său include „plângerile” menționate la articolul 77 alineatul (1) din acest regulament.

23

Cu titlu introductiv, trebuie să se arate că noțiunea de „plângere” figurează și la articolul 57 alineatul (1) litera (f) din RGPD. În aceste condiții, pentru a oferi un răspuns util instanței de trimitere, trebuie să se considere că, prin intermediul primei întrebări, această instanță solicită în esență să se stabilească dacă articolul 57 alineatul (4) din acest regulament trebuie interpretat în sensul că noțiunea de „cerere” care figurează în cuprinsul său include „plângerile” menționate la articolul 57 alineatul (1) litera (f) și la articolul 77 alineatul (1) din regulamentul menționat.

24

În vederea interpretării unei dispoziții de drept al Uniunii, trebuie să se țină seama nu numai de termenii acesteia, în conformitate cu sensul lor obișnuit în limbajul curent, ci și de contextul său și de obiectivele urmărite de reglementarea din care aceasta face parte [Hotărârea din 4 mai 2023, Österreichische Datenschutzbehörde și CRIF, C‑487/21, EU:C:2023:369, punctul 19 și jurisprudența citată, Hotărârea din 7 decembrie 2023, SCHUFA Holding (Liberare de restul de datorie), C‑26/22 și C‑64/22, EU:C:2023:958, punctul 48 și jurisprudența citată, precum și Hotărârea din 30 aprilie 2024, Trade Express‑L și Devnia TSIMENT, C‑395/22 și C‑428/22, EU:C:2024:374, punctul 65 și jurisprudența citată].

25

În ceea ce privește, în primul rând, termenii articolului 57 alineatul (1) litera (f) din RGPD, acesta prevede că fiecare autoritate de supraveghere de pe teritoriul său „tratează plângerile depuse de o persoană vizată […] investighează într‑o măsură adecvată obiectul plângerii și informează reclamantul cu privire la evoluția și rezultatul investigației, într‑un termen rezonabil, în special dacă este necesară efectuarea unei investigații mai amănunțite sau coordonarea cu o altă autoritate de supraveghere”.

26

La rândul său, articolul 57 alineatul (4) din RGPD prevede că, „[î]n cazul în care cererile sunt în mod vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, autoritatea de supraveghere poate percepe o taxă rezonabilă, bazată pe costurile administrative, sau poate refuza să le trateze” și că „[s]sarcina de a demonstra caracterul evident nefondat sau excesiv al cererii revine autorității de supraveghere”.

27

Referitor la modul de redactare a articolului 77 alineatul (1) din RGPD, acesta prevede că, „[f]ără a aduce atingere oricăror alte căi de atac administrative sau judiciare, orice persoană vizată are dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care își are reședința obișnuită, în care se află locul său de muncă sau în care a avut loc presupusa încălcare, în cazul în care consideră că prelucrarea datelor cu caracter personal care o vizează încalcă [acest] regulament”.

28

Astfel, niciuna dintre dispozițiile menționate la punctele 25-27 din prezenta hotărâre nu definește în mod expres noțiunea de „cerere” în sensul articolului 57 alineatul (4) din RGPD.

29

În această privință, este necesar să se observe că, așa cum a arătat domnul avocat general la punctul 23 din concluzii, noțiunea de „cerere”, potrivit sensului său obișnuit în limbajul curent, este deosebit de largă, întrucât înglobează în mod potențial orice solicitare formulată de o persoană sau de o entitate.

30

Se impune, așadar, constatarea că modul de redactare a dispozițiilor vizate la punctele 25-27 din prezenta hotărâre permite să se considere că plângerile depuse în temeiul articolului 77 alineatul (1) din RGPD se încadrează în sfera noțiunii de „cerere”, în sensul articolului 57 alineatul (4) din acest regulament.

31

Această analiză textuală este confirmată, în al doilea rând, de contextul în care se înscriu dispozițiile respective. În această privință, articolul 57 din RGPD descrie sarcinile ce revin autorităților de supraveghere și stabilește condițiile în care trebuie îndeplinite aceste sarcini. Astfel, în special articolul 57 menționat prevede, primo, la alineatul (1) litera (a), că fiecare autoritate monitorizează și asigură aplicarea acestui regulament, secundo, la alineatul (1) litera (e), că, la cerere, furnizează informații oricărei persoane vizate în legătură cu exercitarea drepturilor sale în conformitate cu regulamentul menționat și, dacă este cazul, cooperează cu autoritățile de supraveghere din alte state membre în acest scop și, tertio, la alineatul (2), că facilitează depunerea plângerilor menționate la alineatul (1) litera (f) prin măsuri precum punerea la dispoziție a unui formular de depunere a plângerii care să poată fi completat inclusiv în format electronic, fără a exclude alte mijloace de comunicare.

32

Pe de altă parte, articolul 57 alineatul (3) din acest regulament enunță principiul potrivit căruia „[î]ndeplinirea sarcinilor fiecărei autorități de supraveghere este gratuită pentru persoana vizată și, după caz, pentru responsabilul cu protecția datelor”.

33

Prin urmare, prevăzând posibilitatea ca autoritățile de supraveghere, atunci când se confruntă cu cereri care sunt în mod vădit nefondate sau excesive, să perceapă o taxă rezonabilă, bazată pe costurile administrative, sau să refuze să trateze o cerere, articolul 57 alineatul (4) din regulamentul menționat prevede o excepție de la principiul gratuității enunțat la articolul 57 alineatul (3) din același regulament, care trebuie interpretată în mod restrictiv.

34

Astfel, așa cum a arătat în esență domnul avocat general la punctele 28-30 din concluzii, în măsura în care tratarea de către autoritățile de supraveghere a cererilor care le sunt prezentate constituie regula, aceste autorități ar trebui să fie abilitate să exercite posibilitatea prevăzută la articolul 57 alineatul (4) din RGPD numai în cazuri excepționale.

35

Or, din aceste dispoziții nu se poate deduce că articolul 57 alineatul (4) din RGPD, în măsura în care utilizează noțiunea de „cerere”, ar trebui să se aplice numai cererilor menționate la articolul 57 alineatul (1) litera (e) din acest regulament. Astfel, articolul 57 alineatul (3) din regulamentul menționat se aplică tuturor sarcinilor autorităților de supraveghere, inclusiv tratării plângerilor, care este prevăzută la articolul 57 alineatul (1) litera (f) din același regulament.

36

În acest context, în măsura în care prevede o excepție de la principiul gratuității sarcinilor îndeplinite de autoritățile de supraveghere, fără a o restrânge la anumite sarcini specifice ale acestor autorități de supraveghere, articolul 57 alineatul (4) din RGPD ar trebui să se aplice și tratării plângerilor, care este prevăzută la articolul 57 alineatul (1) litera (f) din acest regulament, cu atât mai mult cu cât această din urmă sarcină constituie o sarcină esențială a autorităților de supraveghere. În plus, autoritatea de supraveghere trebuie să trateze o asemenea plângere cu toată diligența necesară [Hotărârea din 7 decembrie 2023, SCHUFA Holding (Liberare de restul de datorie), C‑26/22 și C‑64/22, EU:C:2023:958, punctul 56 și jurisprudența citată].

37

În sens invers, interpretarea potrivit căreia noțiunea de „cerere” care figurează la articolul 57 alineatul (4) din RGPD ar include numai cererile care intră în sfera articolului 57 alineatul (1) litera (e) din acest regulament, iar nu și plângerile menționate la articolul 57 alineatul (1) litera (f) și la articolul 77 alineatul (1) din regulamentul amintit, ar priva prima dintre aceste dispoziții de o mare parte a efectului său util și ar fi contrară protecției efective a drepturilor garantate de același regulament (a se vedea în acest sens Hotărârea din 12 ianuarie 2023, Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, punctul 47).

38

În al treilea rând, această interpretare contextuală este conformă cu obiectivele RGPD. În această privință, trebuie să se arate că regulamentul menționat are ca finalitate, așa cum se menționează în considerentele (10) și (11) ale acestuia, asigurarea unui nivel coerent și ridicat de protecție a persoanelor fizice în cadrul Uniunii, precum și consolidarea și clarificarea drepturilor persoanelor vizate [Hotărârea din 26 octombrie 2023, FT (Copii din registrul medical), C‑307/22, EU:C:2023:811, punctul 47].

39

Astfel, procedura plângerii este concepută ca un mecanism apt să protejeze în mod eficient drepturile și interesele persoanelor vizate [a se vedea Hotărârea din 7 decembrie 2023, SCHUFA Holding (Liberare de restul de datorie), C‑26/22 și C‑64/22, EU:C:2023:958, punctul 58, precum și jurisprudența citată]. În această privință, obligația autorităților de supraveghere de a facilita depunerea plângerilor și principiul gratuității sarcinilor pe care acestea trebuie să le îndeplinească, prevăzute la articolul 57 alineatele (2) și (3) din RGPD, sunt destinate să permită oricărei persoane vizate să solicite unei autorități de supraveghere respectarea drepturilor pe care le are în temeiul regulamentului amintit.

40

În acest context, așa cum domnul avocat general a arătat la punctul 41 din concluzii, urmărirea obiectivului de asigurare a unui nivel coerent și ridicat de protecție a persoanelor fizice în cadrul Uniunii necesită garantarea bunei funcționări a autorităților de supraveghere, evitând ca aceasta să fie împiedicată din cauza depunerii unor plângeri în mod vădit nefondate sau excesive, în sensul articolului 57 alineatul (4) din RGPD. Această dispoziție oferă astfel autorităților de supraveghere posibilitatea unei mai bune gestionări a plângerilor respective, simplificând sarcina pe care acestea din urmă le‑o pot impune. În această privință, atunci când o autoritate de supraveghere se confruntă cu plângeri în mod vădit nefondate sau excesive, posibilitatea de a percepe o taxă rezonabilă sau de a refuza tratarea unor asemenea plângeri este de natură să asigure un nivel ridicat de protecție a datelor cu caracter personal.

41

Ținând seama de considerațiile care precedă, este necesar să se răspundă la prima întrebare că articolul 57 alineatul (4) din RGPD trebuie interpretat în sensul că noțiunea de „cerere” care figurează în cuprinsul său include „plângerile” menționate la articolul 57 alineatul (1) litera (f) și la articolul 77 alineatul (1) din acest regulament.

42

Prin intermediul celei de a doua întrebări, instanța de trimitere solicită în esență să se stabilească dacă articolul 57 alineatul (4) din RGPD trebuie interpretat în sensul că unica împrejurare că au fost adresate un număr mare de cereri poate fi suficientă pentru ca ele să fie calificate drept „excesive”, în sensul acestei dispoziții, sau dacă o asemenea calificare presupune în plus o intenție abuzivă din partea persoanei care a depus cererile respective.

43

În această privință, în primul rând, întrucât noțiunea de „cereri excesive” nu este definită în RGPD, este necesar, în lumina jurisprudenței amintite la punctul 24 din prezenta hotărâre, să se facă trimitere la sensul obișnuit al acestei noțiuni în limbajul curent. Or, adjectivul „excesiv” desemnează ceva care depășește măsura obișnuită sau rezonabilă ori de asemenea care depășește măsura dorită sau permisă.

44

În al doilea rând, din modul de redactare a articolului 57 alineatul (4) din RGPD reiese că cererile pot fi „excesive” printre altele atunci când au un caracter repetitiv. Totuși, interpretarea literală a dispoziției menționate nu permite să se stabilească dacă acest caracter repetitiv și, în consecință, doar numărul de cereri depuse sunt suficiente pentru a justifica o asemenea calificare. Astfel, având în vedere această jurisprudență, trebuie să se examineze domeniul de aplicare al dispoziției menționate în funcție de contextul în care se înscrie și de obiectivele urmărite de reglementarea din care aceasta face parte.

45

Referitor la context, este necesar să se amintească, primo, că articolul 12 din RGPD prevede obligații generale ce revin operatorului în ceea ce privește transparența informațiilor și a comunicărilor și stabilește modalitățile de exercitare a drepturilor persoanei vizate. Potrivit alineatului (2) prima teză al acestui articol, operatorul trebuie să faciliteze exercitarea drepturilor conferite persoanei vizate în temeiul articolelor 15-22 din regulamentul menționat.

46

Secundo, articolul 15 din RGPD, care figurează în secțiunea 2 a capitolului III, referitoare la informarea și la accesul la datele cu caracter personal, completează cadrul de transparență organizat de acest regulament, acordând persoanei vizate un drept de acces la datele sale cu caracter personal și un drept la informare cu privire la prelucrarea datelor respective.

47

Acest articol 15 din RGPD trebuie citit în lumina considerentului (63) prima teză al regulamentului menționat, potrivit căruia o persoană vizată ar trebui să aibă dreptul de acces la datele cu caracter personal colectate care o privesc și ar trebui să își exercite acest drept cu ușurință și la intervale de timp rezonabile pentru a fi informată cu privire la prelucrare și pentru a‑i verifica legalitatea. În această privință, dacă persoana respectivă a adresat mai multe cereri de acces unuia sau mai multor operatori fără a obține satisfacție, numărul plângerilor depuse la o autoritate de supraveghere ar putea fi identic cu numărul refuzurilor formulate de acești operatori față de acea persoană. În aceste condiții, stabilirea unui prag numeric absolut, dincolo de care plângerile respective ar putea fi calificate în mod automat drept excesive, ar putea aduce atingere drepturilor garantate prin regulamentul menționat.

