Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 62021CC0129

    Sklepni predlogi generalnega pravobranilca A. M. Collinsa, predstavljeni 28. aprila 2022.
    Proximus NV proti Gegevensbeschermingsautoriteit.
    Predlog za sprejetje predhodne odločbe, ki ga je vložilo Hof van beroep te Brussel.
    Predhodno odločanje – Obdelava osebnih podatkov in varstvo zasebnosti na področju elektronskih komunikacij – Direktiva 2002/58/ES – Člen 12 – Javni imeniki in imeniške storitve – Privolitev naročnika – Obveznosti ponudnika imenikov in imeniških storitev – Uredba (EU) 2016/679 – Člen 17 – Pravica do izbrisa (,pravica do pozabe‘) – Člen 5(2) – Člen 24 – Obveznosti obveščanja in odgovornost upravljavca.
    Zadeva C-129/21.

    Court reports – general – 'Information on unpublished decisions' section

    ECLI identifier: ECLI:EU:C:2022:332

     SKLEPNI PREDLOGI GENERALNEGA PRAVOBRANILCA

    ANTHONYJA MICHAELA COLLINSA,

    predstavljeni 28. aprila 2022 ( 1 )

    Zadeva C‑129/21

    Proximus NV

    (Javni elektronski imeniki)

    proti

    Gegevensbeschermingsautoriteit

    (Predlog za sprejetje predhodne odločbe, ki ga je vložilo Hof van beroep te Brussel (višje sodišče v Bruslju, Belgija))

    „Predhodno odločanje – Obdelava osebnih podatkov in varstvo zasebnosti na področju elektronskih komunikacij – Direktiva 2002/58/ES – Člen 12 – Imeniki in imeniške storitve – Privolitev posameznika, na katerega se nanašajo osebni podatki – Uredba (EU) 2016/679 – Opredelitev privolitve – Člen 17 – Pravica do izbrisa (‚pravica do pozabe‘) – Člen 5(2), člen 17(2), člen 19 in člen 24 – Obveznosti obveščanja in odgovornost upravljavca“

    I. Uvod

    1.

    Ta predlog za sprejetje predhodne odločbe, ki ga je vložilo Hof van beroep te Brussel (višje sodišče v Bruslju, Belgija), izhaja iz zahteve osebe, ki je naročnik telekomunikacijske storitve, naj njeni kontaktni podatki ne bodo več prikazani v javnih elektronskih telefonskih imenikih ali dostopni prek imeniških storitev. Z njim se postavljajo pomembna vprašanja glede razlage Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) ( 2 ) in Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) ( 3 ) ter o razmerju med tema aktoma.

    2.

    S SUVP je vsakemu upravljavcu naložena splošna obveznost, da pridobi privolitev posameznika, na katerega se nanašajo osebni podatki, za obdelavo njegovih podatkov. Z Direktivo 2002/58 je ta zahteva v zvezi z obdelavo podatkov ponudnikov elektronskih telefonskih imenikov in imeniških storitev spremenjena tako, da za odobritev obdelave za isti namen zadostuje ena sama privolitev naročnika za uporabo njegovih podatkov. Naročnik tako poda eno samo privolitev za objavo svojih kontaktnih podatkov v imenikih, nakar se lahko drugi ponudniki imenikov sklicujejo na isto privolitev, da bi te kontaktne podatke vključili v svoje imenike. Kaj se zgodi, če želi naročnik svoje kontaktne podatke odstraniti iz vseh takih imenikov? Pri tem se postavljata vsaj dve vprašanji. Prvič, ali naj naročnik naslovi zahtevo na telekomunikacijskega operaterja, s katerim ima sklenjeno pogodbo, ali na ponudnika oziroma ponudnike imenikov ali na oba oziroma vse naštete? Drugič, ali je ponudnik imenikov dolžan posredovati zahtevo za odstranitev kontaktnih podatkov tretjim osebam, kot so naročnikov telekomunikacijski operater, drugi ponudniki imenikov in ponudniki iskalnikov?

    II. Dejansko stanje

    3.

    Družba Proximus zagotavlja telekomunikacijske storitve. V belgijska elektronska imenika www.1207.be in www.1307.be ter v imeniški storitvi 1207 in 1307, ki ju prav tako zagotavlja, vključuje kontaktne podatke svojih naročnikov in podatke, ki jih prejme od drugih telekomunikacijskih operaterjev. Te kontaktne podatke posreduje drugemu ponudniku imenikov.

    4.

    Družba Proximus pojasnjuje, da se v njenih zbirkah podatkov in zbirkah podatkov tretjih oseb razlikuje med naročniki, katerih kontaktne podatke je treba vključiti v imenike, in tistimi, ki jih je treba izključiti. Če je treba kontaktne podatke vključiti, je ustrezni parameter v zapisu naročnika „NNNNN“. Če je treba kontaktne podatke izključiti, je ustrezni parameter „XXXXX“.

    5.

    Tožeča stranka je naročnica telefonske storitve, ki jo zagotavlja družba Telenet, telekomunikacijski operater, ki deluje na trgu v Belgiji. Družba Telenet ne zagotavlja imenikov. Kontaktne podatke svojih naročnikov posreduje med drugim družbi Proximus.

