1.

Ta predlog za sprejetje predhodne odločbe se nanaša na razlago členov 51(1), 52(1), 77(1) in 79(1) Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov). ( 2 )

2.

Ta predlog je bil vložen v okviru spora med osebo BE in Nemzeti Adatvédelmi és Információszabadság Hatóság (nacionalni organ za varstvo podatkov in svobodo obveščanja, Madžarska, v nadaljevanju: nadzorni organ) zaradi zavrnitve zahteve osebe BE, da se ji posredujejo deli fonograma skupščine delničarjev, na kateri je sodelovala.

3.

GDPR je namenjena zagotovitvi učinkovite uporabe pravil o varstvu osebnih podatkov, pri čemer določa sistem pravnih sredstev, ki posamezniku, na katerega se nanašajo osebni podatki, omogoča vložitev pritožbe pri nadzornem organu, pravno sredstvo zoper odločitev tega organa in pravno sredstvo zoper upravljavca ali njegovega obdelovalca, če ta oseba meni, da so bile zaradi obdelave njenih osebnih podatkov, s katero je bila kršena ta uredba, kršene pravice, ki so ji priznane z navedeno uredbo.

4.

Fővárosi Törvényszék (županijsko sodišče v Budimpešti, Madžarska) želi od Sodišča dobiti pojasnila o razmerju med temi pravnimi sredstvi in, natančneje, o tem, kako se izogniti nasprotujočim si odločitvam o obstoju kršitve pravic, zavarovanih z GDPR, v državi članici.

5.

To vprašanje je pomembno, ker volja zakonodajalca Unije, da zagotovi učinkovito sodno varstvo pravic, priznanih z GDPR, ter visoko in dosledno raven varstva teh pravic, očitno ni združljiva z nasprotujočimi si odločitvami v državi članici, posledica česar je pravna negotovost.

6.

V teh sklepnih predlogih bom Sodišču predlagal, naj odloči, da je treba člen 78(1) GDPR v povezavi s členom 47 Listine Evropske unije o temeljnih pravicah ( 3 ) razlagati tako, da če posameznik, na katerega se nanašajo osebni podatki, uveljavlja pravni sredstvi iz členov 77(1) in 79(1) te uredbe, sodišče, ki mora odločiti o pravnem sredstvu zoper odločbo nadzornega organa, ni vezano na odločitev o obstoju kršitve pravic, ki jih ima ta oseba na podlagi navedene uredbe, ki jo je sprejelo sodišče, pri katerem je postopek potekal na podlagi zadnjenavedene določbe.

7.

V tem smislu bom pojasnil razloge, iz katerih je treba po mojem mnenju člena 77(1) in 79(1) GDPR razlagati tako, da je mogoče pravni sredstvi, ki sta z njima določeni, uveljavljati vzporedno, ne da bi na podlagi te uredbe eno imelo prednost pred drugim.

8.

Ta odgovor bom sklenil s pojasnilom, da morajo države članice, ker ne obstajajo pravila Unije o razmerju med pravnimi sredstvi, določenimi v členih od 77 do 79 GDPR, na podlagi načela procesne avtonomije ter ob upoštevanju cilja, da se zagotovi visoka in dosledna raven varstva pravic, priznanih s to uredbo, in pravice do učinkovitega pravnega sredstva iz člena 47 Listine, na nacionalni ravni vzpostaviti potrebne mehanizme za vzpostavitev razmerja med temi pravnimi sredstvi, da bi se izognile obstoju nasprotujočih si odločitev v zvezi z isto obdelavo osebnih podatkov v isti državi članici.

9.

Člen 51(1) GDPR določa:

„Vsaka država članica zagotovi enega ali več neodvisnih javnih organov, ki so pristojni za spremljanje uporabe te uredbe, da se zaščitijo temeljne pravice in svoboščine posameznikov v zvezi z obdelavo ter olajša prost pretok osebnih podatkov v Uniji (v nadaljnjem besedilu: nadzorni organ).“

10.

Člen 52(1) GDPR določa:

„Vsak nadzorni organ pri opravljanju svojih nalog in izvajanju svojih pooblastil v skladu s to uredbo ravna popolnoma neodvisno.“

11.