48

În această privință, așa cum s‑a arătat la punctele 33, 34 și 36 din prezenta hotărâre, exercitarea posibilității prevăzute la articolul 57 alineatul (4) din RGPD, în măsura în care constituie o excepție de la principiul gratuității sarcinilor îndeplinite de autoritățile de supraveghere prevăzut la articolul 57 alineatul (3) din acest regulament, trebuie, așadar, să rămână excepțională [a se vedea prin analogie Hotărârea din 5 aprilie 2022, Commissioner of An Garda Síochána ș.a., C‑140/20, EU:C:2022:258, punctul 40, precum și Hotărârea din 8 noiembrie 2022, Deutsche Umwelthilfe (Omologarea autovehiculelor), C‑873/19, EU:C:2022:857, punctul 87 și jurisprudența citată]. Aceasta poate interveni numai în caz de abuz de drept [a se vedea prin analogie Hotărârea din 26 octombrie 2023, FT (Copii din registrul medical), C‑307/22, EU:C:2023:811, punctul 31], fără ca numărul de plângeri depuse să constituie în sine un criteriu suficient pentru constatarea existenței unui asemenea abuz.

49

Într‑adevăr, articolul 57 alineatul (4) din RGPD reflectă jurisprudența constantă a Curții potrivit căreia există în dreptul Uniunii un principiu general de drept în virtutea căruia justițiabilii nu se pot prevala în mod fraudulos sau abuziv de normele Uniunii (Hotărârea din 21 decembrie 2023, BMW Bank ș.a., C‑38/21, C‑47/21 și C‑232/21, EU:C:2023:1014, punctul 281, precum și jurisprudența citată).

50

În acest context, atunci când intenționează să utilizeze posibilitatea oferită de articolul 57 alineatul (4) din RGPD, autoritatea de supraveghere în cauză trebuie să stabilească, având în vedere ansamblul împrejurărilor relevante ale fiecărui caz, existența unei intenții abuzive din partea persoanei vizate, numărul plângerilor depuse de aceasta nefiind în sine suficient. Or, se poate constata existența unei intenții abuzive atunci când o persoană depune plângeri fără ca acest lucru să fie necesar din punct de vedere obiectiv pentru protecția drepturilor pe care le are în temeiul regulamentului menționat.

51

În această privință, este necesar să se amintească de asemenea că statele membre au obligația, în temeiul articolului 52 alineatul (4) din RGPD, să se asigure că fiecare autoritate de supraveghere beneficiază de resurse umane, tehnice și financiare, de un sediu și de infrastructura necesară pentru îndeplinirea sarcinilor și exercitarea efectivă a competențelor sale. Rezultă că aceste resurse trebuie să fie adaptate utilizării de către persoanele vizate a dreptului lor de a depune plângeri la autoritățile de supraveghere.

52

Astfel, statelor membre le revine obligația de a furniza autorităților de supraveghere mijloacele adaptate pentru tratarea tuturor plângerilor cu care sunt sesizate, dacă este cazul prin sporirea acestor mijloace în vederea adaptării lor la utilizarea de către persoanele vizate a dreptului lor de a depune plângeri în temeiul articolului 77 alineatul (1) din RGPD. Prin urmare, o autoritate de supraveghere nu poate invoca, în susținerea refuzului său, în temeiul articolului 57 alineatul (4) din acest regulament, de a da curs unei plângeri faptul că o persoană care depune un număr sensibil mai mare de plângeri față de numărul mediu de plângeri depuse de fiecare persoană vizată mobilizează în mod semnificativ resursele acestei autorități, în detrimentul tratării altor plângeri depuse de alte persoane.

53

Pe de altă parte, astfel cum a arătat domnul avocat general la punctul 76 din concluzii, plângerile depuse în temeiul articolului 77 alineatul (1) din RGPD joacă un rol important în cunoașterea pe care o pot avea autoritățile de supraveghere a încălcărilor drepturilor protejate de acest regulament. Prin urmare, aceste plângeri contribuie în mod semnificativ la asigurarea unui nivel consecvent și ridicat de protecție a persoanelor în cadrul Uniunii, precum și la consolidarea și la stabilirea în detaliu a drepturilor acestor persoane, în sensul considerentelor (10) și (11) ale RGPD.

54

În consecință, a permite autorităților de supraveghere să constate caracterul excesiv al plângerilor pentru simplul motiv că numărul lor este mare ar fi de natură să compromită realizarea acestui obiectiv. Astfel, un număr mare de plângeri poate fi consecința directă a unui număr semnificativ de răspunsuri lipsă sau de refuzuri din partea unuia sau mai multor operatori de a admite cereri de acces formulate de o persoană în vederea protejării drepturilor sale.

55

În această privință, luarea în considerare izolată a numărului de plângeri ar putea conduce la o atingere arbitrară adusă drepturilor pe care persoana vizată le are în temeiul RGPD, așa încât constatarea existenței unor cereri excesive, în sensul articolului 57 alineatul (4) din acest regulament, trebuie să fie condiționată de demonstrarea unei intenții abuzive din partea persoanei care depune asemenea plângeri.

56

Pe baza împrejurărilor specifice fiecărei spețe, revine, așadar, autorității de supraveghere care este sesizată cu un număr mare de plângeri obligația de a demonstra că acest număr se explică nu prin voința persoanei vizate de a obține o protecție a drepturilor pe care le are în temeiul RGPD, ci printr‑un alt scop, fără legătură cu acea protecție. O atare situație există în special atunci când aceste împrejurări denotă că numărul plângerilor urmărește să împiedice buna funcționare a autorității respective prin mobilizarea resurselor sale într‑un mod abuziv.

57

În această privință, multiplicarea plângerilor depuse de o persoană poate fi un indiciu al existenței unor cereri excesive atunci când se constată că aceste plângeri nu sunt justificate în mod obiectiv de considerații referitoare la protecția drepturilor pe care persoana respectivă le are în temeiul RGPD. Acesta poate fi de exemplu cazul atunci când o persoană depune un număr atât de ridicat de plângeri la o autoritate de supraveghere, vizând o multitudine de operatori cu care nu are în mod necesar o legătură, încât această utilizare disproporționată a dreptului său de a depune plângeri evidențiază, în legătură cu alte elemente precum conținutul acestor plângeri, intenția sa de a paraliza funcționarea autorității respective prin saturarea acesteia cu cereri.

58

În speță, revine, așadar, instanței de trimitere obligația de a verifica dacă DSB a stabilit existența unei intenții abuzive a persoanei vizate, fără ca numărul plângerilor sale să poată justifica, în sine, exercitarea posibilității prevăzute la articolul 57 alineatul (4) din RGPD.

59

Având în vedere considerațiile care precedă, este necesar să se răspundă la a doua întrebare că articolul 57 alineatul (4) din RGPD trebuie interpretat în sensul că cererile nu pot fi calificate drept „excesive”, în sensul acestei dispoziții, numai din cauza numărului lor într‑o perioadă determinată, exercitarea posibilității prevăzute de dispoziția menționată fiind condiționată de demonstrarea de către autoritatea de supraveghere a existenței unei intenții abuzive din partea persoanei care a depus aceste cereri.

60

Prin intermediul celei de a treia întrebări, instanța de trimitere solicită în esență să se stabilească dacă articolul 57 alineatul (4) din RGPD trebuie interpretat în sensul că, atunci când se confruntă cu cereri excesive, autoritatea de supraveghere poate avea libertatea de a alege între a percepe o taxă rezonabilă, bazată pe costurile administrative, sau a refuza să trateze aceste cereri.

61

În ceea ce privește, în primul rând, modul de redactare a articolului 57 alineatul (4) din RGPD, trebuie să se constate că cele două opțiuni pe care le prevede în cazul unor cereri excesive, și anume perceperea unei taxe rezonabile care este bazată pe costurile administrative pentru tratarea acestora sau refuzul de a trata aceste cereri, sunt enumerate succesiv și sunt separate prin conjuncția coordonatoare „sau”, fără a fi posibil să se deducă din formularea reținută o ordine de prioritate între una sau alta dintre aceste opțiuni [a se vedea prin analogie Hotărârea din 12 ianuarie 2023, Österreichische Post (Informații referitoare la destinatarii datelor cu caracter personal), C‑154/21, EU:C:2023:3, punctul 31].

62

Astfel, termenii acestei dispoziții par să pledeze în favoarea interpretării potrivit căreia autoritatea respectivă, odată ce a stabilit caracterul excesiv al cererilor care îi sunt adresate, dispune de libertatea de a alege una sau alta dintre opțiunile amintite.

63

În ceea ce privește, în al doilea rând, contextul în care se înscrie articolul 57 alineatul (4) din RGPD, trebuie amintit că în considerentul (59) al acestui regulament se arată că „[a]r trebui să fie prevăzute modalități de facilitare a exercitării de către persoana vizată a drepturilor care îi sunt conferite prin prezentul regulament, inclusiv mecanismele prin care aceasta poate solicita și, dacă este cazul, obține, în mod gratuit, în special, acces la datele cu caracter personal, precum și rectificarea sau ștergerea acestora, și exercitarea dreptului la opoziție”. Astfel, rezultă că se poate face o alegere în favoarea uneia dintre cele două opțiuni dacă, în orice caz, este asigurată exercitarea efectivă a dreptului de a depune plângeri.

64

În al treilea rând, interpretarea expusă la punctul 62 din prezenta hotărâre este conformă cu obiectivele urmărite de RGPD.

65

În această privință, trebuie amintit că regulamentul menționat are ca finalitate, astfel cum se menționează în considerentele (10) și (11) ale acestuia, asigurarea unui nivel consecvent și ridicat de protecție a persoanelor fizice în cadrul Uniunii, precum și consolidarea și stabilirea în detaliu a drepturilor persoanelor vizate [Hotărârea din 26 octombrie 2023, FT (Copii din registrul medical), C‑307/22, EU:C:2023:811, punctul 47].

66

În plus, din considerentul (129) al regulamentului menționat reiese că autoritatea de supraveghere are obligația de a aprecia caracterul vădit nefondat sau excesiv al unei asemenea cereri în mod imparțial și echitabil și de a se asigura că alegerea sa este adecvată, necesară și proporțională, prin luarea în considerare a împrejurărilor relevante și prin evitarea costurilor inutile și a inconvenientelor excesive pentru persoana în cauză.

67

În consecință, ținând seama de importanța pe care o are dreptul de a depune plângeri în raport cu obiectivul care vizează garantarea unui nivel ridicat de protecție a datelor cu caracter personal, de locul esențial pe care îl ocupă tratarea acestor plângeri printre sarcinile care sunt atribuite autorităților de supraveghere și de obligația ce revine acestor autorități de a trata plângerile respective cu toată diligența necesară, aceste autorități au obligația de a lua în considerare toate împrejurările relevante și de a se asigura de caracterul adecvat, necesar și proporțional al opțiunii alese.

68

În această privință, o autoritate de supraveghere ar putea considera oportun, în funcție de împrejurările relevante și pentru a determina încetarea unei practici abuzive care este de natură să îi afecteze buna funcționare, să perceapă o taxă rezonabilă, bazată pe costurile administrative rezultate din volumul suplimentar generat de plângeri excesive. Într‑adevăr, funcția disuasivă a acestei opțiuni ar putea determina autoritatea respectivă mai degrabă să o prefere decât să refuze de la bun început să trateze aceste plângeri.

69

Astfel, în lumina considerentului (129) al RGPD, autoritățile de supraveghere ar putea avea în vedere să perceapă, într‑o primă etapă, o taxă rezonabilă bazată pe costurile administrative, înainte de a refuza, într‑o a doua etapă, să dea curs plângerilor, în măsura în care prima dintre aceste măsuri aduce o mai mică atingere decât a doua măsură drepturilor pe care persoanele vizate le au în temeiul regulamentului menționat. Cu toate acestea, articolul 57 alineatul (4) din RGPD nu conține nicio obligație pentru autoritatea de supraveghere de a recurge mai întâi în toate cazurile la opțiunea care constă în perceperea unei taxe rezonabile.

70

Ținând seama de considerațiile care precedă, este necesar să se răspundă la a treia întrebare că articolul 57 alineatul (4) din RGPD trebuie interpretat în sensul că, atunci când se confruntă cu cereri excesive, o autoritate de supraveghere poate alege, printr‑o decizie motivată, între a percepe o taxă rezonabilă, bazată pe costurile administrative, sau a refuza să trateze aceste cereri, luând în considerare toate împrejurările relevante și asigurându‑se de caracterul adecvat, necesar și proporțional al opțiunii alese.

71

Întrucât, în privința părților din litigiul principal, procedura are caracterul unui incident survenit la instanța de trimitere, este de competența acesteia să se pronunțe cu privire la cheltuielile de judecată. Cheltuielile efectuate pentru a prezenta observații Curții, altele decât cele ale părților menționate, nu pot face obiectul unei rambursări.

Pentru aceste motive, Curtea (Camera întâi) declară: