Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 62019CJ0439

    Sodba Sodišča (veliki senat) z dne 22. junija 2021.
    Postopek na predlog B.
    Predlog za sprejetje predhodne odločbe, ki ga je vložilo Satversmes tiesa.
    Predhodno odločanje – Varstvo posameznikov pri obdelavi osebnih podatkov – Uredba (EU) 2016/679 – Členi 5, 6 in 10 – Nacionalna zakonodaja, ki določa javni dostop do osebnih podatkov v zvezi s kazenskimi točkami, izrečenimi za cestnoprometne prekrške – Zakonitost – Pojem ‚osebni podatki v zvezi s kazenskimi obsodbami in kaznivimi dejanji‘ – Razkritje za izboljšanje varnosti v cestnem prometu – Pravica dostopa javnosti do uradnih dokumentov – Svoboda obveščanja – Uskladitev s temeljnima pravicama do spoštovanja zasebnega življenja in varstva osebnih podatkov – Ponovna uporaba podatkov – Člen 267 PDEU – Časovni učinki predhodne odločbe – Možnost ustavnega sodišča države članice, da ohrani pravne učinke nacionalne zakonodaje, ki ni v skladu s pravom Unije – Načeli primarnosti prava Unije in pravne varnosti.
    Zadeva C-439/19.

    Court reports – general – 'Information on unpublished decisions' section

    ECLI identifier: ECLI:EU:C:2021:504

     SODBA SODIŠČA (veliki senat)

    z dne 22. junija 2021 ( *1 )

    „Predhodno odločanje – Varstvo posameznikov pri obdelavi osebnih podatkov – Uredba (EU) 2016/679 – Členi 5, 6 in 10 – Nacionalna zakonodaja, ki določa javni dostop do osebnih podatkov v zvezi s kazenskimi točkami, izrečenimi za cestnoprometne prekrške – Zakonitost – Pojem ‚osebni podatki v zvezi s kazenskimi obsodbami in kaznivimi dejanji‘ – Razkritje za izboljšanje varnosti v cestnem prometu – Pravica dostopa javnosti do uradnih dokumentov – Svoboda obveščanja – Uskladitev s temeljnima pravicama do spoštovanja zasebnega življenja in varstva osebnih podatkov – Ponovna uporaba podatkov – Člen 267 PDEU – Časovni učinki predhodne odločbe – Možnost ustavnega sodišča države članice, da ohrani pravne učinke nacionalne zakonodaje, ki ni v skladu s pravom Unije – Načeli primarnosti prava Unije in pravne varnosti“

    V zadevi C‑439/19,

    katere predmet je predlog za sprejetje predhodne odločbe na podlagi člena 267 PDEU, ki ga je vložilo Latvijas Republikas Satversmes tiesa (ustavno sodišče, Latvija) z odločbo z dne 4. junija 2019, ki je na Sodišče prispela 11. junija 2019, v postopku, ki ga je začela

    B,

    ob udeležbi

    Latvijas Republikas Saeima,

    SODIŠČE (veliki senat),

    v sestavi K. Lenaerts, predsednik, R. Silva de Lapuerta, podpredsednica, J.‑C. Bonichot, A. Arabadjiev, E. Regan, M. Ilešič (poročevalec) in N. Piçarra, predsedniki senatov, E. Juhász, M. Safjan, D. Šváby, S. Rodin, F. Biltgen, sodniki, K. Jürimäe, sodnica, C. Lycourgos in P. G. Xuereb, sodnika,

    generalni pravobranilec: M. Szpunar,

    sodni tajnik: A. Calot Escobar,

    na podlagi pisnega postopka,

    ob upoštevanju stališč, ki so jih predložili:

    za latvijsko vlado sprva V. Soņeca in K. Pommere, nato K. Pommere, agentki,

    za nizozemsko vlado M. K. Bulterman in M. Noort, agentki,

    za avstrijsko vlado J. Schmoll in G. Kunnert, agenta,

    za portugalsko vlado L. Inez Fernandes, P. Barros da Costa, A. C. Guerra in I. Oliveira, agenti,

    za švedsko vlado C. Meyer-Seitz, H. Shev, H. Eklinder, R. Shahsavan Eriksson, A. Runeskjöld, M. Salborn Hodgson, O. Simonsson in J. Lundberg, agenti,

    za Evropsko komisijo D. Nardi, H. Kranenborg in I. Rubene, agenti,

    po predstavitvi sklepnih predlogov generalnega pravobranilca na obravnavi 17. decembra 2020

    izreka naslednjo

    Sodbo

    1

    Predlog za sprejetje predhodne odločbe se nanaša na razlago členov 5, 6 in 10 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL 2016, L 119, str. 1, v nadaljevanju: SUVP), člena 1(2)(cc) Direktive 2003/98/ES Evropskega parlamenta in Sveta z dne 17. novembra 2003 o ponovni uporabi informacij javnega sektorja (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 32, str. 701), kakor je bila spremenjena z Direktivo 2013/37/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 (UL 2013, L 175, str. 1) (v nadaljevanju: Direktiva 2003/98), ter načel primarnosti prava Unije in pravne varnosti.

    2

    Ta predlog je bil vložen v okviru postopka, ki ga je oseba B začela v zvezi z zakonitostjo nacionalne zakonodaje, ki določa dostop javnosti do osebnih podatkov v zvezi s kazenskimi točkami, izrečenimi za cestnoprometne prekrške.

    Pravni okvir

    Pravo Unije

    Direktiva 95/46/ES

    3

    Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15, str. 355) je bila z učinkom od 25. maja 2018 razveljavljena s SUVP. Člen 3 te direktive, naslovljen „Področje uporabe“, je določal:

    „1.   Ta direktiva se uporablja za obdelavo osebnih podatkov v celoti ali delno z avtomatskimi sredstvi in za drugačno obdelavo kakor z avtomatskimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni sestavljanju dela zbirke.

    2.   Ta direktiva se ne uporablja za obdelavo osebnih podatkov:

    med dejavnostjo, ki ne sodi na področje uporabe zakonodaje Skupnosti, kot so tiste, opredeljene v naslovih V in VI Pogodbe [EU v različici pred Lizbonsko pogodbo], in v vsakem primeru v postopkih obdelave v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno z gospodarsko blaginjo države, kadar se postopek obdelave nanaša na zadeve državne varnosti) in pri dejavnostih države na področju kazenskega prava,

    […].“

    SUVP

    4

    V uvodnih izjavah 1, 4, 10, 16, 19, 39, 50 in 154 SUVP je navedeno:

    „(1)

    Varstvo posameznikov pri obdelavi osebnih podatkov je temeljna pravica. V členu 8(1) Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) in členu 16(1) [PDEU] je določeno, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj.

    […]

    (4)

    Obdelava osebnih podatkov bi morala biti oblikovana tako, da služi ljudem. Pravica do varstva osebnih podatkov ni absolutna pravica; v skladu z načelom sorazmernosti jo je treba obravnavati glede na vlogo, ki jo ima v družbi, in jo uravnotežiti z drugimi temeljnimi pravicami. Ta uredba spoštuje vse temeljne pravice in upošteva svoboščine in načela, priznana z Listino, kakor so zajeta v Pogodbah, zlasti spoštovanje zasebnega in družinskega življenja, stanovanja in komunikacij, varstvo osebnih podatkov, svobodo misli, vesti in vere, svobodo izražanja in obveščanja, svobodo gospodarske pobude, pravico do učinkovitega pravnega sredstva in nepristranskega sodišča ter kulturno, versko in jezikovno raznolikost.

    […]

    (10)

    Za zagotovitev dosledne in visoke ravni varstva posameznikov ter odstranitev ovir za prenos osebnih podatkov v Uniji bi morala biti raven varstva pravic in svoboščin posameznikov pri obdelavi osebnih podatkov enaka v vseh državah članicah. V vsej Uniji bi bilo treba zagotoviti dosledno in enotno uporabo pravil za varstvo temeljnih pravic in svoboščin posameznikov pri obdelavi osebnih podatkov. […]

    […]

    (16)

    Ta uredba se ne uporablja za vprašanja varstva temeljnih pravic in svoboščin ali prostega pretoka osebnih podatkov, povezana z dejavnostmi, ki ne spadajo na področje uporabe prava Unije, kot so dejavnosti v zvezi z nacionalno varnostjo. Ta uredba se ne uporablja za obdelavo osebnih podatkov s strani držav članic pri izvajanju dejavnosti v zvezi s skupno zunanjo in varnostno politiko Unije.

    […]

    (19)

    Varstvo posameznikov pri obdelavi osebnih podatkov s strani pristojnih organov za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, ter prosti pretok takih podatkov je urejeno v posebnem pravnem aktu Unije. Ta uredba se zato ne bi smela uporabljati za dejavnosti obdelave v navedene namene. Vendar pa bi moral obdelavo osebnih podatkov s strani javnih organov na podlagi te uredbe, kadar se uporablja za navedene namene, urejati bolj poseben pravni akt Unije, in sicer Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta [z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL 2016, L 119, str. 89)]. […]

    […]

    (39)

    […] Zlasti posebni nameni, za katere se osebni podatki obdelujejo, bi morali biti izrecni in zakoniti ter določeni v času zbiranja osebnih podatkov. […] Osebni podatki bi se lahko obdelali le, če namena obdelave ne bi bilo mogoče razumno doseči z drugimi sredstvi. […]

    […]

    (50)

    Obdelava osebnih podatkov za druge namene kot tiste, za katere so bili osebni podatki prvotno zbrani, bi morala biti dovoljena le, kadar je združljiva z nameni, za katere so bili osebni podatki prvotno zbrani. V takšnem primeru ni potrebna ločena pravna podlaga od tiste, na podlagi katere so bili osebni podatki zbrani. Če je obdelava potrebna za izvajanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu, se lahko naloge in nameni, za katere bi se nadaljnja obdelava morala šteti za združljivo in zakonito, določijo in opredelijo s pravom Unije ali pravom držav članic. […]

    […]

    (154)

    Ta uredba omogoča upoštevanje načela dostopa javnosti do uradnih dokumentov pri uporabi določb iz te uredbe. Dostop javnosti do uradnih dokumentov se lahko šteje, da je v javnem interesu. Osebne podatke v dokumentih, s katerimi razpolaga javni organ ali telo, bi moral ta organ ali telo imeti možnost javno razkriti, če je to v skladu s pravom Unije ali pravom države članice, ki velja za ta javni organ ali telo. S tovrstno zakonodajo bi bilo treba dostop javnosti do uradnih dokumentov in ponovno uporabo informacij javnega sektorja uskladiti s pravico do varstva osebnih podatkov, zato so v njej lahko določene potrebne uskladitve s pravico do varstva osebnih podatkov v skladu s to uredbo. Sklicevanje na javne organe in telesa v tem okviru bi moralo vključevati vse organe ali druga telesa, zajeta s pravom držav članic o dostopu javnosti do dokumentov. Direktiva [2003/98/ES] ne obravnava in na noben način ne vpliva na stopnjo varstva posameznikov pri obdelavi osebnih podatkov, ki jo določata pravo Unije in pravo držav članic, ter zlasti ne spreminja obveznosti in pravic iz te uredbe. Navedena direktiva se zlasti ne bi smela uporabljati za dokumente, do katerih ni dostopa ali do katerih režimi dostopa omejujejo dostop zaradi varstva osebnih podatkov, ter dele dokumentov, do katerih ti režimi dovoljujejo dostop, vendar vsebujejo osebne podatke, katerih ponovna uporaba je z zakonom opredeljena kot nezdružljiva s pravom o varstvu posameznikov pri obdelavi osebnih podatkov.“

    5

    Člen 1 te uredbe, naslovljen „Predmet urejanja in cilji“, določa:

    „1.   Ta uredba določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov in pravila o prostem pretoku osebnih podatkov.

    2.   Ta uredba varuje temeljne pravice in svoboščine posameznikov ter zlasti njihovo pravico do varstva osebnih podatkov.

    3.   Prosti pretok osebnih podatkov v Uniji ne sme biti omejen ali prepovedan iz razlogov, povezanih z varstvom posameznikov pri obdelavi osebnih podatkov.“

    6

    Člen 2 navedene uredbe, naslovljen „Področje uporabe“, v odstavkih 1 in 2 določa:

    „1.   Ta uredba se uporablja za obdelavo osebnih podatkov v celoti ali delno z avtomatiziranimi sredstvi in za drugačno obdelavo kakor z avtomatiziranimi sredstvi za osebne podatke, ki so del zbirke ali so namenjeni oblikovanju dela zbirke.

    2.   Ta uredba se ne uporablja za obdelavo osebnih podatkov:

    (a)

    v okviru dejavnosti zunaj področja uporabe prava Unije;

    (b)

    s strani držav članic, kadar izvajajo dejavnosti, ki spadajo na področje uporabe poglavja 2 naslova V PEU;

    (c)

    s strani fizične osebe med potekom popolnoma osebne ali domače dejavnosti;

    (d)

    s strani pristojnih organov za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem.“

    7

    Člen 4 te uredbe, naslovljen „Opredelitev pojmov“, določa:

    „V tej uredbi

    (1)

    ‚osebni podatki‘ pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom […];

    (2)

    ‚obdelava‘ pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;

    […]

    (7)

    ‚upravljavec‘ pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave; kadar namene in sredstva obdelave določa pravo Unije ali pravo države članice, se lahko upravljavec ali posebna merila za njegovo imenovanje določijo s pravom Unije ali pravom države članice;

    […].“

    8

    Člen 5 SUVP, naslovljen „Načela v zvezi z obdelavo osebnih podatkov“, določa:

    „1.   Osebni podatki so:

    (a)

    obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki (,zakonitost, pravičnost in preglednost‘);

    (b)

    zbrani za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni; […] (,omejitev namena‘);

    (c)

    ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo (,najmanjši obseg podatkov‘);

    (d)

    točni in, kadar je to potrebo, posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo (,točnost‘);

    (e)

    hranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; […] (,omejitev shranjevanja‘);

    (f)

    obdelujejo se na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi (,celovitost in zaupnost‘).

    2.   Upravljavec je odgovoren za skladnost z odstavkom 1 in je to skladnost tudi zmožen dokazati (,odgovornost‘).“

    9

    Člen 6 te uredbe, naslovljen „Zakonitost obdelave“, v odstavku 1 določa:

    „Obdelava je zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:

    (a)

    posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;

    (b)

    obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;

    (c)

    obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;

    (d)

    obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe;

    (e)

    obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;

    (f)

    obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok.

    Točka (f) prvega pododstavka se ne uporablja za obdelavo s strani javnih organov pri opravljanju njihovih nalog.“

    10

    Člen 10 navedene uredbe, naslovljen „Obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški [kaznivimi dejanji]“, določa:

    „Obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški [kaznivimi dejanji] ali s tem povezanimi varnostnimi ukrepi na podlagi člena 6(1) se izvaja le pod nadzorom uradnega organa ali če obdelavo dovoljuje pravo Unije ali pravo države članice, ki zagotavlja ustrezne zaščitne ukrepe za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki. Kakršni koli celoviti registri kazenskih obsodb se vodijo samo pod nadzorom uradnega organa.“

    11

    Člen 51 te uredbe, naslovljen „Nadzorni organ“, v odstavku 1 določa:

    „Vsaka država članica zagotovi enega ali več neodvisnih javnih organov, ki so pristojni za spremljanje uporabe te uredbe, da se zaščitijo temeljne pravice in svoboščine posameznikov v zvezi z obdelavo ter olajša prost pretok osebnih podatkov v Uniji (v nadaljnjem besedilu: nadzorni organ).“

    12

    Člen 85 SUVP, naslovljen „Obdelava ter svoboda izražanja in obveščanja“, v odstavku 1 določa:

    „Države članice z zakonom usklajujejo pravico do varstva osebnih podatkov na podlagi te uredbe s pravico do svobode izražanja in obveščanja, vključno z obdelavo v novinarske namene ali zaradi akademskega, umetniškega ali književnega izražanja.“

    13

    Člen 86 te uredbe, naslovljen „Obdelava in dostop javnosti do uradnih dokumentov“, določa:

    „Javni organ oziroma javno ali zasebno telo lahko v skladu s pravom Unije ali pravom države članice, ki velja za javni organ ali telo, razkrije osebne podatke iz uradnih dokumentov, s katerimi razpolaga zaradi opravljanja nalog v javnem interesu, da se uskladi dostop javnosti do uradnih dokumentov s pravico do varstva osebnih podatkov v skladu s to uredbo.“

    14

    Člen 87 navedene uredbe, naslovljen „Obdelava nacionalne identifikacijske številke“, določa:

    „Države članice lahko dodatno določijo posebne pogoje za obdelavo nacionalne identifikacijske številke ali katerega koli drugega identifikatorja, ki se splošno uporablja. V tem primeru se nacionalna identifikacijska številka ali kateri koli drug identifikator, ki se splošno uporablja, uporablja le z ustreznimi zaščitnimi ukrepi za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, v skladu s to uredbo.“

    15

    Člen 94 te uredbe določa:

    „1.   Direktiva [95/46] se razveljavi z učinkom od 25. maja 2018.

    2.   Sklicevanja na razveljavljeno direktivo se štejejo kot sklicevanja na to uredbo. […]“

    Direktiva 2016/680

    16

    V uvodnih izjavah 10, 11 in 13 Direktive 2016/680 je navedeno:

    „(10)

    V izjavi št. 21 o varstvu osebnih podatkov na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja, ki je priložena Sklepni listini medvladne konference, ki je sprejela Lizbonsko pogodbo, je konferenca potrdila, da bi lahko bili zaradi posebne narave pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja na teh področjih potrebni posebni predpisi o varstvu osebnih podatkov in o prostem pretoku osebnih podatkov na podlagi člena 16 PDEU.

    (11)

    Zato je primerno, da ta področja ureja direktiva, v kateri so določena posebna pravila o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, ob upoštevanju posebnih lastnosti teh dejavnosti. Ti pristojni organi lahko vključujejo ne le javne organe, kot so pravosodni organi, policija ali drugi organi preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, temveč tudi vse druge organe ali subjekte, ki v skladu z zakonodajo države članice izvajajo javno oblast in javna pooblastila za namene te direktive. Kadar takšen organ ali subjekt obdeluje osebne podatke za namene, ki so drugačni od namenov iz te direktive, se uporablja [SUVP]. [SUVP] se torej uporablja v primerih, ko organ ali subjekt zbira osebne podatke za druge namene in jih dodatno obdeluje, ker jih k temu zavezujejo pravne obveznosti. […]

    […]

    (13)

    Kaznivo dejanje v smislu te direktive bi moral biti avtonomen pojem prava Unije, kot ga razlaga Sodišče Evropske unije […].“

    17

    Člen 3 te direktive določa:

    „V tej direktivi:

    […]

    (7)   ‚pristojni organ‘ pomeni:

    (a)

    kateri koli javni organ, ki je pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, ali

    (b)

    kateri koli drug organ ali subjekt, ki v skladu s pravom države članice lahko opravlja javne funkcije ali izvaja javna pooblastila za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem;

    […].“

    Direktiva 2003/98

    18

    V uvodni izjavi 21 Direktive 2003/98 je navedeno:

    „Ta [To] direktivo je treba izvajati in uporabljati v celoti po načelih zaščite osebnih podatkov v skladu z Direktivo [95/46].“

    19

    Člen 1 Direktive 2003/98, naslovljen „Vsebina in področje uporabe“, določa:

    „1.   Ta direktiva določa minimalni nabor pravil, ki urejajo ponovno uporabo, in praktična sredstva za olajšanje ponovne uporabe obstoječih dokumentov, ki jih hranijo organi javnega sektorja držav članic.

    2.   Ta direktiva se ne uporablja za:

    […]

    (cc)

    dokumente, do katerih ni dostopa ali do katerih režimi dostopa omejujejo dostop zaradi varstva osebnih podatkov, ter dele dokumentov, do katerih ti režimi dovoljujejo dostop, vendar vsebujejo osebne podatke, katerih ponovna uporaba je z zakonom opredeljena kot nezdružljiva s pravom o varstvu posameznikov pri obdelavi osebnih podatkov;

    […]

    3.   Ta direktiva gradi na režimih dostopa v državah članicah in ne posega vanje.

    4.   Ta direktiva ne posega v raven varstva posameznikov pri obdelavi osebnih podatkov in v nobenem primeru ne vpliva nanjo v skladu z določbami zakonodaje Unije in državne zakonodaje, še zlasti ne spreminja obveznosti in pravic iz Direktive [95/46].

    […]“

    Latvijsko pravo

    20

    Člen 96 Latvijas Republikas Satversme (ustava Republike Latvije, v nadaljevanju: latvijska ustava) določa:

    „Vsakdo ima pravico do spoštovanja svojega zasebnega življenja, svojega doma in dopisovanja.“

    21

    Člen 1(5) Informācijas atklātības likums (zakon o svobodi obveščanja) z dne 29. oktobra 1998 (Latvijas Vēstnesis, 1998, št. 334/335) določa, da ponovna uporaba pomeni uporabo javno dostopnih informacij, ki jih hrani in jih je izdelal organ, za komercialne ali nekomercialne namene, ki so različni od prvotnega namena, za katerega so bile informacije izdelane, če to uporabo izvaja oseba zasebnega prava in če ta uporaba ne spada med naloge javne oblasti.

    22

    V skladu s členom 4 tega zakona so javno dostopne informacije tiste, ki ne spadajo v kategorijo informacij z omejenim dostopom.

    23

    Člen 5 navedenega zakona v odstavku 1 določa, da so informacije z omejenim dostopom tiste, ki so namenjene omejeni skupini oseb zaradi opravljanja njihovih nalog ali poklicnih dolžnosti in katerih razkritje ali izguba zaradi narave in vsebine teh informacij ovira ali bi lahko ovirala dejavnosti organa ali škoduje ali bi lahko škodovala interesom oseb, ki jih varuje zakonodaja. Ta člen v odstavku 2 določa, da se informacije štejejo za informacije z omejenim dostopom, če je to zlasti določeno z zakonom, v odstavku 6 tega člena pa je pojasnjeno, da se že objavljene informacije ne morejo šteti za informacije z omejenim dostopom.

    24

    Člen 10(3) tega zakona določa, da se lahko javno dostopne informacije posredujejo na zahtevo, pri čemer prosilcu ni treba posebej utemeljiti svojega interesa za pridobitev teh informacij, dostopa do njih pa ni mogoče zavrniti z razlogom, da se nanj ne nanašajo.

    25

    Člen 141 Ceļu satiksmes likums (zakon o cestnem prometu) z dne 1. oktobra 1997 (Latvijas Vēstnesis, 1997, št. 274/276) v različici, ki se uporablja za spor o glavni stvari (v nadaljevanju: zakon o cestnem prometu), naslovljen „Dostop do informacij, shranjenih v nacionalnem registru vozil in njihovih voznikov […]“, v odstavku 2 določa:

    „Informacije o […] pravici posameznika do vožnje vozil, o globah, izrečenih za cestnoprometne prekrške, ki niso bile plačane v zakonsko določenih rokih, in druge informacije, vpisane v nacionalni register vozil in njihovih voznikov […], se štejejo za javno dostopne informacije.“

    26

    Člen 431 zakona o cestnem prometu, naslovljen „Sistem kazenskih točk“, v odstavku 1 določa:

    „Zaradi vpliva na ravnanje voznikov tako, da se spodbuja varna vožnja vozil in spoštovanje cestnoprometnih predpisov, ter zaradi čim večjega zmanjšanja tveganj za življenje, zdravje in premoženje oseb se prekrški, ki jih storijo vozniki, vpišejo v register obsodb, kazenske točke pa se vpišejo v nacionalni register vozil in njihovih voznikov.“

    27

    V skladu s točkama 1 in 4 Ministru kabineta noteikumi Nr. 551 „Pārkāpumu uzskaites punktu sistēmas piemērošanas noteikumi“ (uredba št. 551 sveta ministrov v zvezi s pravili za izvajanje sistema kazenskih točk) z dne 21. junija 2004 (Latvijas Vēstnesis, 2004, št. 102) se kazenske točke za prekrške, ki jih vozniki storijo na področju cestnega prometa, avtomatsko evidentirajo na dan izteka roka za vložitev pravnega sredstva zoper odločbo o naložitvi upravne sankcije.

    28

    V skladu s točko 7 te uredbe se kazenske točke izbrišejo, ko zastarajo.

    29

    V skladu s točko 12 navedene uredbe za voznike glede na število kazenskih točk veljajo ukrepi, kot so opozorila, usposabljanje ali izpiti s področja varnosti v cestnem prometu, ali prepoved izvajanja pravice do vožnje vozil v določenem obdobju.

    30

    Kot izhaja iz člena 32(1) Satversmes tiesas likums (zakon o ustavnem sodišču) z dne 5. junija 1996 (Latvijas Vēstnesis, 1996, št. 103), je sodba Latvijas Republikas Satversmes tiesa (ustavno sodišče, Latvija) od svoje razglasitve pravnomočna in izvršljiva. V skladu s členom 32(3) tega zakona se pravna določba, ki jo je Latvijas Republikas Satversmes tiesa (ustavno sodišče) razglasilo za neskladno s hierarhično višjo pravno določbo, šteje za nično od dneva objave sodbe tega sodišča, razen če to odloči drugače.

    Spor o glavni stvari in vprašanja za predhodno odločanje

    31

    B je fizična oseba, ki so ji bile zaradi enega ali več cestnoprometnih prekrškov izrečene kazenske točke. V skladu z zakonom o cestnem prometu in uredbo št. 551 z dne 21. junija 2004 je Ceļu satiksmes drošības direkcija (direktorat za varnost v cestnem prometu, Latvija) (v nadaljevanju: CSDD) te kazenske točke vpisal v nacionalni register vozil in njihovih voznikov.

    32

    Ker so informacije v zvezi z navedenimi kazenskimi točkami iz tega registra dostopne javnosti in ker so bile poleg tega po mnenju osebe B zaradi ponovne uporabe posredovane več gospodarskim subjektom, je oseba B pri Latvijas Republikas Satversmes tiesa (ustavno sodišče) vložila ustavno pritožbo, da to preuči skladnost člena 141(2) zakona o cestnem prometu s temeljno pravico do spoštovanja zasebnega življenja iz člena 96 latvijske ustave.

    33

    Latvijas Republikas Saeima (parlament Republike Latvije, v nadaljevanju: latvijski parlament) je kot institucija, ki je sprejela zakon o cestnem prometu, sodeloval v postopku. Poleg tega so svoje mnenje izrazili CSDD, ki obdeluje podatke v zvezi s kazenskimi točkami, izrečenimi za cestnoprometne prekrške, Datu valsts inspekcija (organ za varstvo podatkov), ki je v Latviji nadzorni organ v smislu člena 51 SUVP, ter več drugih organov in oseb.

    34

    V okviru pritožbe iz postopka v glavni stvari je latvijski parlament potrdil, da lahko na podlagi člena 141(2) zakona o cestnem prometu vsakdo pridobi informacije v zvezi s kazenskimi točkami, izrečenimi drugi osebi, bodisi tako, da poizve neposredno pri CSDD, bodisi tako, da uporabi storitve, ki jih zagotavljajo komercialni ponovni uporabniki.

    35

    Latvijski parlament je poudaril, da je ta določba zakonita, ker je utemeljena s ciljem izboljšanja varnosti v cestnem prometu. V skladu s tem splošnim interesom naj bi se zahtevalo, da so kršitelji cestnoprometnih predpisov, zlasti tisti, ki sistematično in v slabi veri kršijo te predpise, javno identificirani in da so vozniki s to preglednostjo odvrnjeni od storitve prekrškov.

    36

    Navedena določba naj bi bila poleg tega utemeljena s pravico do dostopa do informacij, določeno v latvijski ustavi.

    37

    Latvijski parlament je pojasnil, da so v praksi informacije iz nacionalnega registra vozil in njihovih voznikov posredovane, če oseba, ki informacije zahteva, navede nacionalno identifikacijsko številko voznika, o katerem želi pridobiti informacije. Ta osnovni pogoj za pridobitev informacij naj bi bilo mogoče pojasniti s tem, da je nacionalna identifikacijska številka, drugače kakor ime posameznika, ki je lahko enako imenu drugih posameznikov, edinstvena oznaka.

    38

    CSDD pa je navedel, da člen 141(2) zakona o cestnem prometu ne omejuje dostopa javnosti do podatkov v zvezi s kazenskimi točkami niti ponovne uporabe teh podatkov. CSDD je v zvezi s pogodbami, ki jih sklepa s komercialnimi ponovnimi uporabniki, poudaril, da v teh pogodbah ni določen pravni prenos podatkov in da morajo ponovni uporabniki zagotoviti, da informacije, posredovane njihovim strankam, ne presegajo informacij, ki jih je mogoče pridobiti pri CSDD. Poleg tega naj bi pridobitelj v okviru teh pogodb potrdil, da bo pridobljene informacije uporabil v skladu z nameni, navedenimi v pogodbi, in veljavnimi predpisi.

    39

    Datu valsts inspekcija (organ za varstvo podatkov) pa je izrazil pomisleke glede skladnosti člena 141(2) zakona o cestnem prometu s členom 96 latvijske ustave, ki določa pravico do spoštovanja zasebnega življenja. S stališča Datu valsts inspekcija (organ za varstvo podatkov) naj pomen in cilj obdelave, opravljene na podlagi določbe iz postopka v glavni stvari, ne bi bila jasno določena, tako da naj ne bi bilo izključeno, da ta obdelava ni primerna ali ni sorazmerna. Čeprav statistični podatki o prometnih nesrečah v Latviji kažejo upad števila nesreč, naj namreč ne bi bilo dokazano, da sta sistem kazenskih točk in dostop javnosti do informacij o tem sistemu prispevala k temu pozitivnemu trendu.

    40

    Latvijas Republikas Satversmes tiesa (ustavno sodišče) najprej ugotavlja, da se pritožba nanaša na člen 141(2) zakona o cestnem prometu le v delu, v katerem ta določba omogoča dostop do kazenskih točk, vpisanih v nacionalni register vozil in njihovih voznikov, javnosti.

    41

    To sodišče dalje navaja, da so kazenske točke osebni podatki in da je treba v okviru presoje pravice do spoštovanja zasebnega življenja, določene v členu 96 latvijske ustave, upoštevati SUVP ter, splošneje, člen 16 PDEU in člen 8 Listine.

    42

    V zvezi s cilji latvijske ureditve na področju cestnega prometa navedeno sodišče navaja, da so kršitve voznikov, ki so v Latviji opredeljene kot prekrški, zlasti zaradi spodbujanja varnosti v cestnem prometu, vpisane v register obsodb, kazenske točke pa v nacionalni register vozil in njihovih voznikov.

    43

    Kar zadeva zlasti nacionalni register vozil in njihovih voznikov, naj bi ta omogočal poznavanje števila storjenih cestnoprometnih prekrškov in izvajanje ukrepov glede na to število. Namen sistema kazenskih točk, vpisanih v ta register, naj bi bil torej izboljšati varnost v cestnem prometu po eni strani tako, da je omogočeno razlikovanje voznikov, ki sistematično in v slabi veri kršijo cestnoprometne predpise, od voznikov, ki prekrške storijo občasno. Po drugi strani naj bi lahko tak sistem tudi preventivno vplival na ravnanje udeležencev v cestnem prometu tako, da naj bi jih spodbujal k spoštovanju cestnoprometnih predpisov.

    44

    Isto sodišče ugotavlja, da ni sporno, da člen 141(2) zakona o cestnem prometu vsaki osebi daje pravico, da od CSDD zahteva in pridobi informacije iz nacionalnega registra vozil in njihovih voznikov glede kazenskih točk, izrečenih voznikom. Latvijas Republikas Satversmes tiesa (ustavno sodišče) v zvezi s tem potrjuje, da so te informacije v praksi posredovane osebi, ki jih zahteva, takoj ko ta navede nacionalno identifikacijsko številko zadevnega voznika.

    45

    Latvijas Republikas Satversmes tiesa (ustavno sodišče) dalje pojasnjuje, da kazenske točke, ker so opredeljene kot javno dostopne informacije, spadajo na področje uporabe zakona o svobodi obveščanja in se zato smejo ponovno uporabiti za komercialne ali nekomercialne namene, ki niso prvotni namen, za katerega je bila informacija izdelana.

    46

    Navedeno sodišče želi, da bi lahko razložilo in uporabilo člen 96 latvijske ustave v skladu s pravom Unije, izvedeti, prvič, ali informacije v zvezi s kazenskimi točkami spadajo med informacije iz člena 10 SUVP, in sicer „osebne podatke v zvezi s kazenskimi obsodbami in kaznivimi dejanji“. Če je odgovor pritrdilen, naj bi bilo mogoče šteti, da člen 141(2) zakona o cestnem prometu krši zahtevo iz navedenega člena 10, v skladu s katero se podatki, na katere se nanaša ta člen, lahko obdelujejo le „pod nadzorom uradnega organa“ ali če obstajajo „ustrezni zaščitni ukrepi za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki“.

    47

    Navedeno sodišče navaja, da se je člen 8(5) Direktive 95/46, v skladu s katerim je bila presoja o tem, ali je treba posebna pravila za podatke o kaznivih dejanjih in kazenskih obsodbah razširiti na podatke o prekrških in upravnih sankcijah, prepuščena posameznim državam članicam, od 1. septembra 2007 v Latviji izvajal tako, da lahko osebne podatke v zvezi s prekrški, tako kot podatke v zvezi s kaznivimi dejanji in kazenskimi obsodbami, obdelujejo le z zakonom določene osebe in v primerih, ki jih določa zakon.

    48

    Isto sodišče tudi poudarja, da je treba obseg člena 10 SUVP v skladu z uvodno izjavo 4 te uredbe presojati ob upoštevanju vloge temeljnih pravic v družbi. V tem okviru pa naj bi se lahko cilj preprečiti, da predhodna obsodba osebe prekomerno negativno vpliva na njeno zasebno in poklicno življenje, uporabljal tako v zvezi s kazenskimi obsodbami kot prekrški. V tem okviru naj bi bilo treba upoštevati sodno prakso Evropskega sodišča za človekove pravice o izenačitvi nekaterih prekrškovnih zadev s kazenskimi zadevami.

    49

    Drugič, Latvijas Republikas Satversmes tiesa (ustavno sodišče) se sprašuje o obsegu člena 5 SUVP. Natančneje, Latvijas Republikas Satversmes tiesa (ustavno sodišče) se sprašuje, ali je latvijski zakonodajalec izpolnil obveznost iz odstavka 1(f) tega člena, da se osebni podatki obdelujejo ob upoštevanju „celovitosti in zaupnosti“. Latvijas Republikas Satversmes tiesa (ustavno sodišče) ugotavlja, da v člen 141(2) zakona o cestnem prometu, na podlagi katerega je – ker omogoča dostop do informacij v zvezi s kazenskimi točkami – mogoče ugotoviti, ali je bila oseba kaznovana zaradi storitve cestnoprometnega prekrška, niso bili vključeni posebni ukrepi, ki bi zagotavljali varnost takšnih podatkov.

    50

    Tretjič, navedeno sodišče želi izvedeti, ali je Direktiva 2003/98 upoštevna za presojo združljivosti člena 141(2) zakona o cestnem prometu s pravico do spoštovanja zasebnega življenja. Iz te direktive naj bi namreč izhajalo, da se ponovna uporaba osebnih podatkov lahko dovoli le ob spoštovanju navedene pravice.

    51

    Četrtič, glede na sodno prakso Sodišča, v skladu s katero razlaga prava Unije, podana v predhodnih odločbah, učinkuje erga omnes in ex tunc, se navedeno sodišče sprašuje, ali bi – v primeru nezdružljivosti člena 141(2) zakona o cestnem prometu s členom 96 latvijske ustave v povezavi s SUVP in Listino – vseeno lahko časovno ohranilo učinke navedenega člena 141(2) do dneva razglasitve njegove sodbe, ob upoštevanju velikega števila zadevnih pravnih razmerij.

    52

    V zvezi s tem Latvijas Republikas Satversmes tiesa (ustavno sodišče) navaja, da je treba v skladu z latvijskim pravom akt, ki ga to sodišče razglasi za neustavnega, šteti za ničen od dneva razglasitve njegove sodbe, razen če to sodišče ne odloči drugače. Latvijas Republikas Satversmes tiesa (ustavno sodišče) pojasnjuje, da mora v zvezi s tem zagotoviti ravnotežje med načelom pravne varnosti na eni strani in temeljnimi pravicami različnih zadevnih oseb na drugi.

    53

    V teh okoliščinah je Latvijas Republikas Satversmes tiesa (ustavno sodišče) prekinilo odločanje in Sodišču v predhodno odločanje predložilo ta vprašanja:

    „1.

    Ali je treba pojem ,obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški [kaznivimi dejanji] ali s tem povezanimi varnostnimi ukrepi‘, uporabljen v členu 10 [SUVP], razlagati tako, da zajema obdelavo informacij o točkah, izrečenih voznikom za prometne prekrške, navedeno v sporni določbi?

    2.

    Ne glede na odgovor na prvo vprašanje, ali se lahko določbe [SUVP], zlasti načelo ,celovitosti in zaupnosti‘, navedeno v členu 5(1)(f), razlagajo tako, da državam članicam prepovedujejo, da določijo, da so informacije o točkah, ki so bile izrečene voznikom za prometne prekrške, javno dostopne, in omogočijo obdelavo zadevnih podatkov z njihovo sporočitvijo?

    3.

    Ali je treba uvodni izjavi 50 in 154, člen 5(1)(b), člen 10 [SUVP] in člen 1(2)(cc) Direktive 2003/98/ES razlagati tako, da nasprotujejo zakonodaji države članice, ki dovoli posredovanje informacij o točkah, izrečenih voznikom za prometne prekrške, za njihovo ponovno uporabo?

    4.

    Če je odgovor na katero od prejšnjih vprašanj pritrdilen, ali je treba načelo primarnosti prava Unije in načelo pravne varnosti razlagati tako, da bi bilo mogoče uporabiti sporno določbo in ohraniti njene pravne učinke do pravnomočnosti končne odločitve, ki jo bo sprejelo Satversmes tiesa (ustavno sodišče)?“

    Vprašanja za predhodno odločanje

    Prvo vprašanje

    54

    Predložitveno sodišče s prvim vprašanjem v bistvu sprašuje, ali je treba člen 10 SUVP razlagati tako, da se uporablja za obdelavo osebnih podatkov v zvezi s kazenskimi točkami, izrečenimi voznikom za cestnoprometne prekrške, ki vključuje razkritje takih podatkov javnosti.

    55

    V skladu s členom 10 SUVP se obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in kaznivimi dejanji ali s tem povezanimi varnostnimi ukrepi na podlagi člena 6(1) izvaja le pod nadzorom uradnega organa ali če obdelavo dovoljuje pravo Unije ali pravo države članice, ki zagotavlja ustrezne zaščitne ukrepe za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

    56

    Tako je treba najprej preveriti, ali informacije v zvezi s kazenskimi točkami, ki so bile tretjim osebam posredovane na podlagi ureditve iz postopka v glavni stvari, pomenijo „osebne podatke“ v smislu člena 4, točka 1, SUVP in ali navedeno posredovanje pomeni „obdelavo“ takih podatkov v smislu člena 4, točka 2, te uredbe, zaradi česar spadajo na stvarno področje uporabe te uredbe, kot je opredeljeno v njenem členu 2.

    57

    V zvezi s tem je treba na prvem mestu ugotoviti, da je iz predložitvene odločbe razvidno, da latvijska ureditev določa izrek kazenskih točk voznikom, ki so storili cestnoprometni prekršek in jim je bila naložena globa ali druga sankcija. Te točke vpiše javni organ, CSDD, v nacionalni register vozil in njihovih voznikov na dan izteka roka za vložitev pravnega sredstva zoper odločbo o naložitvi te sankcije.

    58

    Iz navedene odločbe je tudi razvidno, da cestnoprometni prekrški in sankcije za njihovo kaznovanje v Latviji spadajo v okvir upravnega prava ter da namen izreka kazenskih točk ni naložitev dodatne sankcije, temveč ozaveščanje zadevnih voznikov tako, da so ti spodbujeni k bolj varni vožnji. Ko se doseže določeno število kazenskih točk, se lahko zadevni osebi za določeno obdobje izreče prepoved vožnje.

    59

    Iz te odločbe je tudi razvidno, da je z ureditvijo iz postopka v glavni stvari CSDD naloženo, da informacije v zvezi s kazenskimi točkami, izrečenimi določenemu vozniku, posreduje vsaki osebi, ki zaprosi za dostop do teh informacij. CSDD za to zgolj zahteva, da oseba, ki zahteva navedene informacije, ustrezno identificira zadevnega voznika tako, da predloži njegovo nacionalno identifikacijsko številko.

    60

    Tako je treba ugotoviti, da so informacije v zvezi s kazenskimi točkami, ki se nanašajo na določeno fizično osebo, „osebni podatki“ v smislu člena 4, točka 1, SUVP in da to, da jih CSDD posreduje tretjim osebam, pomeni „obdelavo“ v smislu člena 4, točka 2, SUVP.

    61

    Na drugem mestu je treba ugotoviti, da posredovanje teh informacij spada v zelo široko opredeljeno stvarno področje uporabe SUVP, kot je določeno v njenem členu 2(1), in ne spada med obdelave osebnih podatkov, ki so s členom 2(2)(a) in (d) SUVP izključene s tega področja uporabe.

    62

    Po eni strani namreč člen 2(2)(a) SUVP določa, da se ta uredba ne uporablja za obdelavo osebnih podatkov „v okviru dejavnosti zunaj področja uporabe prava Unije“. To izjemo od uporabe SUVP je treba, tako kot druge izjeme iz njenega člena 2(2), razlagati ozko (glej v tem smislu sodbi z dne 9. julija 2020, Land Hessen, C‑272/19, EU:C:2020:535, točka 68, in z dne 16. julija 2020, Facebook Ireland in Schrems, C‑311/18, EU:C:2020:559, točka 84).

    63

    V zvezi s tem je treba člen 2(2)(a) te uredbe brati v povezavi z njenim členom 2(2)(b) in njeno uvodno izjavo 16, v kateri je pojasnjeno, da se navedena uredba ne uporablja za obdelavo osebnih podatkov v okviru „dejavnosti, ki ne spadajo na področje uporabe prava Unije, kot so dejavnosti v zvezi z nacionalno varnostjo“ in „dejavnosti v zvezi s skupno zunanjo in varnostno politiko Unije“.

    64

    Iz tega izhaja, da člen 2(2)(a) in (b) SUVP deloma pomeni kontinuiteto člena 3(2), prva alinea, Direktive 95/46. Iz tega sledi, da člena 2(2)(a) in (b) SUVP ni mogoče razlagati tako, da ima širši obseg kot izjema, ki izhaja iz člena 3(2), prva alinea, Direktive 95/46, v skladu s katerim je bila s področja uporabe te direktive že izključena med drugim obdelava osebnih podatkov med „dejavnostjo, ki ne sodi na področje uporabe zakonodaje Skupnosti, kot so tiste, opredeljene v naslovih V in VI Pogodbe [EU v različici pred Lizbonsko pogodbo], in v vsakem primeru v postopkih obdelave v zvezi z javno varnostjo, obrambo, državno varnostjo […]“.

    65

    Kot pa je Sodišče že večkrat razsodilo, so le obdelave osebnih podatkov, ki se izvajajo v okviru dejavnosti, ki je značilna za države ali državne organe in je izrecno navedena v navedenem členu 3(2), ali v okviru dejavnosti, ki jo je mogoče razvrstiti v isto kategorijo, izključene s področja uporabe navedene direktive (glej v tem smislu sodbe z dne 6. novembra 2003, Lindqvist, C‑101/01, EU:C:2003:596, točke od 42 do 44; z dne 27. septembra 2017, Puškár, C‑73/16, EU:C:2017:725, točki 36 in 37, ter z dne 10. julija 2018, Jehovan todistajat, C‑25/17, EU:C:2018:551, točka 38).

    66

    Iz tega izhaja, da je treba šteti, da je edini namen člena 2(2)(a) SUVP v povezavi z uvodno izjavo 16 te uredbe izključiti s področja uporabe navedene uredbe obdelave osebnih podatkov, ki jih izvajajo državni organi v okviru dejavnosti, katere namen je ohraniti nacionalno varnost, ali v okviru dejavnosti, ki jo je mogoče razvrstiti v isto kategorijo, tako da zgolj dejstvo, da je dejavnost značilna za državo ali državni organ, ne zadostuje za samodejno uporabo te izjeme za takšno dejavnost (glej v tem smislu sodbo z dne 9. julija 2020, Land Hessen, C‑272/19, EU:C:2020:535, točka 70).

    67

    Dejavnosti, katerih cilj je ohraniti nacionalno varnost iz člena 2(2)(a) SUVP, zajemajo, kot je v bistvu navedel tudi generalni pravobranilec v točkah 57 in 58 sklepnih predlogov, zlasti dejavnosti, katerih cilj je zaščita bistvenih funkcij države in temeljnih interesov družbe.

    68

    Vendar dejavnosti v zvezi z varnostjo v cestnem prometu ne uresničujejo takega cilja in jih zato ni mogoče razvrstiti v kategorijo dejavnosti, katerih cilj je ohranitev nacionalne varnosti iz člena 2(2)(a) SUVP.

    69

    Po drugi strani, kar zadeva člen 2(2)(d) SUVP, ta določa, da se ta uredba ne uporablja za obdelavo osebnih podatkov „s strani pristojnih organov za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem“. Kot je razvidno iz uvodne izjave 19 navedene uredbe, je ta izjema utemeljena z okoliščino, da obdelavo osebnih podatkov za te namene in s strani pristojnih organov ureja bolj poseben akt Unije, in sicer Direktiva 2016/680, ki je bila sprejeta istega dne kot SUVP in v členu 3, točka 7, katere je opredeljeno, kako je treba razumeti izraz „pristojni organ“, tako opredelitev pa je treba po analogiji uporabiti za člen 2(2)(d).

    70

    Iz uvodne izjave 10 Direktive 2016/680 je razvidno, da je treba pojem „pristojni organ“ razumeti v povezavi z varstvom osebnih podatkov na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja, ob upoštevanju prilagoditev, ki se lahko v zvezi s tem izkažejo za potrebne zaradi posebne narave teh področij. Poleg tega je v uvodni izjavi 11 te direktive navedeno, da se SUVP uporablja za obdelavo osebnih podatkov, ki jo izvede „pristojni organ“ v smislu člena 3, točka 7, navedene direktive, vendar za namene, ki so drugačni od namenov iz te direktive.

    71

    Glede na elemente, s katerimi razpolaga Sodišče, ni razvidno, da bi bilo mogoče CSDD pri opravljanju dejavnosti iz postopka v glavni stvari, s katerimi se javnosti zaradi varnosti v cestnem prometu posredujejo osebni podatki v zvezi s kazenskimi točkami, šteti za „pristojni organ“ v smislu člena 3, točka 7, Direktive 2016/680 in da bi bile zato take dejavnosti lahko zajete z izjemo iz člena 2(2)(d) SUVP.

    72

    Zato posredovanje osebnih podatkov v zvezi s kazenskimi točkami, izrečenimi voznikom za cestnoprometne prekrške, ki ga izvede CSDD, spada na stvarno področje uporabe SUVP.

    73

    V zvezi z uporabo člena 10 SUVP za tako posredovanje je treba navesti, da gre za vprašanje, ali so tako posredovane informacije osebni podatki „v zvezi s kazenskimi obsodbami in kaznivimi dejanji ali s tem povezanimi varnostnimi ukrepi“ v smislu te določbe, katerih obdelava se „izvaja le pod nadzorom uradnega organa“, razen če takšno obdelavo „dovoljuje pravo Unije ali pravo države članice, ki zagotavlja ustrezne zaščitne ukrepe za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki“.

    74

    V zvezi s tem je treba spomniti, da je namen navedenega člena 10 zagotoviti povečano varstvo v zvezi s takimi obdelavami, ki lahko zaradi posebne občutljivosti zadevnih podatkov pomenijo posebno hud poseg v temeljni pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov, ki ju zagotavljata člena 7 in 8 Listine (glej v tem smislu sodbo z dne 24. septembra 2019, GC in drugi (Odstranitev povezav do občutljivih podatkov), C‑136/17, EU:C:2019:773, točka 44).

    75

    Ker se namreč podatki, na katere se sklicuje člen 10 SUVP, nanašajo na ravnanja, ki povzročijo neodobravanje družbe, lahko odobritev dostopa do takih podatkov posameznika, na katerega se nanašajo osebni podatki, stigmatizira in tako pomeni hud poseg v njegovo zasebno ali poklicno življenje.

    76

    V obravnavani zadevi so odločbe latvijskih organov o kaznovanju cestnoprometnih prekrškov, kot je latvijska vlada poudarila v odgovorih na vprašanja Sodišča, sicer vpisane v register obsodb, do katerega ima javnost dostop le v omejenih primerih, in ne v register vozil in njihovih voznikov, do katerega je na podlagi člena 141(2) zakona o cestnem prometu omogočen prosti dostop. Vendar kot je poudarilo predložitveno sodišče, to, da CSDD posreduje osebne podatke v zvezi s kazenskimi točkami, ki so vpisani v zadnjenavedeni register, javnosti omogoča, da ugotovi, ali je določena oseba storila cestnoprometne prekrške, in če je, da iz tega sklepa o resnosti in pogostnosti teh prekrškov. Taka ureditev posredovanja kazenskih točk torej omogoča dostop do osebnih podatkov v zvezi s cestnoprometnimi prekrški.

    77

    Za ugotovitev, ali tak dostop pomeni obdelavo osebnih podatkov v zvezi s „prekrški [kaznivimi dejanji]“ v smislu člena 10 SUVP, je treba ugotoviti, prvič, da se ta pojem nanaša izključno na kazenskopravne kršitve, kot je razvidno zlasti iz zgodovine nastanka SUVP. Evropski parlament je namreč predlagal, naj se v to določbo izrecno vključi izraz „upravne kazni“ (UL 2017, C 378, str. 430), vendar ta predlog ni bil sprejet. Ta okoliščina je še toliko pomembnejša, ker je bila državam članicam na podlagi določbe pred členom 10 SUVP, in sicer člena 8(5) Direktive 95/46, ki se je v prvem pododstavku skliceval na „prekrške [kazniva dejanja]“ in „kazenske obsodbe“, v drugem pododstavku dana možnost, da „določijo, da se podatki v zvezi z upravnimi kaznimi […] lahko tudi obdelujejo pod nadzorom uradnega organa“. Iz celotnega besedila tega člena 8(5) je tako jasno razvidno, da se pojem „prekršek [kaznivo dejanje]“ nanaša samo na kazenskopravne kršitve.

    78

    V teh okoliščinah je treba šteti, da je zakonodajalec Unije s tem, da v člen 10 SUVP namenoma ni vključil pridevnika „upravni“, želel ohraniti povečano varstvo iz te določbe le na kazenskem področju.

    79

    To razlago potrjuje, kot je generalni pravobranilec navedel v točkah od 74 do 77 sklepnih predlogov, dejstvo, da se na „kazniva dejanja“ izrecno sklicuje več jezikovnih različic člena 10 SUVP, kot so nemška (Straftaten), španska (infracciones penales), italijanska (reati), litovska (nusikalstamas veikas), malteška (reati) in nizozemska (strafbare feiten).

    80

    Drugič, dejstvo, da so cestnoprometni prekrški v Latviji opredeljeni kot prekrški, ni odločilno za presojo, ali ti prekrški spadajo pod člen 10 SUVP.

    81

    V zvezi s tem je treba opozoriti, da je treba izraze iz določbe prava Unije, ki za določitev svojega pomena in obsega ne napotuje izrecno na pravo držav članic, običajno v vsej Uniji razlagati avtonomno in enotno (sodbi z dne 19. septembra 2000, Linster, C‑287/98, EU:C:2000:468, točka 43, in z dne 1. oktobra 2019, Planet49, C‑673/17, EU:C:2019:801, točka 47).

    82

    V obravnavani zadevi je treba najprej navesti, da SUVP ne vsebuje nobene napotitve na nacionalno pravo glede obsega izrazov iz člena 10 te uredbe, med drugim izrazov „prekrški [kazniva dejanja]“ in „kazenske obsodbe“.

    83

    Dalje, iz uvodne izjave 10 SUVP je razvidno, da je njen namen prispevati k dokončnemu oblikovanju območja svobode, varnosti in pravice z zagotovitvijo dosledne in visoke ravni varstva posameznikov pri obdelavi osebnih podatkov, kar zahteva, da je ta raven varstva enaka in enotna v vseh državah članicah. Vendar bi bilo v nasprotju s takim ciljem, če bi se povečano varstvo iz te določbe uporabljalo za obdelavo osebnih podatkov v zvezi s cestnoprometnimi prekrški le v nekaterih državah članicah, ne pa v drugih, zgolj zato, ker ti prekrški niso opredeljeni kot kazniva dejanja v zadnjenavedenih državah članicah.

    84

    Nazadnje, kot je generalni pravobranilec navedel v točki 84 sklepnih predlogov, to ugotovitev potrjuje uvodna izjava 13 Direktive 2016/680, v kateri je navedeno, da bi moralo biti „kaznivo dejanje v smislu te direktive […] avtonomen pojem prava Unije, kot ga razlaga Sodišče Evropske unije“.

    85

    Iz tega izhaja, da je treba pojem „kaznivo dejanje“, ki je odločilen za določitev uporabe člena 10 SUVP za osebne podatke v zvezi s cestnoprometnimi prekrški, kakršni so ti iz postopka v glavni stvari, v vsej Uniji razlagati avtonomno in enotno, pri čemer se morata upoštevati cilj, ki ga uresničuje ta določba, in okvir, v katerega je ta določba umeščena, ne da bi bila pri tem odločilna opredelitev, ki jo je zadevna država članica določila za ta kazniva dejanja, saj se ta opredelitev med državami lahko razlikuje (glej v tem smislu sodbo z dne 14. novembra 2013, Baláž, C‑60/12, EU:C:2013:733, točki 26 in 35).

    86

    Tretjič, preučiti je treba, ali cestnoprometni prekrški, kot so tisti, zaradi katerih se v register vozil in njihovih voznikov vpišejo kazenske točke, katerih posredovanje tretjim osebam je določeno s sporno določbo, pomenijo „prekršek [kaznivo dejanje]“ v smislu člena 10 SUVP.

    87

    V skladu s sodno prakso Sodišča so za presojo kazenskopravne narave kršitve upoštevna tri merila. Prvo merilo je pravna opredelitev kršitve v nacionalnem pravu, drugo je narava kršitve, tretje pa je stopnja strogosti sankcije, ki se lahko izreče kršitelju (glej v tem smislu sodbe z dne 5. junija 2012, Bonda, C‑489/10, EU:C:2012:319, točka 37; z dne 20. marca 2018, Garlsson Real Estate in drugi, C‑537/16, EU:C:2018:193, točka 28, in z dne 2. februarja 2021, Consob, C‑481/19, EU:C:2021:84, točka 42).

    88

    Tudi za kršitve, ki v nacionalnem pravu niso opredeljene kot „kazenske“, lahko taka narava kljub temu izhaja iz same narave zadevne kršitve in stopnje strogosti sankcij, ki se za to kršitev lahko izrečejo (glej v tem smislu sodbo z dne 20. marca 2018, Garlsson Real Estate in drugi, C‑537/16, EU:C:2018:193, točki 28 in 32).

    89

    Glede merila v zvezi z naravo kršitve je treba preveriti, ali se z zadevno sankcijo uresničuje zlasti represivni cilj, pri čemer zgolj okoliščina, da se z njo uresničuje tudi preventivni cilj, ne more preprečiti opredelitve te sankcije kot kazenske. Že sama narava kazenskih sankcij je namreč taka, da so te namenjene tako represiji kot prevenciji nezakonitih ravnanj. Ukrep, ki je omejen na povrnitev škode, povzročene z zadevno kršitvijo, pa ni kazenski (glej v tem smislu sodbi z dne 5. junija 2012, Bonda, C‑489/10, EU:C:2012:319, točka 39, in z dne 20. marca 2018, Garlsson Real Estate in drugi, C‑537/16, EU:C:2018:193, točka 33). Ni pa sporno, da namen dodelitve kazenskih točk za cestnoprometne prekrške, enako kot pri globah ali drugih sankcijah, ki jih je mogoče naložiti zaradi storitve teh prekrškov, ni le povrnitev škode, ki bi lahko nastala zaradi navedenih prekrškov, temveč je njihov cilj tudi represiven.

    90

    Glede merila v zvezi s stopnjo strogosti sankcij, ki se za storitev teh prekrškov lahko izrečejo, je treba naprej navesti, da le cestnoprometni prekrški, ki so dovolj resni, vključujejo dodelitev kazenskih točk in da se zato za take prekrške lahko izreče sankcija z določeno stopnjo strogosti. Dalje, izrekanje kazenskih točk običajno dopolnjuje sankcijo, naloženo za storitev takšnega prekrška, kar velja tudi v primeru zakonodaje iz postopka v glavni stvari, kot je navedeno v točki 58 te sodbe. Nazadnje, vsota navedenih točk ima sama po sebi pravne posledice, kot je obveznost opravljanja izpita ali celo izrek prepovedi vožnje.

    91

    Ta analiza je potrjena s sodno prakso Evropskega sodišča za človekove pravice, v skladu s katero je treba kljub težnji v nekaterih državah k „dekriminalizaciji“ cestnoprometnih prekrškov na splošno šteti, da so ti prekrški glede na hkrati preventiven in represiven cilj naloženih sankcij ter stopnjo strogosti, ki jo lahko te dosežejo, kazenske narave (glej v tem smislu ESČP, 21. februar 1984, Öztürk proti Nemčiji, CE:ECHR:1984:0221JUD000854479, točke od 49 do 53; 29. junij 2007, O’Halloran in Francis proti Združenemu kraljestvu, CE:ECHR:2007:0629JUD001580902, točke od 33 do 36, in 4. oktober 2016, Rivard proti Švici, CE:ECHR:2016:1004JUD002156312, točki 23 in 24).

    92

    Opredelitev cestnoprometnih prekrškov, ki lahko privedejo do dodelitve kazenskih točk, kot „prekršek [kaznivo dejanje]“ v smislu člena 10 SUVP je prav tako v skladu z namenom te določbe. Posredovanje osebnih podatkov v zvezi s cestnoprometnimi prekrški javnosti, vključno s kazenskimi točkami, ki so izrečene za storitev teh prekrškov, namreč lahko glede na to, da taki prekrški ogrožajo varnost v cestnem prometu, povzroči neodobravanje družbe in stigmatizacijo posameznika, na katerega se nanašajo osebni podatki, zlasti kadar je iz teh točk razvidna določena resnost ali določena pogostost navedenih prekrškov.

    93

    Iz tega izhaja, da cestnoprometni prekrški, ki lahko privedejo do dodelitve kazenskih točk, spadajo pod pojem „prekrški [kazniva dejanja]“ iz člena 10 SUVP.

    94

    Glede na vse zgornje preudarke je treba na prvo postavljeno vprašanje odgovoriti, da je treba člen 10 SUVP razlagati tako, da se uporablja za obdelavo osebnih podatkov v zvezi s kazenskimi točkami, izrečenimi voznikom za cestnoprometne prekrške.

    Drugo vprašanje

    95

    Predložitveno sodišče z drugim vprašanjem v bistvu sprašuje, ali je treba določbe SUVP razlagati tako, da nasprotujejo nacionalni zakonodaji, ki javnemu organu, pristojnemu za register, v katerega se vpisujejo kazenske točke, izrečene voznikom za cestnoprometne prekrške, nalaga, da te podatke posreduje vsaki osebi, ki to zahteva, ne da bi morala ta oseba izkazati poseben interes za pridobitev navedenih podatkov.

    96

    V zvezi s tem je treba opozoriti, da mora biti vsaka obdelava osebnih podatkov po eni strani skladna z načeli v zvezi z obdelavo podatkov iz člena 5 SUVP in da mora po drugi strani ustrezati enemu od pogojev za zakonitost obdelave, ki so našteti v členu 6 navedene uredbe (glej v tem smislu sodbo z dne 16. januarja 2019, Deutsche Post, C‑496/17, EU:C:2019:26, točka 57 in navedena sodna praksa).

    97

    Glede načel v zvezi z obdelavo osebnih podatkov je treba navesti, da se predložitveno sodišče posebej sklicuje na načeli „celovitosti“ in „zaupnosti“ iz člena 5(1)(f) SUVP. Ob tem pa iz poizvedb navedenega sodišča izhaja, da želi to, splošneje, ugotoviti, ali je mogoče obdelavo osebnih podatkov iz postopka v glavni stvari šteti za zakonito glede na vse določbe navedene uredbe in zlasti glede na načelo sorazmernosti.

    98

    Iz tega sledi, da je treba v odgovoru, ki ga je treba dati predložitvenemu sodišču, upoštevati tudi druga načela iz člena 5(1) navedene uredbe, zlasti načelo „najmanjši obseg podatkov“ iz točke (c) te določbe, v skladu s katerim morajo biti osebni podatki ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo, in ki izraža navedeno načelo sorazmernosti (glej v tem smislu sodbo z dne 11. decembra 2019, Asociaţia de Proprietari bloc M5A-ScaraA, C‑708/18, EU:C:2019:1064, točka 48).

    99

    Kar zadeva pogoje za zakonitost obdelave, člen 6 SUVP določa izčrpen in taksativen seznam primerov, v katerih je mogoče šteti, da je obdelava osebnih podatkov zakonita. Torej, da bi se lahko štelo, da je obdelava zakonita, mora ustrezati enemu od primerov, določenih v navedenem členu 6 (glej v tem smislu sodbo z dne 11. decembra 2019, Asociaţia de Proprietari bloc M5A-ScaraA, C‑708/18, EU:C:2019:1064, točki 37 in 38). V zvezi s tem obdelava osebnih podatkov iz postopka v glavni stvari – in sicer posredovanje podatkov v zvezi s kazenskimi točkami, izrečenimi za cestnoprometne prekrške, javnosti – ki jo izvede CSDD, lahko spada pod člen 6(1)(e) SUVP, v skladu s katerim je obdelava zakonita, če in kolikor je „potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu“.

    100

    Poleg tega, ker osebni podatki v zvezi s kazenskimi točkami, izrečenimi voznikom za cestnoprometne prekrške, kot je bilo ugotovljeno v točki 94 te sodbe, spadajo pod člen 10 SUVP, za njihovo obdelavo veljajo dodatne omejitve iz te določbe. Tako se v skladu s to določbo obdelava teh podatkov „izvaja le pod nadzorom uradnega organa“, razen če takšno obdelavo „dovoljuje pravo Unije ali pravo države članice, ki zagotavlja ustrezne zaščitne ukrepe za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki“. Poleg tega se v skladu z navedeno določbo „[k]akršni koli celoviti registri kazenskih obsodb […] vodijo samo pod nadzorom uradnega organa“.

    101

    V obravnavani zadevi ni sporno, da obdelavo osebnih podatkov iz postopka v glavni stvari, in sicer posredovanje podatkov v zvezi s kazenskimi točkami, izrečenimi za cestnoprometne prekrške, javnosti, izvaja javni organ, to je CSDD, ki je upravljavec v smislu člena 4, točka 7, SUVP (glej po analogiji sodbo z dne 9. marca 2017, Manni, C‑398/15, EU:C:2017:197, točka 35). Vendar prav tako ni sporno, da osebe, ki so zahtevale posredovanje teh podatkov, enkrat ko so ti posredovani, te podatke pregledajo in jih po potrebi shranijo ali razširjajo. Ker se ta nadaljnja obdelava podatkov ne izvaja več „pod nadzorom“ CSDD ali drugega javnega organa, mora nacionalno pravo, na podlagi katerega lahko CSDD navedene podatke posreduje, določiti „ustrezne zaščitne ukrepe za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki“.

    102

    Zato je treba skladnost nacionalne zakonodaje, kakršna je ta v postopku v glavni stvari, s SUVP preučiti z vidika tako splošnih pogojev za zakonitost, med drugim tistih, ki so določeni v členu 5(1)(c) in členu 6(1)(e) SUVP, kot posebnih omejitev iz člena 10 te uredbe.

    103

    V zvezi s tem je treba ugotoviti, da nobena od teh določb na splošno in absolutno ne prepoveduje tega, da je javni organ na podlagi nacionalne zakonodaje pooblaščen ali celo zavezan k posredovanju osebnih podatkom osebam, ki to zahtevajo.

    104

    Čeprav člen 5(1)(c) SUVP nalaga upoštevanje načela „najmanjši obseg podatkov“ za obdelavo osebnih podatkov, je iz besedila te določbe namreč jasno razvidno, da njen namen ni uvesti takšno splošno in absolutno prepoved in da zlasti ne nasprotuje temu, da se osebni podatki posredujejo javnosti, kadar je to posredovanje potrebno za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti v smislu člena 6(1)(e) te uredbe. To velja tudi, če zadevni podatki spadajo pod člen 10 SUVP, pod pogojem, da zakonodaja, na podlagi katere je to posredovanje dovoljeno, zagotavlja ustrezne zaščitne ukrepe za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki (glej v tem smislu sodbo z dne 24. septembra 2019, GC in drugi (Odstranitev povezav do občutljivih podatkov), C‑136/17, EU:C:2019:773, točka 73).

    105

    V tem okviru je treba spomniti, da temeljni pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov nista absolutni pravici, ampak ju je treba obravnavati glede na vlogo, ki jo imata v družbi, in ju uravnotežiti z drugimi temeljnimi pravicami. Torej so omejitve lahko dovoljene, če so v skladu s členom 52(1) Listine predpisane z zakonom ter spoštujejo bistveno vsebino temeljnih pravic in načelo sorazmernosti. V skladu z zadnjenavedenim načelom so omejitve dovoljene samo, če so potrebne in če dejansko ustrezajo ciljem splošnega interesa, ki jih priznava Unija, ali če so potrebne zaradi zaščite pravic in svoboščin drugih. Omejitve morajo biti omejene na tisto, kar je nujno, z ureditvijo, s katero se ureja poseg, pa morajo biti določena jasna in natančna pravila, ki urejajo obseg in uporabo zadevnega ukrepa (glej v tem smislu sodbo z dne 16. julija 2020, Facebook Ireland in Schrems, C‑311/18, EU:C:2020:559, točke od 172 do 176).

    106

    Zato je treba za ugotovitev, ali je posredovanje osebnih podatkov v zvezi s kazenskimi točkami javnosti, kot je to iz postopka v glavni stvari, potrebno za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti v smislu člena 6(1)(e) SUVP ter ali zakonodaja, na podlagi katere je takšno posredovanje dovoljeno, zagotavlja ustrezne zaščitne ukrepe za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, v smislu člena 10 te uredbe, zlasti preveriti, ali je glede na težo posega v temeljni pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov zaradi tega posredovanja to posredovanje upravičeno in zlasti sorazmerno za uresničitev zastavljenih ciljev.

    107

    V obravnavani zadevi latvijski parlament v stališču, ki ga je predložil predložitvenemu sodišču, in latvijska vlada v stališču, ki ga je predložila Sodišču, trdita, da to, da CSDD vsaki osebi, ki to zahteva, posreduje osebne podatke v zvezi s kazenskimi točkami, spada pod nalogo v javnem interesu, ki jo ima ta organ, in sicer izboljšanje varnosti v cestnem prometu, ter v tem okviru med drugim omogoča identifikacijo voznikov, ki sistematično kršijo cestnoprometne predpise, in vplivanje na ravnanje udeležencev v cestnem prometu tako, da so ti spodbujeni k ravnanju, ki je skladno s temi predpisi.

    108

    V zvezi s tem je treba spomniti, da je izboljšanje varnosti v cestnem prometu cilj splošnega interesa, ki ga priznava Unija (glej v tem smislu sodbo z dne 23. aprila 2015, Aykul, C‑260/13, EU:C:2015:257, točka 69 in navedena sodna praksa). Države članice torej utemeljeno opredelijo varnost v cestnem prometu kot „nalogo v javnem interesu“ v smislu člena 6(1)(e) SUVP.

    109

    Vendar je za izpolnitev pogojev iz zadnjenavedene določbe nujno, da posredovanje osebnih podatkov v zvezi s kazenskimi točkami, vpisanimi v register, ki ga vodi CSDD, dejansko ustreza cilju splošnega interesa izboljšanja varnosti v cestnem prometu, ne da bi preseglo to, kar je nujno za uresničitev tega cilja.

    110

    Kot je poudarjeno v uvodni izjavi 39 SUVP, ta zahteva po nujnosti ni izpolnjena, kadar je zastavljeni cilj splošnega interesa mogoče razumno enako učinkovito doseči z drugimi sredstvi, ki manj posegajo v temeljne pravice posameznikov, na katere se nanašajo osebni podatki, zlasti v pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov, zagotovljeni v členih 7 in 8 Listine, pri čemer morajo biti odstopanja in omejitve načela varstva takih podatkov strogo omejeni na tisto, kar je nujno (glej v tem smislu sodbi z dne 11. decembra 2019, Asociaţia de Proprietari bloc M5A-ScaraA, C‑708/18, EU:C:2019:1064, točki 46 in 47, in z dne 16. julija 2020, Facebook Ireland in Schrems, C‑311/18, EU:C:2020:559, točka 113).

    111

    Kot izhaja iz prakse držav članic, pa ima vsaka od njih na voljo številne možnosti delovanja, med katerimi je med drugim odvračilno kaznovanje cestnoprometnih prekrškov, zlasti s tem, da se zadevnim voznikom odvzame pravica do vožnje vozila, kršitev take prepovedi pa se lahko kaznuje z učinkovitimi kaznimi, ne da bi bilo treba sprejetje takih ukrepov posredovati javnosti. Iz te prakse prav tako izhaja, da je poleg tega mogoče sprejeti številne preventivne ukrepe, od kampanj za kolektivno ozaveščanje do sprejetja posamičnih ukrepov, s katerimi je voznik prisiljen, da opravi usposabljanja in izpite, ne da bi bilo treba sprejetje takih posamičnih ukrepov posredovati javnosti. Vendar iz spisa, ki je na voljo Sodišču, ne izhaja, da bi latvijski zakonodajalec namesto sprejetja ureditve iz postopka v glavni stvari takšne ukrepe preučil in jim dal prednost.

    112

    Poleg tega, kot je bilo navedeno v točki 92 te sodbe, lahko posredovanje osebnih podatkov v zvezi s cestnoprometnimi prekrški javnosti, vključno s podatki v zvezi s kazenskimi točkami, izrečenimi za storitev teh prekrškov, pomeni resen poseg v temeljni pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov, saj lahko povzroči neodobravanje družbe in stigmatizacijo posameznika, na katerega se nanašajo osebni podatki.

    113

    Ob upoštevanju po eni strani občutljivosti zadevnih podatkov in resnosti navedenega posega v temeljni pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, ter po drugi strani dejstva, da glede na ugotovitve iz točke 111 te sodbe ni razvidno, da cilja izboljšanja varnosti v cestnem prometu ne bi bilo mogoče razumno enako učinkovito doseči z drugimi sredstvi, ki so manj posegajoča, ni mogoče šteti, da je za uresničitev tega cilja nujnost takšne ureditve posredovanja osebnih podatkov v zvezi s kazenskimi točkami, izrečenimi za cestnoprometne prekrške, izkazana (glej po analogiji sodbo z dne 9. novembra 2010, Volker und Markus Schecke in Eifert, C‑92/09 in C‑93/09, EU:C:2010:662, točka 86).

    114

    Razlikovanje med vozniki, ki sistematično in v slabi veri kršijo cestnoprometne predpise, in vozniki, ki prekrške storijo občasno, je sicer torej mogoče upravičiti, vendar vseeno ni mogoče šteti, da bi morala zaradi izboljšanja varnosti v cestnem prometu širša javnost opredeliti prvo kategorijo teh voznikov ali da je treba to opredelitev z njo deliti, tako da je celo mogoče dvomiti o tem, da je ureditev iz postopka v glavni stvari primerna za uresničitev prvega od ciljev, navedenih v točki 107 te sodbe.

    115

    Poleg tega je iz spisa, s katerim razpolaga Sodišče, razvidno, da CSDD javnosti posreduje ne samo podatke v zvezi s kazenskimi točkami, izrečenimi voznikom, ki sistematično in v slabi veri kršijo cestnoprometne predpise, ampak tudi podatke v zvezi s kazenskimi točkami, izrečenimi voznikom, ki prekrške storijo občasno. Tako je očitno, da ureditev iz postopka v glavni stvari s tem, da določa splošen dostop javnosti do kazenskih točk, vsekakor presega to, kar je nujno za uresničitev cilja boja proti sistematičnemu in nedobrovernemu kršenju cestnoprometnih predpisov.

    116

    V zvezi z drugim ciljem ureditve iz postopka v glavni stvari, na katerega je opozorjeno v točki 107 te sodbe, je iz navedenega spisa razvidno, da je v Latviji sicer mogoče opaziti trend zmanjšanja števila prometnih nesreč, vendar ni mogoče na podlagi ničesar sklepati, da je ta trend bolj kot z vzpostavitvijo sistema kazenskih točk kot takega povezan z razkritjem informacij v zvezi s kazenskimi točkami.

    117

    Ugotovitve iz točke 113 te sodbe ne ovrže okoliščina, da CSDD posredovanje zadevnih osebnih podatkov v praksi pogojuje s tem, da prosilec navede nacionalno identifikacijsko številko voznika, o katerem želi pridobiti informacije.

    118

    Tudi ob predpostavki, kot je pojasnila latvijska vlada, da za posredovanje nacionalnih identifikacijskih številk, ki ga izvedejo javni organi, ki vodijo registre prebivalstva, veljajo stroge zahteve in je tako to posredovanje v skladu s členom 87 SUVP, ureditev iz postopka v glavni stvari, kot jo uporablja CSDD, vsaki osebi, ki pozna nacionalno identifikacijsko številko določenega voznika, omogoča, da brez drugega pogoja pridobi osebne podatke v zvezi s kazenskimi točkami, izrečenimi temu vozniku. Taka ureditev razkritja lahko pripelje do tega, da se ti podatki posredujejo osebam, ki se želijo iz razlogov, ki niso povezani s ciljem splošnega interesa izboljšanja varnosti v cestnem prometu, seznaniti s kazenskimi točkami, izrečenimi določeni osebi.

    119

    Ugotovitve iz točke 113 te sodbe prav tako ne ovrže okoliščina, da je nacionalni register vozil in njihovih voznikov uradni dokument v smislu člena 86 SUVP.

    120

    Čeprav je dostop javnosti do uradnih dokumentov, kot je razvidno iz uvodne izjave 154 te uredbe, v javnem interesu, ki lahko upraviči posredovanje osebnih podatkov iz takih dokumentov, pa je namreč treba ta dostop vseeno uskladiti s temeljnima pravicama do spoštovanja zasebnega življenja in varstva osebnih podatkov, kot se sicer izrecno zahteva z navedenim členom 86. Ob upoštevanju zlasti občutljivosti podatkov v zvezi s kazenskimi točkami, izrečenimi za cestnoprometne prekrške, in teže posega v temeljni pravici do spoštovanja zasebnega življenja in varstva osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, ki ga razkritje teh podatkov povzroči, pa je treba šteti, da ti pravici prevladata nad interesom javnosti, da ima dostop do uradnih dokumentov, med drugim do nacionalnega registra vozil in njihovih voznikov.

    121

    Poleg tega iz istega razloga pravice do svobode obveščanja iz člena 85 SUVP ni mogoče razlagati tako, da upravičuje posredovanje osebnih podatkov v zvezi s kazenskimi točkami, izrečenimi za cestnoprometne prekrške, vsaki osebi, ki to zahteva.

    122

    Glede na vse zgoraj navedeno je treba na drugo vprašanje odgovoriti, da je treba določbe SUVP, zlasti člen 5(1), člen 6(1)(e) in člen 10 te uredbe, razlagati tako, da nasprotujejo nacionalni zakonodaji, ki javnemu organu, pristojnemu za register, v katerega se vpisujejo kazenske točke, izrečene voznikom za cestnoprometne prekrške, nalaga, da javnosti omogoči dostop do teh podatkov, ne da bi morala oseba, ki dostop zahteva, izkazati poseben interes za pridobitev navedenih podatkov.

    Tretje vprašanje

    123

    Predložitveno sodišče s tretjim vprašanjem v bistvu sprašuje, ali je treba določbe SUVP, zlasti člen 5(1)(b) in člen 10 te uredbe ter člen 1(2)(cc) Direktive 2003/98, razlagati tako, da nasprotujejo nacionalni zakonodaji, ki javnemu organu, pristojnemu za register, v katerega se vpisujejo kazenske točke, izrečene voznikom za cestnoprometne prekrške, dovoljuje, da te podatke posreduje gospodarskim subjektom za ponovno uporabo.

    124

    Kot poudarja predložitveno sodišče, to vprašanje izhaja iz dejstva, da CSDD z gospodarskimi subjekti sklepa pogodbe, na podlagi katerih CSDD tem gospodarskim osebam posreduje osebne podatke v zvezi s kazenskimi točkami, vpisanimi v nacionalni register vozil in njihovih voznikov, zlasti zato, da lahko vsaka oseba, ki se želi seznaniti s kazenskimi točkami, izrečenimi določenemu vozniku, te podatke pridobi ne le pri CSDD, ampak tudi pri teh gospodarskih subjektih.

    125

    Iz odgovora na drugo vprašanje izhaja, da je treba določbe SUVP, zlasti člen 5(1), člen 6(1)(e) in člen 10 te uredbe, razlagati tako, da nasprotujejo nacionalni zakonodaji, ki javnemu organu, pristojnemu za register, v katerega se vpisujejo kazenske točke, izrečene voznikom za cestnoprometne prekrške, nalaga, da javnosti omogoči dostop do teh podatkov, ne da bi morala oseba, ki dostop zahteva, izkazati poseben interes za pridobitev navedenih podatkov.

    126

    Te določbe je treba iz enakih razlogov, kot so navedeni v odgovoru na drugo vprašanje, razlagati tako, da nasprotujejo tudi nacionalni zakonodaji, ki javnemu organu dovoljuje, da tovrstne podatke posreduje gospodarskim subjektom, da bi jih ti lahko ponovno uporabili in jih posredovali javnosti.

    127

    Nazadnje, v zvezi s členom 1(2)(cc) Direktive 2003/98, na katerega se prav tako nanaša tretje postavljeno vprašanje, je treba ugotoviti, kot je generalni pravobranilec navedel v točkah 128 in 129 sklepnih predlogov, da ta določba ni upoštevna za ugotovitev, ali pravila prava Unije na področju varstva osebnih podatkov nasprotujejo zakonodaji, kot je ta iz postopka v glavni stvari.

    128

    Ne glede na to, ali podatki v zvezi s kazenskimi točkami, izrečenimi voznikom za cestnoprometne prekrške, spadajo na področje uporabe Direktive 2003/98, je treba namreč obseg varstva teh podatkov vsekakor določiti na podlagi SUVP, kar po eni strani izhaja iz uvodne izjave 154 te uredbe ter po drugi strani iz uvodne izjave 21 in člena 1(4) te direktive v povezavi s členom 94(2) SUVP, saj člen 1(4) navedene direktive v bistvu določa, da ta direktiva ne posega v raven varstva posameznikov pri obdelavi osebnih podatkov med drugim v skladu z določbami zakonodaje Unije in v nobenem primeru ne vpliva na to raven, še zlasti pa ne spreminja obveznosti in pravic iz SUVP.

    129

    Glede na vse zgoraj navedeno je treba na tretje vprašanje odgovoriti, da je treba določbe SUVP, zlasti člen 5(1), člen 6(1)(e) in člen 10 te uredbe, razlagati tako, da nasprotujejo nacionalni zakonodaji, ki javnemu organu, pristojnemu za register, v katerega se vpisujejo kazenske točke, izrečene voznikom za cestnoprometne prekrške, dovoljuje, da te podatke posreduje gospodarskim subjektom za ponovno uporabo.

    Četrto vprašanje

    130

    Predložitveno sodišče s četrtim vprašanjem v bistvu sprašuje, ali je treba načelo primarnosti prava Unije razlagati tako, da nasprotuje temu, da ustavno sodišče države članice, ki odloča o pravnem sredstvu zoper nacionalno zakonodajo, ki se glede na odločbo Sodišča, izdano v postopku predhodnega odločanja, izkaže za nezdružljivo s pravom Unije, na podlagi načela pravne varnosti odloči, da se pravni učinki te zakonodaje ohranijo do dneva razglasitve sodbe, s katero to ustavno sodišče dokončno odloči o tem ustavnopravnem pravnem sredstvu.

    131

    Kot je razvidno iz predložitvene odločbe, je to vprašanje postavljeno zaradi velikega števila pravnih razmerij, na katera vpliva nacionalna ureditev iz postopka v glavni stvari, ter dejstva, da lahko predložitveno sodišče v skladu s členom 32(3) zakona o ustavnem sodišču in z njim povezano sodno prakso pri izvajanju svoje naloge zagotavljanja ravnotežja med načelom pravne varnosti in temeljnimi pravicami zadevnih oseb omeji retroaktivni učinek svojih sodb, da prepreči, da bi te sodbe resno ogrozile pravice drugih.

    132

    V zvezi s tem je treba opozoriti, da razlaga pravil prava Unije, ki jo poda Sodišče pri izvrševanju pristojnosti na podlagi člena 267 PDEU, pojasnjuje in natančneje določa pomen in obseg teh pravil, kakor jih je treba ali bi jih bilo treba razumeti in uporabljati od začetka njihove veljavnosti. Sodišče sme le izjemoma na podlagi splošnega načela pravne varnosti, ki je neločljivo povezano s pravnim redom Unije, omejiti možnost vseh zadevnih oseb, da bi se za izpodbijanje pravnih razmerij, ki so nastala v dobri veri, sklicevale na določbo, ki jo je razložilo. Za določitev take omejitve morata biti izpolnjena dva bistvena pogoja, in sicer dobra vera zadevnih oseb in nevarnost resnih težav (sodbe z dne 6. marca 2007, Meilicke, C‑292/04, EU:C:2007:132, točki 34 in 35; z dne 22. januarja 2015, Balazs, C‑401/13 in C‑432/13, EU:C:2015:26, točki 49 in 50, ter z dne 29. septembra 2015, Gmina Wrocław, C‑276/14, EU:C:2015:635, točki 44 in 45).

    133

    Taka omejitev se lahko v skladu z ustaljeno sodno prakso Sodišča dovoli le v sami sodbi, s katero se odloči o zaprošeni razlagi. Nujno je namreč potreben enoten trenutek določitve časovnih učinkov zaprošene razlage, ki jo Sodišče poda glede določbe prava Unije. Načelo, da se omejitev lahko dovoli le v sami sodbi, s katero se odloči o zaprošeni razlagi, zagotavlja enako obravnavanje držav članic in drugih pravnih subjektov, za katere velja pravo EU, ter s tem izpolnjuje zahteve, ki izhajajo iz načela pravne varnosti (sodba z dne 6. marca 2007, Meilicke, C‑292/04, EU:C:2007:132, točki 36 in 37; glej v tem smislu sodbi z dne 23. oktobra 2012, Nelson in drugi, C‑581/10 in C‑629/10, EU:C:2012:657, točka 91, in z dne 7. novembra 2018, O’Brien, C‑432/17, EU:C:2018:879, točka 34).

    134

    Zato časovni učinki odločbe Sodišča, izdane v postopku predhodnega odločanja, ne morejo biti odvisni od dneva razglasitve sodbe, s katero predložitveno sodišče dokončno odloči o zadevi v glavni stvari, niti od presoje predložitvenega sodišča glede nujnosti ohranitve pravnih učinkov zadevne nacionalne ureditve.

    135

    Na podlagi načela primarnosti prava Unije namreč ni mogoče dopustiti, da bi pravila nacionalnega prava, čeprav so ustavnopravna, posegala v enotnost in učinkovitost prava Unije (glej v tem smislu sodbi z dne 26. februarja 2013, Melloni, C‑399/11, EU:C:2013:107, točka 59, in z dne 29. julija 2019, Pelham in drugi, C‑476/17, EU:C:2019:624, točka 78). Tudi če nujni razlogi pravne varnosti lahko izjemoma pripeljejo do začasne odložitve učinka izrinjenja, ki ga ima pravilo prava Unije, ki se neposredno uporablja, v razmerju do nacionalnega prava, ki je v nasprotju z njim, lahko pogoje za tako odložitev določi le Sodišče (glej v tem smislu sodbo z dne 8. septembra 2010, Winner Wetten, C‑409/06, EU:C:2010:503, točki 61 in 67).

    136

    Ker v obravnavani zadevi obstoj nevarnosti resnih težav, ki bi izhajala iz razlage Sodišča v tej sodbi, ni izkazan, ni treba časovno omejiti učinkov te sodbe, saj so merila, navedena v točki 132 te sodbe, kumulativna.

    137

    Glede na navedeno je treba na četrto vprašanje odgovoriti, da je treba načelo primarnosti prava Unije razlagati tako, da nasprotuje temu, da ustavno sodišče države članice, ki odloča o pravnem sredstvu zoper nacionalno zakonodajo, ki se glede na odločbo Sodišča, izdano v postopku predhodnega odločanja, izkaže za nezdružljivo s pravom Unije, na podlagi načela pravne varnosti odloči, da se pravni učinki te zakonodaje ohranijo do dneva razglasitve sodbe, s katero to ustavno sodišče dokončno odloči o tem ustavnopravnem pravnem sredstvu.

    Stroški

    138

    Ker je ta postopek za stranki v postopku v glavni stvari ena od stopenj v postopku pred predložitvenim sodiščem, to odloči o stroških. Stroški za predložitev stališč Sodišču, ki niso stroški omenjenih strank, se ne povrnejo.

     

    Iz teh razlogov je Sodišče (veliki senat) razsodilo:

     

    1.

    Člen 10 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) je treba razlagati tako, da se uporablja za obdelavo osebnih podatkov v zvezi s kazenskimi točkami, izrečenimi voznikom za cestnoprometne prekrške.

     

    2.

    Določbe Uredbe (EU) 2016/679, zlasti člen 5(1), člen 6(1)(e) in člen 10 te uredbe, je treba razlagati tako, da nasprotujejo nacionalni zakonodaji, ki javnemu organu, pristojnemu za register, v katerega se vpisujejo kazenske točke, izrečene voznikom za cestnoprometne prekrške, nalaga, da javnosti omogoči dostop do teh podatkov, ne da bi morala oseba, ki dostop zahteva, izkazati poseben interes za pridobitev navedenih podatkov.

     

    3.

    Določbe Uredbe (EU) 2016/679, zlasti člen 5(1), člen 6(1)(e) in člen 10 te uredbe, je treba razlagati tako, da nasprotujejo nacionalni zakonodaji, ki javnemu organu, pristojnemu za register, v katerega se vpisujejo kazenske točke, izrečene voznikom za cestnoprometne prekrške, dovoljuje, da te podatke posreduje gospodarskim subjektom za ponovno uporabo.

     

    4.

    Načelo primarnosti prava Unije je treba razlagati tako, da nasprotuje temu, da ustavno sodišče države članice, ki odloča o pravnem sredstvu zoper nacionalno zakonodajo, ki se glede na odločbo Sodišča, izdano v postopku predhodnega odločanja, izkaže za nezdružljivo s pravom Unije, na podlagi načela pravne varnosti odloči, da se pravni učinki te zakonodaje ohranijo do dneva razglasitve sodbe, s katero to ustavno sodišče dokončno odloči o tem ustavnopravnem pravnem sredstvu.

     

    Podpisi


    ( *1 ) Jezik postopka: latvijščina.

    Top