Člen 58(4) GDPR določa:

„Nadzorni organ izvaja pooblastila, ki so mu dodeljena v skladu s tem členom, na podlagi [ob upoštevanju] ustreznih zaščitnih ukrepov, vključno z učinkovitim pravnim sredstvom in ustreznim pravnim postopkom, kot je določeno v pravu Unije in pravu države članice v skladu z Listino.“

12.

Člen 77 GDPR, naslovljen „Pravica do vložitve pritožbe pri nadzornem organu“, določa:

„1.   Brez poseganja v katero koli drugo upravno ali pravno sredstvo ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo pri nadzornem organu, zlasti v državi članici, v kateri ima običajno prebivališče, v kateri je njegov kraj dela ali v kateri je domnevno prišlo do kršitve, če meni, da obdelava osebnih podatkov v zvezi z njim krši to uredbo.

2.   Nadzorni organ, pri katerem je vložena pritožba, obvesti pritožnika o stanju zadeve in odločitvi o pritožbi, vključno z možnostjo pravnega sredstva na podlagi člena 78.“

13.

Člen 78 GDPR je naslovljen „Pravica do učinkovitega pravnega sredstva zoper nadzorni organ“. Odstavek 1 tega člena določa:

„Brez poseganja v katero koli drugo upravno ali izvensodno sredstvo ima vsaka fizična ali pravna oseba pravico do učinkovitega pravnega sredstva zoper pravno zavezujočo odločitev nadzornega organa v zvezi z njo.“

14.

Člen 79 GDPR je naslovljen „Pravica do učinkovitega pravnega sredstva zoper upravljavca ali obdelovalca“. Odstavek 1 tega člena določa:

„Brez poseganja v katero koli razpoložljivo upravno ali izvensodno sredstvo, vključno s pravico do vložitve pritožbe pri nadzornem organu na podlagi člena 77, ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico do učinkovitega pravnega sredstva, kadar meni, da so bile njegove pravice iz te uredbe kršene zaradi obdelave njegovih osebnih podatkov, ki ni bila v skladu s to uredbo.“

15.

Člen 22 információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (zakon št. CXII iz leta 2011 o informacijskem samoodločanju in svobodi obveščanja, v nadaljevanju: informacijski zakon) ( 4 ) z dne 26. julija 2011 določa:

„Pri izvrševanju svojih pravic lahko posameznik, na katerega se nanašajo osebni podatki, v skladu z določbami poglavja VI:

16.

Člen 23 informacijskega zakona določa:

„1.   Posameznik, na katerega se nanašajo osebni podatki, lahko sproži sodni postopek zoper upravljavca ali obdelovalca – v zvezi s postopki obdelave, ki spadajo na področje dejavnosti zadnjenavedenega – če meni, da je upravljavec ali, odvisno od primera, njegov pooblaščeni zastopnik ali obdelovalec, ki ravna po njegovih navodilih, s tem, da je obdeloval njegove osebne podatke, kršil določbe o obdelavi osebnih podatkov, določene z ali na podlagi zakonodaje ali z zavezujočim pravnim aktom […] Unije.

[…]

4.   Stranke sodnega postopka so lahko tudi tisti, ki sicer nimajo sposobnosti biti stranka v postopku. [Nadzorni organ] lahko intervenira v postopku v podporo predlogom posameznika, na katerega se nanašajo osebni podatki.

5.   Če sodišče ugodi tožbi, ugotovi obstoj kršitve in upravljavcu ali, odvisno od primera, obdelovalcu naloži:

in po potrebi hkrati odloči o odškodninskih zahtevkih za premoženjsko in nepremoženjsko škodo.“

17.

Oseba BE je, potem ko je 26. aprila 2019 sodelovala na skupščini delničarjev delniške družbe, katere delničarka je, zahtevala, naj ji družba posreduje fonogram, posnet med to skupščino.

18.

Delniška družba je kot upravljavec teh podatkov osebi BE zagotovila zgolj dele, na katerih je bil posnet njen govor, ne pa tistih, na katerih je bilo posneto to, kar so govorili drugi udeleženci.

19.

Oseba BE, ki je želela imeti na voljo tudi dele, na katerih so bili posneti odgovori na njena vprašanja, postavljena na skupščini delničarjev 26. aprila 2019, se je obrnila na nadzorni organ ter mu predlagala, naj ugotovi, da je ravnanje delniške družbe nezakonito, in ji odredi posredovanje teh delov. Nadzorni organ je to zahtevo z odločbo z dne 29. novembra 2019 zavrnil.

20.

Oseba BE je po tej zavrnitvi zoper to odločbo nadzornega organa na podlagi člena 78(1) GDPR vložila tožbo pri predložitvenem sodišču, v kateri je primarno predlagala spremembo, podredno pa razglasitev ničnosti navedene odločbe.

21.

Oseba BE je hkrati s tem, ko se je obrnila na nadzorni organ, na podlagi člena 79(1) GDPR vložila tožbo pri civilnem sodišču zoper upravljavca.

22.

Medtem ko je pred predložitvenim sodiščem še vedno tekel postopek na podlagi tožbe, je Fövárosi Ítélötábla (regionalno pritožbeno sodišče v Budimpešti, Madžarska) ugodilo tožbi osebe BE, vloženi na podlagi te določbe, ter ugotovilo, da je upravljavec kršil pravico osebe BE do dostopa do njenih osebnih podatkov, ker ji kljub njeni zahtevi ni dal na voljo delov fonograma z odgovori na njena vprašanja. ( 5 ) Ta sodba, ki jo je izdalo civilno sodišče na drugi stopnji, je postala pravnomočna.

23.

Oseba BE v okviru tožbe pred predložitvenim sodiščem predlaga, naj se upošteva ugotovitev, do katere je v sodbi prišlo to civilno sodišče.

24.

Predložitveno sodišče se sprašuje, ali je iz prava Unije mogoče izpeljati ugotovitve o razmerju med zadevnimi pristojnostmi po eni strani nadzornega organa, ki odloča o pritožbi na podlagi člena 77(1) GDPR, in upravnega sodišča, ki je na podlagi člena 78(1) te uredbe pristojno za nadzor zakonitosti odločb tega organa, ter po drugi strani civilnega sodišča, ki je na podlagi člena 79(1) navedene uredbe pristojno za odločanje o tožbi, ki jo vloži oseba, ki meni, da so bile kršene pravice, ki jih ima na podlagi te uredbe.

25.

Predložitveno sodišče namreč navaja, da lahko vzporedno uveljavljanje pravnih sredstev iz teh določb privede do sprejetja nasprotujočih si odločitev v zvezi z istim dejanskim stanjem.

26.

Po mnenju tega sodišča bi lahko tak položaj pripeljal do pravne negotovosti. Predložitveno sodišče v zvezi s tem ugotavlja, da v skladu z nacionalnimi postopkovnimi pravili odločitev nadzornega organa ne zavezuje civilnega sodišča. Zato ni izključeno, da bi lahko to ob istem dejanskem stanju odločilo nasprotno kot nadzorni organ.

27.

Predložitveno sodišče navaja, da v obravnavani zadevi glede na nacionalna postopkovna pravila niso bili izpolnjeni pogoji za interveniranje nadzornega organa pred civilnim sodiščem. Poleg tega v skladu s temi pravili sodba civilnega sodišča ne zavezuje upravnega sodišča v okviru nadzora zakonitosti odločbe nadzornega organa, ki jo mora opraviti v skladu s členom 78(1) GDPR.

28.

Ker sta nadzorni organ in civilno sodišče, ki je odločilo na zadnji stopnji, sprejela nasprotujoči si stališči glede obstoja kršitve pravil o varstvu osebnih podatkov, želi predložitveno sodišče izvedeti, ali pravila prava Unije omogočajo določitev razmerja med pravnimi sredstvi, ki se uveljavljajo vzporedno. Za primerjavo omenja pravila s področja konkurenčnega prava. ( 6 )

29.

To sodišče prav tako navaja, da drugače od okoliščin, v katerih je bila izdana sodba z dne 27. septembra 2017, Puškár ( 7 ), madžarska zakonodaja za tožbo ne določa pogoja predhodnega izčrpanja razpoložljivih upravnih sredstev.

30.

Vendar naj bi pravica do učinkovitega pravnega sredstva in cilj zagotoviti visoko raven varstva pravic, podeljenih z GDPR, predpostavljala zagotovitev skladnosti pri uporabi te uredbe. Za dosego takega rezultata bi bilo treba ugotoviti, katero od pravnih sredstev, ki jih je mogoče uveljavljati vzporedno, bi moralo imeti prednost.

31.

Predložitveno sodišče v zvezi s tem navaja, da se strinja z mnenjem nadzornega organa, ko ta trdi, da je s pooblastili iz člena 51(1) GDPR ter nalogami in pooblastili iz členov 57(1)(a) in (f) ter 58(2)(b) in (c) te uredbe nadzornemu organu podeljena prednostna pristojnost za preiskovanje in spremljanje spoštovanja obveznosti, ki jih vzpostavlja navedena uredba. Zato Sodišču predlaga, naj sprejme razlago, v skladu s katero je treba – če teče postopek ali je bil zaključen postopek pred nadzornim organom v zvezi z isto kršitvijo – z odločbo tega organa, in prav tako z odločbo upravnega sodišča, ki je opravilo nadzor nad zakonitostjo te odločitve, prednostno rešiti vprašanje obstoja kršitev pravil, določenih z GDPR. Zato naj ugotovitve civilnih sodišč, ki delujejo na podlagi člena 79 GDPR, v postopkih, ki se vodijo na podlagi členov 77 in 78 te uredbe, ne bi mogle biti zavezujoče.

32.

Če pa nasprotno ne bi bilo priznano, da ima nadzorni organ primarno pristojnost za ugotovitev kršitve pravic, podeljenih z GDPR, predložitveno sodišče meni, da bi moralo glede na načelo pravne varnosti šteti, da je vezano na ugotovitve pravnomočne sodbe civilnega sodišča, ne da bi samo presojalo zakonitost ugotovitve o obstoju take kršitve v odločbi nadzornega organa. Predložitveno sodišče meni, da bi to razvrednotilo bistvo pristojnosti iz člena 78 te uredbe.

33.

Glede na navedeno je Fővárosi Törvényszék (županijsko sodišče v Budimpešti) prekinilo odločanje in Sodišču v predhodno odločanje predložilo ta vprašanja:

34.

Pisna stališča so predložili oseba BE, nadzorni organ, madžarska, češka, italijanska in poljska vlada ter Evropska komisija. Obravnava je bila opravljena 11. maja 2022, udeležili pa so se je nadzorni organ, madžarska in poljska vlada ter Komisija.

35.

Najprej je treba spomniti, da je v skladu z ustaljeno sodno prakso naloga Sodišča, da v okviru postopka sodelovanja z nacionalnimi sodišči, uvedenega s členom 267 PDEU, predložitvenemu sodišču da koristen odgovor, ki mu omogoča odločiti o sporu, ki mu je predložen, in da mora zato Sodišče po potrebi preoblikovati vprašanja, ki so mu predložena. ( 8 )

36.

Poleg tega je treba spomniti, da v skladu z ustaljeno sodno prakso Sodišča to, da je predložitveno sodišče vprašanje oblikovalo tako, da se je sklicevalo le na nekatere določbe prava Unije, ni ovira za to, da mu Sodišče predloži vse elemente razlage, ki so lahko uporabni pri sojenju v zadevi, o kateri odloča, ne glede na to, ali jih predložitveno sodišče v vprašanjih navaja. Glede tega mora Sodišče iz vseh dejstev in dokazov, ki jih je predložilo nacionalno sodišče, zlasti iz obrazložitve predložitvene odločbe, zbrati elemente prava Unije, ki jih je treba razložiti, upoštevajoč predmet spora. ( 9 )

37.

Opozarjam, da predložitveno sodišče trenutno odloča o tožbi zoper odločbo nadzornega organa, s katero je bila zavrnjena pritožba osebe BE, kar ustreza pravnemu sredstvu iz člena 78(1) GDPR.

38.

Da bi to sodišče lahko odločilo o tem pravnem sredstvu, želi od Sodišča dobiti pojasnila o razmerju med pritožbo, vloženo pri nadzornem organu na podlagi člena 77(1) te uredbe, in pravnima sredstvoma iz členov 78(1) in 79(1) navedene uredbe.

39.

Konkretno, predložitveno sodišče bi rado v fazi, v kateri sta nacionalna postopka, izvedelo, kolikšen manevrski prostor ima v okviru nadzora zakonitosti odločbe nadzornega organa, ki ga mora opraviti na podlagi člena 78(1) GDRP, ob upoštevanju tega, da je civilno sodišče, ki je odločalo na podlagi člena 79(1) te uredbe, razsodilo nasprotno kot ta organ, potem ko mu je bila predložena pritožba na podlagi člena 77(1) navedene uredbe.

40.

V teh okoliščinah je po mojem mnenju treba šteti, da predložitveno sodišče z vprašanji Sodišču v bistvu predlaga, naj odloči, ali je treba člen 78(1) GDPR razlagati tako, da je, če posameznik, na katerega se nanašajo osebni podatki, uveljavlja pravni sredstvi iz členov 77(1) in 79(1) te uredbe, sodišče, ki mora odločiti o pravnem sredstvu zoper odločbo nadzornega organa, vezano na odločitev o obstoju kršitve pravic, ki jih ima ta posameznik na podlagi navedene uredbe, ki jo je sprejelo sodišče, pri katerem je postopek potekal na podlagi zadnjenavedene določbe.

41.

Iz predložitvene odločbe je razvidno, da predložitveno sodišče meni, da naj bi se z odgovorom na to vprašanje ugotovilo, ali mora to sodišče v okviru nadzora zakonitosti odločbe nadzornega organa, ki ga mora opraviti – če sta bili pravni sredstvi iz členov 77(1) in 79(1) GDPR uveljavljeni vzporedno – v zvezi z ugotovitvijo, ali so bile kršene pravice, varovane s to uredbo, upoštevati morebitno prednost prvega pravnega sredstva pred drugim.

42.

V zvezi z odgovorom na vprašanja predložitvenega sodišča je treba spomniti, da je treba v skladu z ustaljeno sodno prakso za razlago določbe prava Unije upoštevati njeno besedilo ter sistematiko in cilje ureditve, katere del je. ( 10 )

43.

Glede besedila členov od 77 do 79 GDPR ugotavljam, da iz njihovih odstavkov 1 izhaja po eni strani, da je pravica do vložitve pritožbe „[b]rez poseganja v katero koli drugo upravno ali pravno sredstvo“, in po drugi strani, da je pravica do pravnega sredstva zoper odločitev nadzornega organa ali zoper upravljavca „[b]rez poseganja v katero koli drugo upravno ali izvensodno sredstvo“.

44.

Iz besedila teh določb je torej razvidno, da je mogoče pravna sredstva, določena v njih, uveljavljati vzporedno. Poleg tega zakonodajalec Unije v navedenih določbah ni določil nobenega pravila glede razmerja med temi pravnimi sredstvi. Zato menim, da iz GDPR ni mogoče sklepati, da ima pri ugotavljanju kršitve pravic, določenih s to uredbo, eno pravno sredstvo prednost pred drugima.

45.

Čeprav je res, da so – kot to natančneje izhaja iz člena 51(1) GDPR – nadzorni organi pristojni za spremljanje uporabe te uredbe, predvsem zaradi varstva temeljnih pravic posameznikov v zvezi z obdelavo njihovih osebnih podatkov, v nobeni določbi te uredbe ni navedeno, da bi ti organi v razmerju do sodišča imeli prednostno pristojnost za ugotavljanje kršitve teh pravic.

46.

Zakonodajalec Unije je tako želel posameznikom, na katere se nanašajo osebni podatki, dati na voljo zaključen sistem pravnih sredstev, v katerem pravica do pravnega sredstva na sodišču in možnost uveljavljanja upravnega ali zunajsodnega sredstva obstajata avtonomno, ne da bi bilo eno subsidiarno napram drugemu. Te osebe lahko tako uveljavljajo pravno varstvo z vložitvijo, med drugim, pritožbe pri nadzornem organu, nato pa lahko po potrebi odločbo tega organa izpodbijajo pred sodiščem in/ali neposredno uveljavljajo pravno sredstvo na sodišču zoper upravljavca ali obdelovalca. Čeprav lahko nadzorni organ in sodišče ali sodišča, ki odločajo o zadevi, pridejo do različne pravne presoje glede obstoja kršitev pravil iz GDPR, je treba ugotoviti, da zakonodajalec Unije ni vzpostavil mehanizmov, primernih za odpravo tega tveganja, saj ni določil pravil glede razmerja med pravnimi sredstvi iz členov od 77 do 79 te uredbe.

