–

za A. G. G. Danėlius, advokatas,

–

za litovsko vlado S. Grigonis, V. Kazlauskaitė-Švenčionienė in V. Vasiliauskienė, agenti,

–

za češko vlado O. Serdula, M. Smolek in J. Vláčil, agenti,

–

za estonsko vlado M. Kriisa, agentka,

–

za Irsko M. Browne, A. Joyce in M. Tierney, agenti, skupaj z D. Fennellyjem, BL,

–

za francosko vlado R. Bénard, agent,

–

za italijansko vlado G. Palmieri, agentka, skupaj z A. Grumettom, avvocato dello Stato,

–

za madžarsko vlado Zs. Biró-Tóth in M. Z. Fehér, agenta,

–

za Evropsko komisijo S. L. Kalėda, H. Kranenborg, P.-J. Loewenthal in F. Wilman, agenti,

1

Predlog za sprejetje prehodne odločbe se nanaša na razlago člena 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 514), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 (UL 2009, L 337, str. 11) (v nadaljevanju: Direktiva 2002/58).

2

Ta predlog je bil vložen v okviru postopka, ki ga je sprožil A. G. v zvezi z zakonitostjo odločb Lietuvos Respublikos generalinė prokuratūra (generalno državno tožilstvo Republike Litve; v nadaljevanju: generalno državno tožilstvo), s katerimi je bil razrešen funkcije državnega tožilca.

3

Člen 1 Direktive 2002/58, naslovljen „Področje in cilj“, določa:

„1.   Ta direktiva določa uskladitev [harmonizacijo] določb držav članic, ki je potrebna za zagotovitev enakovredne ravni varstva temeljnih pravic in svoboščin ter zlasti pravice do zasebnosti in zaupnosti v zvezi z obdelavo osebnih podatkov na področju elektronskih komunikacij in za zagotovitev prostega pretoka takih podatkov ter elektronske komunikacijske opreme in storitev v Skupnosti.

[…]

3.   Ta direktiva se ne uporablja za dejavnosti, ki so zunaj obsega Pogodbe o ustanovitvi Evropske skupnosti, kot na primer tiste, zajete v Oddelkih V in VI Pogodbe o Evropski uniji in v vsakem primeru za dejavnosti v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno gospodarsko blaginjo države, kadar se dejavnosti nanašajo na zadeve v zvezi z državno varnostjo) ter dejavnosti države na področju kazenskega prava.“

4

Člen 5 te direktive, naslovljen „Zaupnost sporočil“, v odstavku 1 določa:

„Države članice s svojo nacionalno zakonodajo zagotovijo zaupnost sporočil in s tem povezanih podatkov o prometu, ki se pošiljajo prek javnega komunikacijskega omrežja in javno razpoložljivih elektronskih komunikacijskih storitev. Zlasti prepovejo vsem osebam razen uporabnikom, da poslušajo, prisluškujejo, shranjujejo ali na druge načine prestrezajo ali nadzirajo komunikacije (sporočila) in z njimi povezane podatke o prometu, brez privolitve zadevnih uporabnikov, razen kadar je to zakonsko dovoljeno v skladu s členom 15(1). Ta odstavek ne preprečuje tehničnega shranjevanja, ki je potrebno za prenos sporočila, brez vpliva na načelo zaupnosti.“

5

Člen 15 navedene direktive, naslovljen „Uporaba nekaterih določb Direktive 95/46/ES“, v odstavku 1 določa:

„Države članice lahko sprejmejo zakonske ukrepe, s katerimi omejijo obseg pravic in obveznosti, določenih v členu 5, členu 6, členu 8(1), (2), (3) in (4) ter členu 9 te direktive, kadar takšna omejitev pomeni potreben, primeren in ustrezen ukrep znotraj demokratične družbe za zaščito državne varnosti (to je Državne varnosti), obrambe, javne varnosti in preprečevanje, preiskovanje, odkrivanje in pregon kriminalnih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema iz člena 13(1) Direktive [Evropskega parlamenta in Sveta] 95/46/ES [z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15, str. 355)]. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo zadrževanje podatkov za določeno obdobje, upravičeno iz razlogov iz tega odstavka. Vsi ukrepi iz tega odstavka so v skladu s splošnimi načeli zakonodaje Skupnosti, vključno s tistimi iz člena 6(1) in (2) [PEU].“

6

S členom 65(2) Lietuvos Respublikos elektroninių ryšių įstatymas (zakon Republike Litve o elektronskih komunikacijah) z dne 15. aprila 2004 (Žin., 2004, št. 69-2382) v različici, ki se uporablja za dejansko stanje v postopku v glavni stvari (v nadaljevanju: zakon o elektronskih komunikacijah), je ponudnikom elektronskih komunikacijskih storitev naložena obveznost, da hranijo podatke, na katere se nanaša priloga 1 k temu zakonu, in da jih po potrebi dajo na voljo pristojnim organom, da jih lahko uporabijo v okviru boja proti hudemu kriminalu.

7

V skladu s prilogo 1 k zakonu o elektronskih komunikacijah so kategorije podatkov, ki jih je treba hraniti, te:

„1. Podatki, potrebni za sledenje in ugotovitev vira komunikacije: […] 2. Podatki, potrebni za ugotovitev cilja komunikacije: […] 3. Podatki, potrebni za ugotovitev datuma, časa in trajanja komunikacije: […] 4. Podatki, potrebni za ugotovitev vrste komunikacije: […] 5. Podatki, potrebni za razpoznavo komunikacijske opreme uporabnikov ali njihove dozdevne opreme: […] 6. Podatki, potrebni za ugotovitev lokacije opreme za mobilno komunikacijo: […]“

8

Člen 77(4) tega zakona določa, da če obstaja obrazložena sodna odredba ali druga pravna podlaga, določena z zakonom, morajo ponudniki elektronskih komunikacijskih storitev v skladu s pogoji, določenimi v Lietuvos Respublikos baudžiamojo proceso kodeksas (zakonik o kazenskem postopku Republike Litve; v nadaljevanju: zakonik o kazenskem postopku), zlasti kriminalistično‑obveščevalnim organom in preiskovalnim organom zagotoviti tehnično možnost nadzora nad vsebino informacij, ki se prenašajo prek elektronskih komunikacijskih omrežij.

9

Člen 6(3), točka 1, Lietuvos Respublikos kriminalinės žvalgybos įstatymas (zakon Republike Litve o kriminalistično‑obveščevalni dejavnosti) z dne 2. oktobra 2012 (Žin., 2012, št. 122-6093) v različici, ki se uporablja za dejansko stanje v postopku v glavni stvari (v nadaljevanju: zakon o kriminalistično‑obveščevalni dejavnosti), določa, da imajo kriminalistično‑obveščevalni organi, če so izpolnjeni pogoji, določeni v tem zakonu za utemeljitev ukrepa kriminalistično‑obveščevalne dejavnosti, in če pridobijo dovoljenje državnega tožilstva ali sodnega organa, poleg pristojnosti, naštetih v odstavkih 1 in 2 tega člena, pristojnost, da pridobijo informacije od ponudnikov elektronskih komunikacijskih storitev.

10

Člen 8(1) tega zakona določa, da obveščevalni organi s kazenskega področja vodijo preiskavo, zlasti če so na voljo informacije o pripravi ali storitvi zelo hudega, hudega ali razmeroma hudega kaznivega dejanja oziroma o osebah, ki pripravljajo, storijo ali so storili tako kaznivo dejanje. Člen 8(3) istega zakona natančneje določa, da se, če je iz take preiskave razviden obstoj indicev o kaznivem dejanju, nemudoma začne kazenska preiskava.