    6.

    Pritožnik je 13. januarja 2019 prek kontaktnega obrazca, ki je na voljo na spletnem mestu www.1207.be, na družbo Proximus naslovil naslednjo zahtevo: „Prosim, da te številke ne vključite v ,Witte Gids‘ na 1207.be […]“

    7.

    Na podlagi te zahteve je družba Proximus 28. januarja 2019 spremenila zadevni parameter v zapisu pritožnika iz „NNNNN“ v „XXXXX“. Istega dne je uslužbenec družbe Proximus pritožniku odgovoril: „Številka [x] trenutno ni vključena v izdajo ,Gids‘. Informacije tudi niso na voljo v okviru imeniških storitev (1207) in na spletnem mestu (1207.be). Najnovejšo posodobitev vseh objavljenih zapisov najdete na našem spletnem mestu www.1207.be.“

    8.

    Družba Proximus je 31. januarja 2019 od družbe Telenet prejela rutinsko posodobitev podatkov o naročnikih. Ta posodobitev je vsebovala nove kontaktne podatke pritožnika. Vsebovala je tudi parameter, ki kaže, naj bodo pritožnikovi kontaktni podatki vključeni v imenike („NNNNN“). Družba Proximus je to posodobitev obdelala samodejno. Posledično so kontaktni podatki pritožnika postali javno dostopni.

    9.

    Pritožnik je 14. avgusta 2019, ko je ugotovil, da je njegova telefonska številka navedena v elektronskih telefonskih imenikih www.1207.be in www.1307.be ter v številnih drugih elektronskih telefonskih imenikih, navezal stik z družbo Proximus prek kontaktnega obrazca, ki je na voljo na spletni strani www.1207.be, in jo prosil, naj „ne navaja“ njegove telefonske številke „na svojem spletnem mestu http://www.1207.be“.

    10.

    Istega dne je uslužbenec družbe Proximus odgovoril tako: „V skladu z vašo zahtevo smo izbrisali vaš vpis, tako da se vaši podatki (telefonska številka, ime, naslov) ne bodo več uporabljali za telefonske imenike ali imeniške storitve. V nekaj dneh vaši podatki ne bodo več na voljo na spletnih straneh www.1207.be in www.1307.be ter v imeniških storitvah (1207 in 1307). Obrnili se bomo tudi na Google, da izbriše ustrezne povezave do našega spletnega mesta. V skladu z zakonskimi določbami smo vaše podatke posredovali tudi drugim telefonskim imenikom ali imeniškim storitvam, ki so [družbo Proximus] prosile, naj jim zagotovi podatke o naročnikih, in sicer www.wittegids.be, www.infobel.com, www.de1212.be in www.opendi.be. Prek mesečnih posodobitev jih bomo obvestili tudi o vaši zahtevi, naj vaše podatke prenehajo uporabljati.“

    11.

    Pritožnik je hkrati vložil pritožbo pri Gegevensbeschermingsautoriteit (organ za varstvo podatkov, Belgija). Ta je vključevala naslednje besedilo: „kljub svoji pisni in izrecni zahtevi, […] da se moja (povsem nova) telefonska številka in podatki ne vključijo v imenik Witte Gids na 1207.be, […] sem danes po telefonskem klicu podjetja, ki nima moje telefonske številke, [opazil], da je bila moja telefonska številka kljub temu vključena v www.1207.be, www.1307.be, www.wittegids.be, www.infobel.be, www.de1212.be in najverjetneje tudi v ustrezne imeniške storitve 1207, 1307 ter v papirnate različice imenikov Witte Gids(en) in www.opendi.be.“

    12.

    Sprejemno‑informativna služba organa za varstvo podatkov je 27. avgusta 2019 pritožbo razglasila za dopustno in jo posredovala Geschillenkamer van de Gegevensbeschermingsautoriteit (odbor za reševanje sporov organa za varstvo podatkov, Belgija; v nadaljevanju: odbor za reševanje sporov organa za varstvo podatkov).

    III. Upoštevne pravne določbe

    A.   Pravo Evropske unije

    1. Listina Evropske unije o temeljnih pravicah

    13.

    Člen 8 Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina), naslovljen „Varstvo osebnih podatkov“, v prvih dveh odstavkih določa:

    „1.   Vsakdo ima pravico do varstva osebnih podatkov, ki se nanj nanašajo.

    2.   Osebni podatki se morajo obdelovati pošteno, za določene namene in na podlagi privolitve prizadete osebe ali na drugi legitimni podlagi, določeni z zakonom. Vsakdo ima pravico dostopa do podatkov, zbranih o njem, in pravico zahtevati, da se ti podatki popravijo.“

    2. Splošna uredba o varstvu podatkov

    14.

    V okviru SUVP ima osrednje mesto koncept privolitve. V skladu s členom 4, točka 11, te uredbe privolitev pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj.

    15.

    Člen 5 SUVP, naslovljen „Načela v zvezi z obdelavo osebnih podatkov“, v odstavku 1 v upoštevnem delu določa:

    „1. Osebni podatki so:

    (a)

    obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki (,zakonitost, pravičnost in preglednost‘);“

    16.

    Člen 5(2) SUVP določa:

    „2. Upravljavec je odgovoren za skladnost z odstavkom 1 in je to skladnost tudi zmožen dokazati (,odgovornost‘).“

    17.

    Člen 6 SUVP, naslovljen „Zakonitost obdelave“, določa:

    „1.   Obdelava je zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:

    (a)

    posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;

    […]“

    18.

    Člen 7 SUVP, naslovljen „Pogoji za privolitev“, v upoštevnih odstavkih določa:

    „1.   Kadar obdelava temelji na privolitvi, mora biti upravljavec zmožen dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo svojih osebnih podatkov.

    […]

    3.   Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da svojo privolitev kadar koli prekliče. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. O tem se pred privolitvijo obvesti posameznik, na katerega se nanašajo osebni podatki. Privolitev je enako enostavno preklicati kot dati.

    […]“

    19.

    Člen 17 SUVP, naslovljen „Pravica do izbrisa (,pravica do pozabe‘)“, če je to upoštevno za obravnavano zadevo, določa:

    „1.   Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden od naslednjih razlogov:

    […]

    (b)

    posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava v skladu s točko (a) člena 6(1) ali točko (a) člena 9(2), in kadar za obdelavo ne obstaja nobena druga pravna podlaga;

    […]

    2.   Kadar upravljavec objavi osebne podatke in je v skladu z odstavkom 1 osebne podatke obvezan izbrisati, ob upoštevanju razpoložljive tehnologije in stroškov izvajanja sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

    […]“

    20.

    Člen 19 SUVP, naslovljen „Obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelave“, določa:

    „Upravljavec vsakemu uporabniku, ki so mu bili osebni podatki razkriti, sporoči vse popravke ali izbrise osebnih podatkov ali omejitve obdelave v skladu s členom 16, členom 17(1) in členom 18, razen če se to izkaže za nemogoče ali vključuje nesorazmeren napor. Upravljavec o teh uporabnikih obvesti posameznika, na katerega se nanašajo osebni podatki, če ta posameznik tako zahteva.“

    21.

    Člen 24(1) SUVP, naslovljen „Odgovornost upravljavca“, določa:

    „Ob upoštevanju narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, upravljavec izvede ustrezne tehnične in organizacijske ukrepe, da zagotovi in je zmožen dokazati, da obdelava poteka v skladu s to uredbo. Ti ukrepi se pregledajo in dopolnijo, kjer je to potrebno.“

    22.

    Člen 95 SUVP, naslovljen „Razmerje z Direktivo 2002/58/ES“, določa:

    „Ta uredba ne uvaja dodatnih obveznosti za fizične ali pravne osebe v zvezi z obdelavo, povezano z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v Uniji v povezavi z zadevami, za katere veljajo posebne obveznosti z istim ciljem iz [Direktive 2002/58].“

    3. Direktiva 2002/58

    23.

    V uvodni izjavi 17 Direktive 2002/58 je navedeno:

    „Za namene te direktive ima privolitev uporabnika ali naročnika, ne glede na to, ali je ta fizična ali pravna oseba, enak pomen kot privolitev posameznika, na katerega se podatki nanašajo, kakor je opredeljeno in podrobneje opisano v [Direktivi 95/46]. Privolitev se lahko da na kateri koli primeren način, ki omogoča uporabniku, da navede svoje želje svobodno, izrecno in ozaveščeno, tudi tako, da pri obisku internetne spletne strani [internetnega spletnega mesta] označi rubriko [polje] s kljukico.“

    24.

    Razen če ni drugače določeno, se v Direktivi 2002/58 uporabljajo opredelitve pojmov iz Direktive 95/46 ( 4 ) in Direktive 2002/21/ES Evropskega parlamenta in Sveta z dne 7. marca 2002 o skupnem regulativnem okviru za elektronska komunikacijska omrežja in storitve (Okvirna direktiva). ( 5 ) Člen 2(f) Direktive 2002/58 opredeljuje „privolitev“ uporabnika ali naročnika s sklicevanjem na privolitev posameznika, na katerega se nanašajo osebni podatki, iz Direktive 95/46. Iz tega izhaja, da je opredelitev privolitve v smislu Direktive 2002/58 enaka opredelitvi iz člena 4, točka 11, SUVP, katerega besedilo je navedeno v točki 14 teh sklepnih predlogov.

    25.

    Člen 12(2) in (3) Direktive 2002/58 določa:

    „2.   Države članice zagotovijo, da je naročnikom dana možnost odločanja o vključitvi svojih osebnih podatkov v javni imenik in če se za to odločijo, odločanja o tem, kateri podatki ustrezajo namenu imenika, kakor ga določi ponudnik imenika, in da preverijo, popravijo ali odstranijo take podatke. Nevključitev v javni imenik naročnikov, preverjanje, popravki ali odstranitev osebnih podatkov iz imenika so brezplačni.