47.

V zvezi s tem je iz sistematike navedene uredbe razvidno, da čeprav je zakonodajalec Unije želel predvideti pravila o razmerju med pritožbami, vloženimi pri nadzornih organih v različnih državah članicah, in pravnimi sredstvi pri sodiščih v različnih državah članicah, ta zakonodajalec takih pravil ni želel določiti glede izvajanja pravnih sredstev v isti državi članici.

48.

V zvezi s tem navajam, da GDPR v poglavju VII, naslovljenem „Sodelovanje in skladnost“, določa mehanizem vzajemne pomoči med nadzornimi organi različnih držav članic, namenjen zagotovitvi skladnosti odločitev teh organov. Poleg tega člen 81 te uredbe, naslovljen „Začasna ustavitev postopka“, v odstavku 2 določa, da „[k]adar na sodišču druge države članice teče postopek v zvezi z enako vsebino, kar zadeva obdelavo s strani istega upravljavca ali obdelovalca, lahko katero koli pristojno sodišče, razen sodišča, pred katerim se je postopek najprej začel, začasno ustavi postopek“. Poleg tega se lahko na podlagi člena 81(3) navedene uredbe, „[k]adar ti postopki tečejo na sodiščih prve stopnje, […] katero koli sodišče, razen sodišča, pred katerim se je postopek najprej začel, na zahtevo ene od strank prav tako izreče za nepristojno, če je sodišče, pred katerim se je postopek najprej začel, pristojno za odločanje v zadevnih postopkih in če nacionalno pravo dovoljuje združitev postopkov“.

49.

Opozarjam, da taka možnost začasne ustavitve ali izreka za nepristojno ni predvidena, kadar so pritožba pri nadzornem organu in pravna sredstva v zvezi z isto obdelavo osebnih podatkov vloženi v isti državi članici.

50.

Iz teh elementov izhaja, da nacionalno sodišče v okviru nadzora zakonitosti odločitve nadzornega organa, ki ga mora opraviti na podlagi člena 78(1) GDPR, na podlagi te uredbe ni dolžno priznati niti prednostne pristojnosti tega organa ali sodišča, pred katerim poteka postopek na podlagi člena 79(1) navedene uredbe, niti primarnosti presoje tega organa ali tega sodišča glede obstoja kršitve pravic, ki so priznane s to uredbo.

51.

Menim, da bi bila nasprotna rešitev v nasprotju s pravico do učinkovitega pravnega sredstva, do katerega mora biti upravičena oseba, ki izpodbija odločbo nadzornega organa.

52.

Iz besedila člena 78(1) GDPR je namreč razvidno, da ta določba vsaki fizični ali pravni osebi podeljuje „pravico do učinkovitega pravnega sredstva zoper pravno zavezujočo odločitev nadzornega organa v zvezi z njo“. V tej določbi se odraža člen 58(4) te uredbe, iz katerega izhaja, da nadzorni organ izvaja pooblastila, ki so mu dodeljena, ob upoštevanju zaščitnih ukrepov, kakršen je pravica do učinkovitega pravnega sredstva. ( 11 ) Kot je že presodilo Sodišče, se člen 47 Listine na področju varstva osebnih podatkov med drugim izraža v možnosti iz člena 78(1) GDPR, da ima vsaka fizična ali pravna oseba pravico do učinkovitega pravnega sredstva zoper pravno zavezujočo odločitev nadzornega organa v zvezi z njo. ( 12 )

53.

Ta pravica do učinkovitega pravnega sredstva pomeni, da mora sodišče, pri katerem je vloženo pravno sredstvo zoper odločitev nadzornega organa na podlagi člena 78(1) GDPR, kot je navedeno v uvodni izjavi 143 te uredbe, „izvajati polno pristojnost, ki bi morala vključevati pristojnost za preučitev vseh vprašanj, ki se nanašajo na dejstva in zakonodajo v zvezi z zadevnim sporom“. Posledica tega je po mojem mnenju to, da mora imeti to sodišče možnost za prosto presojo zakonitosti odločbe, ki mu je predložena v nadzor, za to pa ne sme biti vezano na presojo, ki bi jo glede obstoja kršitve pravil, določenih s to uredbo, predhodno opravilo sodišče, kateremu je bila zadeva predložena na podlagi člena 79(1) GDPR.

54.

Zato – čeprav mora biti sodišču, ki mu je zadeva predložena na podlagi člena 78(1) GDPR, zato da bi opravilo nadzor zakonitosti odločitev nadzornega organa, omogočena popolnoma prosta presoja za ugotovitev obstoja kršitve pravic iz te uredbe – po mojem mnenju to ni zaradi domnevne prednosti, ki bi jo imel nadzorni organ in nato, odvisno od okoliščin, to sodišče zaradi take ugotovitve, ampak zaradi pravice do učinkovitega pravnega sredstva iz člena 47 Listine, s katero je zahtevano, da lahko navedeno sodišče prosto in popolnoma neodvisno nadzira zakonitost odločbe tega organa.

55.

V zvezi s cilji, ki jim sledi GDPR, naj navedem, da spada odločitev zakonodajalca Unije, da posameznikom, na katere se nanašajo osebni podatki, omogoči vzporedno uveljavljanje pravnih sredstev iz členov od 77 do 79 te uredbe, v okvir cilja navedene uredbe, ki je zagotoviti visoko raven varstva pravic, podeljenih s to uredbo.

56.

V zvezi s tem GDPR, kot izhaja iz njenega člena 1(2) v povezavi z uvodnimi izjavami 10, 11 in 13 te uredbe, institucijam, organom, uradom in agencijam Unije ter pristojnim organom držav članic nalaga, da zagotovijo visoko raven varstva pravic, zagotovljenih s členom 16 PDEU in členom 8 Listine. ( 13 )

57.

Vendar je treba pojasniti, da lahko – kot je prikazano z obravnavano zadevo – možnost iz GDPR za vložitev vzporednih pravnih sredstev v zvezi z isto obdelavo osebnih podatkov pripelje do težave, in sicer pravne negotovosti, ki jo lahko povzroči pojav nasprotujočih si odločitev v državi članici. Navedel sem že, da čeprav je zakonodajalec Unije v tej uredbi naslovil tveganje za nasprotujoče si odločitve nadzornih organov in sodišč v različnih državah članicah, pa ni tako, kadar so te odločitve sprejete v isti državi članici.

58.

V teh okoliščinah mora vsaka država članica vzpostaviti postopkovna sredstva, ki omogočajo, da se v največji možni meri prepreči sprejetje nasprotujočih si odločitev v zvezi z isto obdelavo osebnih podatkov.

59.

V zvezi s tem opozarjam, da je treba, kadar neko področje ni urejeno s predpisi Unije, v skladu z načelom procesne avtonomije postopkovna pravila v zvezi s pravnimi sredstvi iz členov od 77 do 79 GDPR določiti v notranjem pravnem redu posamezne države članice, vendar če ta pravila v položajih, ki so zajeta s pravom Unije, niso manj ugodna od pravil v podobnih položajih, za katere velja nacionalno pravo (načelo enakovrednosti), in če ta pravila v praksi ne onemogočajo ali čezmerno ne otežujejo uveljavljanja pravic, ki jih priznava pravo Unije (načelo učinkovitosti). ( 14 )

60.

V tem okviru in v skladu z ustaljeno sodno prakso morajo sodišča držav članic na podlagi načela lojalnega sodelovanja, določenega v členu 4(3) PEU, zagotoviti sodno varstvo pravic, ki jih imajo posamezniki na podlagi prava Unije, poleg tega pa člen 19(1) PEU državam članicam nalaga, naj določijo pravna sredstva, ki so potrebna za zagotovitev učinkovitega sodnega varstva na področjih, zajetih s pravom Unije. ( 15 )

61.

Zato morajo države članice pri določitvi postopkovnih pravil v zvezi s pravnimi sredstvi pri sodišču, namenjenimi varstvu pravic, zagotovljenih z GDPR, spoštovati pravico do učinkovitega pravnega sredstva in nepristranskega sodišča iz člena 47 Listine, ki pomeni potrditev načela učinkovitega sodnega varstva. ( 16 )

62.

Značilnosti pravnih sredstev iz te uredbe morajo biti torej določene v skladu s členom 47 Listine.

63.

Učinkovito sodno varstvo pa po mojem mnenju ne pomeni le tega, da imajo posamezniki, na katere se nanašajo osebni podatki, na voljo pravna sredstva, potrebna za varstvo pravic, ki jih imajo na podlagi GDPR. V primeru soobstoja več pravnih sredstev, ki jih je mogoče uveljaviti vzporedno, je treba prav tako zagotoviti pravno varnost doseženega sodnega varstva. Ker nasprotujoče si odločitve o obstoju kršitve pravil iz te uredbe ne morejo zagotoviti učinkovitega sodnega varstva posameznikov, na katere se nanašajo osebni podatki, je pomembno, da države članice vzpostavijo potrebne ukrepe za izognitev takim nasprotujočim si odločitvam.

64.

Če države članice ne bi vzpostavile procesnih mehanizmov, ki bi omogočali določitev razmerja med različnimi pravnimi sredstvi, morda ne bi bilo mogoče doseči ciljev GDPR, ki so zagotoviti sodno varstvo posameznikov, na katere se nanašajo osebni podatki, ter visoka in dosledna raven varstva pravic, podeljenih s to uredbo.

65.

V zvezi s tem je iz uvodne izjave 10 GDPR razvidno, da je njen namen med drugim zagotoviti dosledno in enotno uporabo pravil o varstvu temeljnih pravic in svoboščin posameznikov pri obdelavi osebnih podatkov po celotni Uniji in odstraniti ovire za prenos osebnih podatkov v Uniji. ( 17 )

66.

Ta zahteva po dosledni in enotni uporabi pravil iz GDPR pa bi lahko bila ogrožena, če bi lahko znotraj iste države članice obstajala razhajanja v ravneh varstva med državami članicami, ki jih skuša odpraviti ta uredba. Navedena zahteva mora biti torej uresničena ne le na meddržavni ravni, ampak tudi v zvezi z odločitvami znotraj vsake države članice.

67.

Zato mora vsaka država članica zagotoviti, da se z obstojem pravnih sredstev, ki jih lahko vzporedno uveljavljajo posamezniki, na katere se nanašajo osebni podatki, ne ogrozi učinkovitost varstva pravic, ki so jim podeljene z GDPR. Države članice lahko izberejo, kateri procesni mehanizmi se jim zdijo najustreznejši za vzpostavitev razmerja med pravnimi sredstvi, določenimi v členih od 77 do 79 te uredbe.

68.

Za ponazoritev: države članice bi lahko določile, da morajo posamezniki, na katere se nanašajo osebni podatki, izčrpati upravnopravna pravna sredstva, preden začnejo sodni postopek. ( 18 )

69.

Države članice bi prav tako lahko predvidele možnost ali obveznost, da sodišče, ki odloča o pravnem sredstvu na podlagi člena 79(1) GDPR, medtem ko poteka postopek v zvezi s pritožbo iz člena 77(1) te uredbe ali se odloča o pravnem sredstvu iz člena 78(1) navedene uredbe, začasno ustavi postopek, ki poteka pred njim, ali prekine postopek, dokler ni odločeno v enem ali drugem od teh postopkov.

70.

Opozarjam, da je Sodišče že presodilo, da pravica do dostopa do sodišča ni absolutna pravica in da lahko torej vključuje sorazmerne omejitve, ki sledijo legitimnemu cilju in ne ogrožajo bistva te pravice. ( 19 ) Prekinitev postopka lahko v tem smislu pomeni rešitev, da se prepreči sprejemanje nasprotujočih si odločitev, ki bi lahko ogrozile pravno varnost. ( 20 )

71.

Glede na vse navedene ugotovitve Sodišču predlagam, naj na vprašanja za predhodno odločanje, ki jih je postavilo Fővárosi Törvényszék (županijsko sodišče v Budimpešti, Madžarska), odgovori: