1.2.2021   

SK

Úradný vestník Európskej únie

C 35/37


Návrh na začatie prejudiciálneho konania, ktorý podal Tribunal d’arrondissement (Luxembursko) 13. novembra 2020 – Sovim SA/Luxembourg Business Registers

(Vec C-601/20)

(2021/C 35/50)

Jazyk konania: francúzština

Vnútroštátny súd, ktorý podal návrh na začatie prejudiciálneho konania

Tribunal d’arrondissement

Účastníci konania pred vnútroštátnym súdom

Žalobkyňa: Sovim SA

Žalovaný: Luxembourg Business Registers

Prejudiciálne otázky

Otázka č. 1

Je článok 1 ods. 15 písm. c) smernice (EÚ) 2018/843 (1), ktorým sa mení článok 30 ods. 5 prvý pododsek smernice (EÚ) 2015/849 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu (2)…, platný v tom zmysle, že od členských štátov vyžaduje, aby sa informácie o konečných užívateľoch výhod sprístupňovali v každom prípade komukoľvek zo širokej verejnosti bez preukázania oprávneného záujmu, vzhľadom na:

a.

právo na rešpektovanie súkromného a rodinného života zaručené v článku 7 Charty základných práv Európskej únie („Charta“), vykladané v súlade s článkom 8 Európskeho dohovoru o ľudských právach, so zreteľom na ciele stanovené najmä v odôvodneniach 30 a 31 smernice 2018/843, ktoré sa týkajú najmä boja proti praniu špinavých peňazí a financovaniu terorizmu, a

b.

právo na ochranu osobných údajov zaručené v článku 8 Charty v rozsahu, v akom je jeho cieľom zabezpečiť zákonné, spravodlivé a transparentné spracúvanie osobných údajov vo vzťahu k dotknutej osobe, obmedzenie účelu získavania a spracúvania a minimalizáciu údajov?

Otázka č. 2

1.

Má sa článok 1 ods. 15 písm. g) smernice 2018/843 vykladať v tom zmysle, že výnimočné okolnosti, na ktoré odkazuje a za ktorých členské štáty môžu stanoviť výnimky týkajúce sa prístupu ku všetkým alebo niektorým informáciám o konečných užívateľoch výhod, ak by prístup širokej verejnosti vystavil konečného užívateľa výhod neprimeranému riziku podvodu, únosu, vydierania, obťažovania, násilia alebo zastrašovania, môžu nastať len vtedy, ak sa predložia dôkazy o neprimeranom riziku podvodu, únosu, vydierania, obťažovania, násilia alebo zastrašovania, ktoré je mimoriadne, má skutočný dopad na osobu konečného užívateľa výhod a je vážne, skutočné a bezprostredne hroziace?

2.

V prípade kladnej odpovede, je takto vykladaný článok 1 ods. 15 písm. g) smernice 2018/843 platný z hľadiska práva na rešpektovanie súkromného a rodinného života zaručeného v článku 7 Charty a práva na ochranu osobných údajov zaručeného v článku 8 Charty?

Otázka č. 3

1.

Má sa článok 5 ods. 1 písm. a) nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (3) (ďalej len „GDPR“), ktorý vyžaduje, aby sa údaje spracúvali zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe, vykladať v tom zmysle, že nebráni:

a.

tomu, aby sa osobné údaje konečného užívateľa výhod zapísané do registra konečných užívateľov výhod zriadeného v súlade s článkom 30 smernice 2015/849, v znení zmenenom článkom 1 ods. 15 smernice 2018/843, sprístupňovali širokej verejnosti bez akejkoľvek kontroly či odôvodnenia zo strany kohokoľvek z verejnosti a bez toho, aby dotknutá osoba (konečný užívateľ výhod) mohla zistiť, kto mal prístup k týmto osobným údajom, ktoré sa jej týkajú, a ani

b.

tomu, aby prevádzkovateľ takého registra konečných užívateľov výhod poskytoval prístup k osobným údajom konečných užívateľov výhod neobmedzenému a nepredvídateľnému počtu osôb?

2.

Má sa článok 5 ods. 1 písm. b) GDPR, ktorý vyžaduje obmedzenie účelu, vykladať v tom zmysle, že nebráni tomu, aby sa osobné údaje konečného užívateľa výhod zapísané do registra konečných užívateľov výhod zriadeného v súlade s článkom 30 smernice 2015/849, v znení zmenenom článkom 1 ods. 15 smernice 2018/843, sprístupnili širokej verejnosti bez toho, aby prevádzkovateľ tohto registra mohol zaručiť, že tieto údaje budú použité výlučne na účely, na ktoré boli získané, teda v zásade na boj proti praniu špinavých peňazí a financovaniu terorizmu, pričom široká verejnosť nie je orgánom, ktorý nesie zodpovednosť za dodržanie tohto účelu?

3.

Má sa článok 5 ods. 1 písm. c) GDPR, ktorý vyžaduje minimalizáciu údajov, vykladať v tom zmysle, že nebráni tomu, aby mala široká verejnosť prostredníctvom registra konečných užívateľov výhod zriadeného v súlade s článkom 30 smernice 2015/849, v znení zmenenom článkom 1 ods. 15 smernice 2018/843, prístup okrem mena, mesiaca a roku narodenia, štátnej príslušnosti a krajiny bydliska konečného užívateľa výhod, aj k povahe a rozsahu jeho skutočne držaného podielu, ako aj k dátumu a miestu jeho narodenia?

4.

Nebráni článok 5 ods. 1 písm. f) GDPR, ktorý vyžaduje, aby boli údaje spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním, čím sa zabezpečí integrita a dôvernosť týchto údajov, neobmedzenému a bezpodmienečnému prístupu, bez záväzku zachovania dôvernosti, k osobným údajom konečných užívateľov výhod dostupným v registri konečných užívateľov výhod zriadenom v súlade s článkom 30 smernice 2015/849, v znení zmenenom článkom 1 ods. 15 smernice 2018/843?

5.

Má sa článok 25 ods. 2 GDPR, ktorý zaručuje štandardnú ochranu údajov, na základe ktorej najmä osobné údaje nesmú byť bez zásahu fyzickej osoby štandardne prístupné neobmedzenému počtu fyzických osôb, vykladať v tom zmysle, že nebráni:

a.

tomu, aby register konečných užívateľov výhod zriadený v súlade s článkom 30 smernice 2015/849, v znení zmenenom článkom 1 ods. 15 smernice 2018/843, nevyžadoval registráciu na jeho internetovej stránke od osôb zo širokej verejnosti, ktoré nahliadajú do osobných údajov konečného užívateľa výhod?

b.

tomu, aby sa konečnému užívateľovi výhod nesprístupňovali informácie o nahliadaní do jeho osobných údajov zapísaných v takom registri, a ani

c.

tomu, aby sa neuplatňovalo žiadne obmedzenie, pokiaľ ide o rozsah a prístupnosť dotknutých osobných údajov, z hľadiska účelu ich spracúvania?

6.

Majú sa články 44 až 50 GDPR, ktoré podriaďujú prenos osobných údajov do tretej krajiny prísnym podmienkam, vykladať v tom zmysle, že nebránia tomu, aby sa takéto údaje konečného užívateľa výhod zapísané v registri konečných užívateľov výhod zriadenom v súlade s článkom 30 smernice 2015/849, v znení zmenenom článkom 1 ods. 15 smernice 2018/843, sprístupňovali v každom prípade komukoľvek zo širokej verejnosti bez preukázania oprávneného záujmu a bez obmedzení týkajúcich sa umiestnenia tejto verejnosti?


(1)  Smernica Európskeho parlamentu a Rady (EÚ) 2018/843 z 30. mája 2018, ktorou sa mení smernica (EÚ) 2015/849 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu a smernice 2009/138/ES a 2013/36/EÚ (Ú. v. EÚ L 156, 2018, 43).

(2)  Smernica Európskeho parlamentu a Rady (EÚ) 2015/849 z 20. mája 2015 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa mení nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 a zrušuje smernica Európskeho parlamentu a Rady 2005/60/ES a smernica Komisie 2006/70/ES (Ú. v. EÚ L 141, 2015, s. 73).

(3)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 2016, s. 1).