11

V skladu s členom 19(1), točka 5, zakona o kriminalistično‑obveščevalni dejavnosti se lahko informacije, ki izvirajo iz ukrepov kriminalistično‑obveščevalne dejavnosti, uporabijo v primerih iz odstavkov 3 in 4 tega člena in v drugih primerih, določenih z zakonom. V skladu z odstavkom 3 navedenega člena se lahko informacijam, ki izvirajo iz ukrepov kriminalistično‑obveščevalne dejavnosti v zvezi z dejanjem, ki ima značilnosti kaznivega dejanja, povezanega s korupcijo, v soglasju z državnim tožilstvom odpravi tajnost in se lahko uporabijo pri preiskavi disciplinskih kršitev ali kršitev delovnih obveznosti.

12

Člen 154 zakonika o kazenskem postopku določa, da lahko preiskovalec na podlagi odredbe preiskovalnega sodnika, sprejete na zahtevo državnega tožilstva, prisluškuje pogovorom, ki se prenašajo po elektronskih komunikacijskih omrežjih, odredi zapis teh pogovorov, nadzoruje druge informacije, ki se prenašajo po elektronskih komunikacijskih omrežjih, ter jih posname in hrani, če obstajajo med drugim razlogi za domnevo, da bo to omogočilo pridobitev podatkov v zvezi z zelo hudim ali hudim kaznivim dejanjem, ki je v fazi priprave ali storitve oziroma ki je že bilo storjeno, ali v zvezi z razmeroma hudim kaznivim dejanjem ali kaznivim dejanjem, ki ni hudo.

13

Člen 177(1) tega zakonika določa, da so podatki o preiskavi zaupni in da se lahko do sodnega preizkusa zadeve razkrijejo le z dovoljenjem državnega tožilstva in le v delu, v katerem se ugotovi, da je to utemeljeno.

14

Za izvajanje člena 177 navedenega zakonika se uporabljajo Ikiteisminio tyrimo duomenų teikimo ir panaudojimo ne baudžiamojo persekiojimo tikslais ir ikiteisminio tyrimo duomenų apsaugos rekomendacijos (priporočila v zvezi s prenosom in uporabo podatkov, ki izvirajo iz preiskave, za druge namene od pregona, in v zvezi z varstvom teh podatkov), ki so bila potrjena z odlokom generalnega državnega tožilca št. I‑279 z dne 17. avgusta 2017 (TAR, 2017, št. 2017-13413) in kakor so bila nazadnje spremenjena z odlokom št. I‑211 z dne 25. junija 2018.

15

Točka 23 teh priporočil določa, da državni tožilec, kadar prejme prošnjo za dostop do podatkov iz preiskave, odloči, ali je ustrezno, da se ti podatki dajo na voljo. Če se sprejme odločitev, da se dajo na voljo, državni tožilec natančneje določi, v katerem delu se lahko podatki, na katere se nanaša prošnja, dajo na voljo.

16

Generalno državno tožilstvo je zoper pritožnika iz postopka v glavni stvari, ki je takrat opravljal funkcijo državnega tožilca na litovskem državnem tožilstvu, začelo upravno preiskavo, ker so obstajali indici, da je ta v okviru preiskave, ki jo je vodil, nezakonito dal na voljo informacije, ki so upoštevne za to preiskavo, osumljencu in njegovemu odvetniku.

17

Komisija generalnega državnega tožilstva je v poročilu o tej preiskavi ugotovila, da je pritožnik iz postopka v glavni stvari dejansko storil kršitev delovne obveznosti.

18

V skladu s tem poročilom je bila ta kršitev delovne obveznosti dokazana z elementi, zbranimi med upravno preiskavo. Natančneje, z informacijami, pridobljenimi s kriminalistično‑obveščevalnimi ukrepi, in podatki, zbranimi v dveh kazenskih preiskavah, naj bi bil potrjen obstoj telefonskih komunikacij med pritožnikom iz postopka v glavni stvari in odvetnikom osumljenca v okviru preiskave, ki se je nanašala na tega osumljenca in ki jo je vodil pritožnik iz postopka v glavni stvari. V navedenem poročilu je bilo poleg tega navedeno, da je bilo s sodno odredbo dovoljeno prestrezanje in shranjevanje vsebine informacij, ki se prenašajo po elektronskih komunikacijskih omrežjih, v zvezi z zadevnim odvetnikom, in da je bil z drugo sodno odredbo dovoljen enak ukrep v zvezi s pritožnikom iz postopka v glavni stvari.

19

Na podlagi tega poročila je generalno državno tožilstvo sprejelo odredbi, s katerima je na eni strani pritožniku iz postopka v glavni stvari izreklo sankcijo razrešitve njegove funkcije in ga na drugi strani razrešilo funkcije.

20

Pritožnik iz postopka v glavni stvari je pri Vilniaus apygardos administracinis teismas (regionalno upravno sodišče v Vilni, Litva) vložil tožbo, s katero je med drugim predlagal odpravo teh dveh odredb.

21

To sodišče je s sodbo z dne 16. julija 2021 tožbo pritožnika iz postopka v glavni stvari zavrnilo zlasti z obrazložitvijo, da so bili ukrepi kriminalistično‑obveščevalne dejavnosti, ki so bili izvedeni v obravnavanem primeru, zakoniti in da so bile informacije, zbrane v skladu z določbami zakona o kriminalistično‑obveščevalni dejavnosti, zakonito uporabljene za presojo obstoja kršitve delovne obveznosti, ki naj bi jo storil pritožnik iz postopka v glavni stvari.

22

Pritožnik iz postopka v glavni stvari je pri Lietuvos vyriausiasis administracinis teismas (vrhovno upravno sodišče Litve), ki je predložitveno sodišče, vložil pritožbo, v kateri trdi, da dostop obveščevalnih organov do podatkov o prometu in sami vsebini elektronskih komunikacij v okviru ukrepa kriminalistično‑obveščevalne dejavnosti pomeni tako resen poseg v temeljne pravice, da je ob upoštevanju določb Direktive 2002/58 in Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina) ta dostop mogoče dovoliti le za boj proti hudim kaznivim dejanjem. Člen 19(3) zakona o kriminalistično‑obveščevalni dejavnosti pa naj bi določal, da se taki podatki lahko uporabijo ne le za preiskovanje hudih kaznivih dejanj, temveč tudi disciplinskih kršitev ali kršitev delovnih obveznosti, povezanih s korupcijo.

23

Po mnenju predložitvenega sodišča se vprašanja, ki jih je izpostavil pritožnik iz postopka v glavni stvari, nanašajo na dva elementa, in sicer, na eni strani, na dostop do podatkov, ki jih hranijo ponudniki elektronskih komunikacijskih storitev, za druge namene od boja proti hudim kaznivim dejanjem in preprečevanja resnih groženj javni varnosti ter, na drugi strani – ko je ta dostop pridobljen – na uporabo teh podatkov za preiskovanje kršitev delovnih obveznosti, povezanih s korupcijo.

24

To sodišče opozarja, da je iz sodne prakse Sodišča, med drugim iz sodbe z dne 6. oktobra 2020, Privacy International (C‑623/17, EU:C:2020:790, točka 39), razvidno, da je treba na eni strani člen 15(1) Direktive 2002/58 v povezavi s členom 3 te direktive razlagati tako, da na področje uporabe te direktive spada ne le zakonski ukrep, ki ponudnikom elektronskih komunikacijskih storitev nalaga, da hranijo podatke o prometu in lokaciji, temveč tudi zakonski ukrep, s katerim jim je naloženo, da pristojnim nacionalnim organom omogočijo dostop do teh podatkov. Na drugi strani naj bi iz te sodne prakse, med drugim iz sodbe z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah) (C‑746/18, EU:C:2021:152, točki 33 in 35), izhajalo, da je, kar zadeva cilj preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj, v skladu z načelom sorazmernosti zgolj z bojem proti hudemu kriminalu in preprečevanjem resnih groženj javni varnosti mogoče utemeljiti resne posege v temeljne pravice, določene s členoma 7 in 8 Listine, kakršne pomeni hramba podatkov o prometu in lokaciji, ne glede na to, ali je splošna in neselektivna ali ciljno usmerjena.

25

Vendar naj se Sodišče še ne bi izreklo o vplivu nadaljnje uporabe zadevnih podatkov na poseganje v temeljne pravice. V teh okoliščinah se predložitveno sodišče sprašuje, ali je treba tudi tako nadaljnjo uporabo šteti za tako resen poseg v temeljne pravice, določene v členih 7 in 8 Listine, da jo je mogoče utemeljiti zgolj z bojem proti hudemu kriminalu in preprečevanjem resnih groženj javni varnosti, s čimer bi bila izključena možnost uporabe teh podatkov v preiskavah, ki se nanašajo na kršitve delovnih obveznosti, povezanih s korupcijo.

26

V teh okoliščinah je Lietuvos vyriausiasis administracinis teismas (vrhovno upravno sodišče Litve) prekinilo odločanje in Sodišču v predhodno odločanje predložilo to vprašanje:

„Ali je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in 52(1) [Listine] razlagati tako, da pristojnim javnim organom prepoveduje uporabo podatkov, ki jih hranijo ponudniki elektronskih komunikacijskih storitev in iz katerih so lahko razvidne informacije o komunikacijah, ki jih je opravil uporabnik elektronskih komunikacijskih sredstev, v preiskavah kršitev delovnih obveznosti, povezanih z jemanjem podkupnin, ne glede na to, ali je bil dostop do teh podatkov v konkretnem primeru dovoljen zaradi boja proti hudim oblikam kriminala in preprečevanja resnih groženj javni varnosti?“

27

Predložitveno sodišče z vprašanjem v bistvu sprašuje, ali je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in 52(1) Listine razlagati tako, da nasprotuje temu, da se osebni podatki v zvezi z elektronskimi komunikacijami, ki jih je ponudnik elektronskih komunikacijskih storitev shranil na podlagi zakonskega ukrepa, sprejetega na podlagi te določbe, in ki so bili nato na podlagi tega ukrepa dani na voljo pristojnim organom za boj proti hudemu kriminalu, lahko uporabijo v preiskavah v zvezi s kršitvami delovnih obveznosti, povezanimi s korupcijo.

28

Najprej je treba navesti, da je iz predložitvene odločbe razvidno, da je sicer upravni spis iz postopka, v katerem sta bili izdani odredbi iz postopka v glavni stvari, navedeni v točki 19 te sodbe, vseboval tudi informacije, ki so jih pristojni organi zbrali z uporabo prestrezanja in shranjevanja elektronskih komunikacij, ki sta bila za namene kazenskega pregona dovoljena s sodnima odredbama, vendar se predložitveno sodišče ne sprašuje o uporabi osebnih podatkov, ki so bili pridobljeni brez posredovanja ponudnikov elektronskih komunikacijskih storitev, temveč o nadaljnji uporabi osebnih podatkov, ki so jih shranili takšni ponudniki na podlagi zakonskega ukrepa države članice, s katerim jim je bila naložena taka obveznost hrambe, ki temelji na členu 15(1) Direktive 2002/58.

29

V zvezi s tem je iz navedb v predlogu za sprejetje predhodne odločbe razvidno, da so podatki, na katere se nanaša zastavljeno vprašanje, podatki, uporabljeni na podlagi člena 65(2) zakona o elektronskih komunikacijah v povezavi s prilogo 1 k temu zakonu, s katerim je ponudnikom elektronskih komunikacijskih storitev naložena obveznost, da za boj proti hudemu kriminalu splošno in neselektivno hranijo podatke o prometu in lokaciji, povezane s takimi komunikacijami.

30

V zvezi s pogoji, pod katerimi se ti podatki lahko uporabijo v upravnem postopku v zvezi s kršitvami delovnih obveznosti, povezanimi s korupcijo, je treba najprej opozoriti, da je dostop do navedenih podatkov na podlagi ukrepa, sprejetega na podlagi člena 15(1) Direktive 2002/58, mogoče dovoliti le, če so ti ponudniki te podatke hranili na način, ki je v skladu s to določbo (glej v tem smislu sodbo z dne 2. marca 2021, Prokuratuur (Pogoji za dostop do podatkov o elektronskih komunikacijah), C‑746/18, EU:C:2021:152, točka 29 in navedena sodna praksa). Dalje, nadaljnja uporaba podatkov o prometu in lokaciji, povezanih s takimi komunikacijami, za boj proti hudemu kriminalu je možna le pod pogojem, da je bila na eni strani hramba teh podatkov s strani ponudnikov elektronskih komunikacijskih storitev v skladu s členom 15(1) Direktive 2002/58, kot je razložen v sodni praksi Sodišča, in da je bil na drugi strani tudi dostop do podatkov, ki je bil dovoljen pristojnim organom, v skladu s to določbo.

31

V zvezi s tem je Sodišče že presodilo, da člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8 in 11 ter 52(1) Listine nasprotuje zakonskim ukrepom, ki preventivno zaradi boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti določajo splošno in neselektivno hrambo podatkov o prometu in lokaciji (sodba z dne 20. septembra 2022, SpaceNet in Telekom Deutschland, C‑793/19 in C‑794/19, EU:C:2022:702, točki 74 in 131 ter navedena sodna praksa). Pojasnilo pa je, da ta člen 15(1) v povezavi s členi 7, 8 in 11 ter členom 52(1) Listine ne nasprotuje zakonskim ukrepom, ki za boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti določajo

če je s temi ukrepi z jasnimi in natančnimi pravili zagotovljeno, da je hramba zadevnih podatkov pogojena s spoštovanjem zadevnih materialnih in postopkovnih pogojev ter da imajo zadevne osebe na voljo učinkovita jamstva proti tveganjem zlorabe (sodba z dne 20. septembra 2022, SpaceNet in Telekom Deutschland, C‑793/19 in C‑794/19, EU:C:2022:702, točka 75 in navedena sodna praksa).

32

V zvezi s cilji, s katerimi je mogoče utemeljiti, da javni organi uporabijo podatke, ki jih ponudniki elektronskih komunikacijskih storitev hranijo na podlagi ukrepa, ki je v skladu s temi določbami, je treba opozoriti, da člen 15(1) Direktive 2002/58 državam članicam dopušča, da določijo izjeme od načelne obveznosti, določene v členu 5(1) te direktive, da zagotavljajo zaupnost osebnih podatkov, in od ustreznih obveznosti, določenih predvsem v členih 6 in 9 navedene direktive, kadar je taka omejitev potreben, primeren in sorazmeren ukrep znotraj demokratične družbe za zaščito nacionalne varnosti, obrambe in javne varnosti ali za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj ali nedovoljene uporabe elektronskega komunikacijskega sistema. V ta namen lahko države članice med drugim sprejmejo zakonske ukrepe, ki določajo hrambo podatkov za omejeno obdobje, če je to upravičeno iz katerega od teh razlogov (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 110).

33

S členom 15(1) Direktive 2002/58 pa ni mogoče utemeljiti tega, da odstopanje od načelne obveznosti zagotavljanja zaupnosti elektronskih komunikacij in z njimi povezanih podatkov ter zlasti od prepovedi shranjevanja teh podatkov, ki je določena v členu 5 navedene direktive, postane pravilo, sicer bi se zadnjenavedeni določbi v veliki meri odvzel njen pomen (sodba z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 40).

34

V zvezi s cilji, s katerimi je mogoče utemeljiti omejitev pravic in obveznosti, določenih med drugim v členih 5, 6 in 9 Direktive 2002/58, je Sodišče že razsodilo, da je naštevanje ciljev v členu 15(1), prvi stavek, te direktive izčrpno, tako da mora zakonski ukrep, sprejet na podlagi te določbe, dejansko in strogo ustrezati enemu od teh ciljev (sodba z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 41).

35

Glede ciljev v splošnem interesu, s katerimi je mogoče utemeljiti ukrep, sprejet na podlagi člena 15(1) Direktive 2002/58, je iz sodne prakse Sodišča razvidno, da v skladu z načelom sorazmernosti obstaja hierarhija med temi cilji glede na to, kako so pomembni, in da mora biti pomembnost cilja, ki se uresničuje s takim ukrepom, v sorazmerju z resnostjo posega, ki iz njega izhaja (sodba z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 56).

36

V zvezi s tem pomembnost cilja zaščite nacionalne varnosti v povezavi s členom 4(2) PEU, v skladu s katerim je za varovanje svoje nacionalne varnosti odgovorna le vsaka država članica, presega pomembnost drugih ciljev iz člena 15(1) Direktive 2002/58, zlasti cilja boja proti kriminalu na splošno, tudi resnemu, in varovanja javne varnosti. S pridržkom upoštevanja drugih zahtev iz člena 52(1) Listine je zato s ciljem zaščite nacionalne varnosti mogoče utemeljiti ukrepe, ki pomenijo poseg v temeljne pravice, ki je resnejši od tistega, ki bi ga bilo mogoče utemeljiti s temi drugimi cilji (sodba z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 57 in navedena sodna praksa).

37

Glede cilja preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj je Sodišče navedlo, da je v skladu z načelom sorazmernosti zgolj z bojem proti hudemu kriminalu in preprečevanjem resnih groženj javni varnosti mogoče utemeljiti resne posege v temeljne pravice, določene s členoma 7 in 8 Listine, kakršne pomeni hramba podatkov o prometu in lokaciji. Zato je mogoče s ciljem preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj na splošno utemeljiti le posege v navedene temeljne pravice, ki po naravi niso resni (sodba z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 59 in navedena sodna praksa).

38

Iz te sodne prakse je razvidno, da sta boj proti hudemu kriminalu in preprečevanje resnih groženj javni varnosti sicer v hierarhiji ciljev v splošnem interesu manj pomembna od zaščite nacionalne varnosti (glej v tem smislu sodbo z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 99), vendar je njuna pomembnost večja od pomembnosti boja proti kaznivim dejanjem na splošno in preprečevanja groženj javni varnosti, ki niso resne.

39

V tem okviru pa je treba opozoriti, da je treba, kot je razvidno tudi iz točke 31 te sodbe, možnost držav članic, da utemeljijo omejitev pravic in obveznosti, določenih med drugim v členih 5, 6 in 9 Direktive 2002/58, presojati tako, da se oceni resnost posega, ki ga pomeni taka omejitev, in preveri, ali je pomembnost cilja v splošnem interesu, ki se uresničuje s to omejitvijo, v sorazmerju s to resnostjo (sodba z dne 6. oktobra 2020, La Quadrature du Net in drugi, C‑511/18, C‑512/18 in C‑520/18, EU:C:2020:791, točka 131).

40

Sodišče je poleg tega že razsodilo, da je dostop do podatkov o prometu in lokaciji, ki jih hranijo ponudniki na podlagi ukrepa, sprejetega na podlagi člena 15(1) Direktive 2002/58, ki ga je treba izvesti ob polnem spoštovanju pogojev, ki izhajajo iz sodne prakse, s katero je bila razložena ta direktiva, načeloma mogoče utemeljiti le s ciljem v splošnem interesu, za katerega je bila ta hramba naložena tem ponudnikom. Drugače je le, če pomembnost cilja, ki se uresničuje z dostopom, presega pomembnost cilja, s katerim je bila utemeljena hramba (sodba z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 98 in navedena sodna praksa).

41

Ti preudarki pa se smiselno uporabljajo za nadaljnjo uporabo podatkov o prometu in lokaciji, ki jih ponudniki elektronskih komunikacijskih storitev hranijo na podlagi ukrepa, sprejetega na podlagi člena 15(1) Direktive 2002/58, za boj proti hudemu kriminalu. Takih podatkov, potem ko so bili shranjeni in dani na voljo pristojnim organom za boj proti hudemu kriminalu, namreč ni mogoče posredovati drugim organom in jih uporabiti za uresničevanje ciljev, kot je – tako kot v obravnavanem primeru – boj proti kršitvam delovnih obveznosti, povezanim s korupcijo, ki so v hierarhiji ciljev v splošnem interesu manj pomembni od boja proti hudemu kriminalu in preprečevanja resnih groženj javni varnosti. Če bi se namreč v takem položaju dovolila dostop do shranjenih podatkov in njihova uporaba, bi bilo to v nasprotju s to hierarhijo ciljev v splošnem interesu, navedeno v točkah 33, od 35 do 37 in 40 te sodbe (glej v tem smislu sodbo z dne 5. aprila 2022, Commissioner of An Garda Síochána in drugi, C‑140/20, EU:C:2022:258, točka 99).

42

V zvezi s trditvijo, ki sta jo navedli češka vlada in Irska v pisnih stališčih, da je lahko disciplinski postopek v zvezi s kršitvami delovnih obveznosti, povezanimi s korupcijo, povezan z zaščito javne varnosti, zadostuje navesti, da se predložitveno sodišče v predložitveni odločbi ni sklicevalo na resno grožnjo javni varnosti.

43

Poleg tega imajo upravne preiskave, ki se nanašajo na disciplinske kršitve ali kršitve delovnih obveznosti, povezane z dejanji korupcije, sicer lahko pomembno vlogo v boju proti takim dejanjem, vendar zakonski ukrep, ki določa take preiskave, ne ustreza dejansko in strogo cilju pregona in sankcioniranja kaznivih dejanj iz člena 15(1), prvi stavek, Direktive 2002/58, ki se nanaša le na kazenski pregon.

44

Glede na navedeno je treba na zastavljeno vprašanje odgovoriti, da je treba člen 15(1) Direktive 2002/58 v povezavi s členi 7, 8, 11 in 52(1) Listine razlagati tako, da nasprotuje temu, da se osebni podatki v zvezi z elektronskimi komunikacijami, ki jih je ponudnik elektronskih komunikacijskih storitev shranil na podlagi zakonskega ukrepa, sprejetega na podlagi te določbe, in ki so bili nato na podlagi tega ukrepa dani na voljo pristojnim organom za boj proti hudemu kriminalu, lahko uporabijo v preiskavah v zvezi s kršitvami delovnih obveznosti, povezanimi s korupcijo.

45

Ker je ta postopek za stranki v postopku v glavni stvari ena od stopenj v postopku pred predložitvenim sodiščem, to odloči o stroških. Stroški za predložitev stališč Sodišču, ki niso stroški omenjenih strank, se ne povrnejo.

Iz teh razlogov je Sodišče (prvi senat) razsodilo:

Člen 15(1) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah), kakor je bila spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009, v povezavi s členi 7, 8, 11 in 52(1) Listine Evropske unije o temeljnih pravicah

je treba razlagati tako, da

nasprotuje temu, da se osebni podatki v zvezi z elektronskimi komunikacijami, ki jih je ponudnik elektronskih komunikacijskih storitev shranil na podlagi zakonskega ukrepa, sprejetega na podlagi te določbe, in ki so bili nato na podlagi tega ukrepa dani na voljo pristojnim organom za boj proti hudemu kriminalu, lahko uporabijo v preiskavah v zvezi s kršitvami delovnih obveznosti, povezanimi s korupcijo.