    3.   Države članice lahko zahtevajo, da se lahko za kateri koli namen javnega imenika, razen za iskanje podatkov o osebah na podlagi njihovega imena in, kjer je potrebno, minimalnega števila drugih identifikatorjev, zahteva dodatna privolitev naročnikov.“

    B.   Belgijsko pravo

    26.

    Z Wet van 13 juni 2005 betreffende de elektronische communicatie (zakon z dne 13. junija 2005 o elektronskih komunikacijah) je bila v belgijsko pravo prenesena med drugim Direktiva 2002/58. ( 6 ) S členom 133(1) tega zakona se izvaja člen 12(2) Direktive 2002/58. Druge določbe WEC, ki so upoštevne za predlagane odgovore na vprašanja, ki jih je postavilo predložitveno sodišče, so navedene v nadaljevanju.

    IV. Nacionalni sodni postopek in postopek pred Sodiščem

    27.

    Glede tega, kar se zdi upoštevno za predložitev zadeve Sodišču, je odbor za reševanje sporov organa za varstvo podatkov 30. julija 2020 družbi Proximus naložil, naj (i) nemudoma sprejme ustrezne ukrepe, ki bodo odražali pritožnikov preklic privolitve, in tako izpolni zahteve v zvezi z obdelavo osebnih podatkov, ki jih določa SUVP; (ii) ugodi pritožnikovi zahtevi za uveljavitev njegove „pravice do pozabe“ in (iii) prekine nezakonito obdelavo podatkov, ki je zajemala posredovanje osebnih podatkov ponudnikom imenikov, ki so tretje osebe. Družbi Proximus je izrekel tudi opomin, ker ni ravnala v skladu s členom 24 SUVP. Odbor za reševanje sporov organa za varstvo podatkov je družbi Proximus zaradi kršitev členov 6, 7 in 12 SUVP naložil globo v višini 20.000 EUR (v nadaljevanju: izpodbijana odločba).

    28.

    Družba Proximus je izpodbijano odločbo izpodbijala pred Hof van beroep te Brussel (višje sodišče v Bruslju, Belgija), ki je Sodišču predložilo ta vprašanja:

    „1.

    Ali je treba člen 12(2) Direktive 2002/58 v povezavi s členom 2(f) te direktive in členom 95 [SUVP] razlagati tako, da nacionalnemu nadzornemu organu omogoča, da zahteva naročnikovo ,privolitev‘ v smislu [SUVP] kot podlago za objavo njegovih osebnih podatkov v javno dostopnih naročniških imenikih in telefonskih imeniških storitvah, tako v tistih, ki jih izda sam operater, kot tistih, ki jih izdajajo drugi ponudniki, če glede tega ne obstaja nacionalna zakonodaja, v kateri bi bilo določeno drugače?

    2.

    Ali je treba pravico do izbrisa iz člena 17 [SUVP] razlagati tako, da nasprotuje temu, da nacionalni nadzorni organ naročnikovo zahtevo za odstranitev iz javno dostopnih naročniških imenikov in telefonskih imeniških storitev opredeli kot naročnikovo zahtevo za izbris v smislu člena 17 [SUVP]?

    3.

    Ali je treba člen 24 in člen 5(2) [SUVP] razlagati tako, da nasprotujeta temu, da nacionalni nadzorni organ na podlagi odgovornosti, določene v teh členih, sklepa, da mora upravljavec sprejeti ustrezne tehnične in organizacijske ukrepe, da upravljavce, ki so tretje osebe – in sicer ponudnike telefonskih storitev ter druge ponudnike naročniških imenikov in telefonskih imeniških storitev, ki so prejeli podatke tega upravljavca – obvesti o preklicu privolitve posameznika, na katerega se nanašajo osebni podatki, v skladu s členom 6 v povezavi s členom 7 [SUVP]?

    4.

    Ali je treba člen 17(2) [SUVP] razlagati tako, da nasprotuje temu, da nacionalni nadzorni organ ponudniku javno dostopnih naročniških imenikov in telefonskih imeniških storitev, od katerega se zahteva, da ne objavi več podatkov o osebi, odredi, naj sprejme razumne ukrepe za obvestitev iskalnikov o tej zahtevi za izbris?“

    29.

    Pisna stališča so predložili družba Proximus, organ za varstvo podatkov, italijanska, latvijska, portugalska in romunska vlada ter Evropska komisija.

    30.

    Družba Proximus, organ za varstvo podatkov in Komisija so na obravnavi 9. februarja 2022 ustno podali navedbe in odgovorili na vprašanja Sodišča.

    V. Presoja

    A.   Dopustnost vprašanj za predhodno odločanje

    31.

    Družba Proximus uvodoma trdi, da so del prvega vprašanja, ki se nanaša na obveznosti telekomunikacijskih operaterjev, ki se razlikujejo od obveznosti ponudnikov imenikov, ter drugo in četrto vprašanje hipotetični in/ali neupoštevni z vidika vprašanj, o katerih mora odločiti predložitveno sodišče, ter zato nedopustni.

    32.

    V skladu z ustaljeno sodno prakso Sodišča v okviru postopka, določenega v členu 267 PDEU, le nacionalno sodišče, ki odloča o sporu in ki mora prevzeti odgovornost za izrečeno sodno odločbo, presoja – glede na posebnosti zadeve – tako nujnost sprejetja predhodne odločbe, da lahko izda sodbo, kot upoštevnost vprašanj, ki jih postavi Sodišču. Sodišče je zato, kadar se postavljena vprašanja nanašajo na razlago prava Unije, načeloma dolžno odločati. ( 7 )

    33.

    Kljub temu je sprejetje predhodne odločbe o vprašanju, ki ga postavi nacionalno sodišče, mogoče zavrniti, kadar je očitno, da zahtevana razlaga prava Unije nima nikakršne zveze z dejanskim stanjem ali predmetom spora o glavni stvari, kadar gre za hipotetičen problem oziroma kadar Sodišče nima na voljo potrebnih dejanskih in pravnih elementov, da bi lahko uporabno odgovorilo na postavljena vprašanja. ( 8 )

    34.

    Predlagam, da se kot odgovor na trditve družbe Proximus o nedopustnosti predstavijo glavne trditve strank pred Sodiščem, da bi se presodilo, ali so štiri predložena vprašanja tako oddaljena od predmeta spora pred predložitvenim sodiščem, da niso povezana z dejstvi v postopku v glavni stvari ali njegovim namenom, tako da vsa ali nekatera med njimi niso dopustna.

    35.

    Družba Proximus meni, da ni dolžna pridobiti privolitve pritožnika za vključitev njegovih kontaktnih podatkov v svoje imenike ali mu dati možnosti, da se odloči, ali naj bodo njegovi osebni podatki vključeni v imenike. Po navedbah družbe Proximus gre za vprašanja, za katera je odgovoren telekomunikacijski operater (v tem primeru družba Telenet). Iz tega naj bi sledilo, da bi moral pritožnik svojo zahtevo za odstranitev svojih kontaktnih podatkov iz imenikov družbe Proximus nasloviti na družbo Telenet. Družba Proximus podredno meni, da določbe SUVP v zvezi s „pravico do pozabe“ niso upoštevne, saj odstranitev kontaktnih podatkov pomeni spremembo parametra „NNNNN“ v zadevnem zapisu v „XXXXX“. To naj bi bil popravek in ne izbris podatkov. Prav tako naj bi bilo nerazumno zahtevati, da družba Proximus o zahtevi pritožnika obvesti ponudnike iskalnikov, saj ni gotovo, ali so slednji njegove kontaktne podatke pridobili od družbe Proximus ali od drugega ponudnika imenikov.

    36.

    Organ za varstvo podatkov meni, da je bila za vključitev pritožnikovih kontaktnih podatkov v imenike potrebna njegova predhodna privolitev. Ko je družbo Proximus obvestil, da ne želi več, da so njegovi podatki tam navedeni, naj bi njihova nadaljnja vključitev v vse take imenike postala nezakonita. Pritožnikova zahteva naj bi bila preklic njegove privolitve in uveljavljanje „pravice do pozabe“ v smislu člena 17 SUVP. V skladu s členom 17(2) SUVP naj bi morala družba Proximus o tej zahtevi obvestiti ponudnike iskalnikov. Člen 5(2) in člen 24 SUVP naj bi tudi omogočala, da organ za varstvo podatkov od družbe Proximus zahteva, da o zahtevi pritožnika obvesti telekomunikacijskega operaterja in druge ponudnike imenikov.

    37.

    Stališča italijanske vlade in Komisije se v veliki meri ujemajo s stališči, ki jih je navedel organ za varstvo podatkov. Stališča latvijske, portugalske in romunske vlade sicer sledijo podobnemu pristopu, vendar vključujejo tudi te pridržke. Latvijska vlada opozarja, da ni pravne podlage, v skladu s katero bi se lahko od vsakega ponudnika imenikov zahtevalo, da pridobi ločene privolitve: različni ponudniki, ki uporabljajo podatke za isti namen, morajo imeti možnost, da se lahko sklicujejo na eno samo privolitev posameznika, na katerega se podatki nanašajo. Romunska vlada meni, da se na člen 5(2) SUVP in člen 24 SUVP ni mogoče sklicevati na način, kot zatrjuje organ za varstvo podatkov, ker ti določbi upravljavcem ne nalagata obveznosti vzpostavitve dialoga z drugimi upravljavci. Portugalska vlada meni, da obveznost upravljavcev, da tretje osebe, vključno s ponudniki iskalnikov, obvestijo o zahtevah za izbris podatkov, izhaja iz člena 19 SUVP, in ne iz njenega člena 17(2).

    38.

    Na podlagi tega kratkega pregleda glavnih trditev strank pred Sodiščem sem prepričan, da so vsa štiri vprašanja, ki jih je postavilo predložitveno sodišče, upoštevna za predmet spora, ki ga obravnava, in tako tesno povezana, da za noben njihov del ni mogoče reči, da ni dopusten. Zato Sodišču predlagam, naj zavrne ugovor nedopustnosti, ki ga je družba Proximus podala v zvezi z dopustnostjo vprašanj za predhodno odločanje.

    B.   Vsebinska presoja

    1. Prvo vprašanje

    39.

    Predložitveno sodišče s prvim vprašanjem v bistvu sprašuje, ali je v skladu s členom 12(2) Direktive 2002/58 v povezavi s členom 2(f) te direktive in členom 95 SUVP za vključitev naročnikovih kontaktnih podatkov v imenike, ki jih objavijo telekomunikacijski operater in/ali drugi ponudniki imenikov, potrebna privolitev naročnika, kot je opredeljena v SUVP.

    40.

    V skladu s členom 12(2) Direktive 2002/58 morajo imeti naročniki možnost odločanja o tem, ali naj se njihovi osebni podatki vključijo v javni imenik. Iz te zahteve izhaja ustrezna obveznost, da se naročnikom omogoči izrecna izbira, ali želijo, da se njihovi podatki vključijo v take imenike. Člen 12(3) Direktive 2002/58 poleg tega določa, da se lahko za kateri koli namen javnega imenika, razen za iskanje podatkov o osebah na podlagi njihovega imena, zahteva „dodatna privolitev“ naročnikov. ( 9 ) Sklicevanje na „dodatno privolitev“ v členu 12(3) pomeni tudi, da člen 12(2) zahteva, da se najprej pridobi privolitev za takšno objavo.

    41.

    Kot je navedeno v točkah 23 in 24 teh sklepnih predlogov, „privolitev“ v smislu člena 2(f) Direktive 2002/58 pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero ta z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj.

    42.

    Sklicevanje na „pritrdilno dejanje“ v opredelitvi privolitve v smislu Direktive 2002/58 še dodatno kaže na to, da je treba naročnikom omogočiti, da se „odločijo za“ vključitev svojih osebnih podatkov v javni imenik. V nasprotju s trditvijo družbe Proximus ponudniki imenikov ne morejo predpostaviti, da je privzeto stališče, da naročnik soglaša z vključitvijo svojih kontaktnih podatkov v javni imenik, kar bi se lahko opisalo kot pristop na podlagi „odločitve proti“.

    43.

    Dalje, Sodišče je razsodilo, da iz kontekstualne in sistematične razlage člena 12 Direktive 2002/58 izhaja, da se privolitev iz člena 12(2) te direktive nanaša na namen objave osebnih podatkov v javnem imeniku, in ne na identiteto posameznega ponudnika. Privolitev, dana na podlagi člena 12(2) Direktive 2002/58, se tako uporablja za vsako poznejšo obdelavo podatkov, ki jo opravijo tretja podjetja, ki delujejo na trgu javno dostopnih imeniških storitev in imenikov, če je namen te obdelave podatkov enak. ( 10 )

    44.

    Iz tega sledi, da je za vključitev naročnikovih osebnih podatkov v imenike, ki jih objavi telekomunikacijski operater in/ali ponudniki imenikov, ki so tretje osebe, potrebna njegova privolitev, kot je opredeljena v členu 4, točka 11, SUVP. Če takšna objava služi enakemu namenu, se lahko telekomunikacijski operater in/ali ponudnik oziroma ponudniki, ki so tretje osebe, sklicujejo na isto privolitev.

    45.

    Naj dodam, da mora biti upravljavec v skladu s členom 7(1) SUVP, kadar obdelava temelji na privolitvi, zmožen dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo svojih osebnih podatkov. Ponudnik imenikov, kot je družba Proximus, ne more domnevati, da je naročnik dal privolitev, čeprav se lahko sklicuje na privolitev, ki jo je naročnik dal drugemu upravljavcu.

    46.

    Družba Proximus se sklicuje na uvodni izjavi 38 in 39 Direktive 2002/58 v podporo trditvam, da mora vsako obveznost glede: (i) obveščanja naročnikov o namenu imenikov, v katere naj bi bili vključeni njihovi osebni podatki, in (ii) omogočanja naročnikom, da se odločijo, ali naj bodo njihovi osebni podatki vključeni v imenik, izpolniti izključno telekomunikacijski operater, s katerim ima naročnik sklenjeno pogodbo. Besedilo navedenih uvodnih izjav te trditve ne podpira. Uvodna izjava 38 napotuje na obveznost „ponudnikov javnih imenikov“, da „obvesti[jo] naročnike, ki so vključeni v takšne imenike, o namenih imenika“. V uvodni izjavi 39 je navedeno, da mora biti „[o]bveznost obveščanja naročnikov o namenu(-ih) javnih imenikov, v katere so vključeni njihovi osebni podatki, […] naložena tistemu, ki zbira podatke za tako vključitev“.

    47.

    Ker družba Telenet ne objavlja imenikov, zanjo ne velja nobena od teh uvodnih izjav. Čeprav lahko telekomunikacijski operater pridobi privolitev naročnikov za vključitev njihovih podatkov v imenike, ki jih zagotavljajo tretje osebe, ter se te tretje osebe lahko nato sklicujejo na to, da je bila taka privolitev predložena telekomunikacijskemu operaterju, in jo lahko dokažejo, iz uvodnih izjav 38 in 39 Direktive 2002/58 ne izhaja, da so to privolitev dolžni pridobiti samo telekomunikacijski operaterji, kar bi ponudnike imenikov, ki so tretje osebe, razbremenilo odgovornosti v zvezi s tem.

    48.

    Nazadnje, ker Direktiva 2002/58 izrecno prevzema opredelitev privolitve iz SUVP, razprava, ki jo je družba Proximus sprožila glede razlage člena 95 SUVP ter razmerja med SUVP in Direktivo 2002/58, ki ga je označila kot razmerje med lex generalis in lex specialis, ni upoštevna.

    49.

    Sodišču zato predlagam, naj na prvo vprašanje odgovori, da je v skladu s členom 12(2) Direktive 2002/58 v povezavi s členom 2(f) te direktive in členom 95 SUVP za vključitev naročnikovih kontaktnih podatkov v imenike, ki jih objavijo telekomunikacijski operater in/ali drugi ponudniki imenikov, potrebna „privolitev“ naročnika, kot je opredeljena v členu 4, točka 11, SUVP.

    2. Drugo vprašanje

    50.

    Z drugim vprašanjem želi predložitveno sodišče preveriti, ali zahteva naročnika za odstranitev njegovih podatkov iz imenikov pomeni uveljavljanje „pravice do izbrisa“, določene v členu 17 SUVP.

    51.

    Družba Proximus trdi, da ponudnik imenikov, ki je tretja oseba, ni dolžan izpolniti naročnikove zahteve po odstranitvi podatkov iz imenikov, saj se člen 17 SUVP za to tretjo osebo ne uporablja. Naročnik naj bi moral svojo zahtevo nasloviti na telekomunikacijskega operaterja, s katerim ima sklenjeno pogodbo. Družba Proximus ponovno trdi, da razmerje med SUVP in Direktivo 2002/58 ustreza razmerju med lex generalis in lex specialis.

    52.

    Podredno družba Proximus trdi, da je pritožnikova zahteva, da se „telefonska številka […] ne vključi v 1207.be“, zahteva za popravek v smislu člena 16 SUVP, in ne zahteva za izbris v skladu s členom 17 SUVP, saj se zadevni parameter v zapisu naročnika zgolj spremeni iz „NNNNN“ v „XXXXX“.

    53.

    Člen 12(2) Direktive 2002/58 določa, da morajo imeti naročniki možnost, da „popravijo ali odstranijo“ osebne podatke, za katere so privolili, da so vključeni v imenike. V Direktivi 2002/58 pojma „popravijo ali odstranijo“ nista opredeljena. Zato je treba upoštevati običajni pomen teh izrazov v sobesedilu, v katerem se pojavljajo, to je vključitev kontaktnih podatkov naročnikov v imenike. Izraz „popraviti“ se jasno nanaša na primere, ko naročniki želijo spremeniti način, kako so njihovi kontaktni podatki prikazani v imeniku, na primer popraviti črkovanje imena ali netočnost v naslovu. Ta položaj se razlikuje od položaja v obravnavani zadevi, v kateri pritožnik želi, da njegovi kontaktni podatki ne bi bili več objavljeni v javnih imenikih. Izraz „odstraniti“ med drugim pomeni „umakniti“, „odpraviti“ ali „preklicati“. Šteti je mogoče, da je pritožnik s tem, da ni več soglašal, da se njegovi podatki obdelujejo z vključitvijo v imenike, zahteval odstranitev svojih osebnih podatkov v smislu člena 12(2) Direktive 2002/58.

    54.

    Kot poudarja latvijska vlada, Direktiva 2002/58 ne vsebuje nobenih drugih navedb glede načinov, izvajanja in posledic zahtev za „odstranitev“ osebnih podatkov. Določbe SUVP se torej uporabljajo neposredno, zaradi česar trditev družbe Proximus, ki temelji na razmerju lex generalis/lex specialis med obema aktoma, ne zdrži. V skladu s členom 7(3) SUVP ima naročnik pravico, da kadar koli prekliče svojo privolitev. Ko je ta privolitev preklicana, člen 6(1)(a) SUVP določa, da obdelava naročnikovih podatkov za poseben namen vključitve v imenike ni več zakonita. To pa povzroči uporabo člena 17 SUVP.

    55.

    Družba Proximus trdi, da ta razlaga ne more biti pravilna, ker bi to pomenilo, da bi morala tako ona kot družba Telenet izbrisati zapis pritožnika iz vseh svojih podatkovnih zbirk. Organ za varstvo podatkov in druge stranke, ki so predložile stališča Sodišču, menijo, da je pritožnikova zahteva omejena na odstranitev njegovih podatkov iz imenikov in ne vključuje njihovega izbrisa iz zbirke podatkov o naročnikih družbe Telenet.

    56.

    Pritožnik želi preprečiti obdelavo svojih podatkov za namene, povezane z imeniki. Člen 17(1)(b) SUVP, ki omogoča preklic privolitve, na kateri temelji obdelava, omogoča upoštevanje njegove volje. Privolitev, ki jo je treba pridobiti od naročnika v skladu s členom 12(2) Direktive 2002/58, se nanaša na obdelavo podatkov na določen način, in sicer za namen objave v imenikih. Ko je ta privolitev preklicana, postane ta konkretni način obdelave naročnikovih podatkov nezakonit. Če bi bilo drugače, naročnik ne bi mogel preklicati privolitve v objavo v imenikih, ne da bi hkrati prekinil pogodbo o opravljanju telekomunikacijskih storitev.

    57.

    Sodišču zato predlagam, naj na drugo vprašanje odgovori, da zahteva naročnika za odstranitev njegovih podatkov iz imenikov pomeni uveljavljanje „pravice do izbrisa“, določene v členu 17 GDPR.

    3. Tretje vprašanje

    58.

    Predložitveno sodišče želi s tretjim vprašanjem v bistvu preveriti, ali lahko nacionalni nadzorni organ v skladu s členom 5(2) SUVP in členom 24 SUVP sklepa, da mora upravljavec sprejeti ustrezne tehnične in organizacijske ukrepe, da druge upravljavce, ki so tretje osebe, in sicer telekomunikacijskega operaterja in druge ponudnike imenikov, ki so prejeli podatke od tega prvega upravljavca, obvesti o preklicu privolitve posameznika, na katerega se nanašajo osebni podatki, v skladu s členom 6 SUVP v povezavi s členom 7 SUVP.

    59.

    V tem vprašanju nastopa kot „upravljavec“ družba Proximus, „upravljavci, ki so tretje osebe“, pa so: (i) telekomunikacijski operater Telenet, s katerim ima pritožnik sklenjeno telefonsko naročniško razmerje, in (ii) ponudnik(-i) imenikov, ki jim družba Proximus posreduje podatke o naročnikih, vključno s podatki, ki jih je prejela od družbe Telenet.

    60.

    Ker telekomunikacijski operater ne zagotavlja imenikov in je treba za vključitev kontaktnih podatkov naročnikov v imenike pridobiti privolitev, se postavlja vprašanje, zakaj bi bilo pomembno obvestiti telekomunikacijskega operaterja o tem, da je naročnik preklical privolitev v uporabo svojih podatkov v ta namen.

    61.

    WEC zahteva, da telekomunikacijski operaterji posredujejo kontaktne podatke naročnikov ponudnikom imenikov. ( 11 ) Vendar morajo „ločeno hraniti“ kontaktne podatke naročnikov, ki so navedli, da ne želijo biti vključeni v imenik, da se jim omogoči prejemanje izvoda tega imenika. ( 12 ) Kot je opisano v točki 4 teh sklepnih predlogov, se preklic privolitve izvede s prilagoditvijo parametrov v zapisu naročnika. Družba Proximus ob prejemu preklica privolitve posodobi svojo zbirko podatkov. Vendar je ta posodobitev razveljavljena, če družba Proximus od telekomunikacijskega operaterja prejme drug niz podatkov o naročnikih za namen vključitve teh podatkov v imenike, telekomunikacijski operater pa ni bil obveščen o naročnikovi zahtevi, naj se njegovi podatki ne vključijo v javni imenik. Družba Proximus mora torej ne le posodobiti svojo podatkovno zbirko, da bi odražala naročnikov preklic privolitve, temveč bi morala o tem preklicu obvestiti tudi telekomunikacijskega operaterja.

    62.

    Družba Proximus tako trdi, da je le „uporabnik, ki so mu bili osebni podatki razkriti“ v smislu člena 19 SUVP. Zato naj obveznost upravljavcev iz člena 17(2) SUVP, da sprejmejo razumne ukrepe za obveščanje drugih upravljavcev o zahtevah po izbrisu, zanjo ne bi veljala. Po mnenju družbe Proximus iz tega sledi, da razlaga člena 5(2) SUVP in člena 24 SUVP v smislu, da ji nalagata obveznost obveščanja telekomunikacijskega operaterja in drugih ponudnikov imenikov o zahtevah za izbris, ki jih prejme, ni pravilna.

    63.

    Težko bi se strinjal, da je družba Proximus zgolj uporabnik, ki so mu bili osebni podatki razkriti. Čeprav je kontaktne podatke pritožnika morda prejela od družbe Telenet, pomeni objava teh podatkov v njenih imenikih obdelavo podatkov v smislu člena 4, točka 2, SUVP. V tem okviru družba Proximus deluje kot upravljavec v smislu člena 4, točka 7, SUVP. ( 13 ) V skladu s členom 5(2) in členom 24 SUVP veljajo za upravljavce obveznosti v zvezi z odgovornostjo in sprejemanjem primernih ukrepov za zagotovitev, da se obdelava podatkov izvaja v skladu s SUVP.

    64.

    Člen 5(1)(a) SUVP določa, da so osebni podatki obdelani zakonito. V skladu s členom 6(1)(a) SUVP je obdelava zakonita, le če je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo svojih podatkov v enega ali več določenih namenov. Iz predložitvene odločbe je razvidno, da je pritožnik preklical privolitev v obdelavo svojih osebnih podatkov zaradi objave v imenikih v smislu člena 7 SUVP. Takšna obdelava, vključno z obdelavo, ki jo izvajajo drugi ponudniki imenikov za isti namen, ni v skladu z SUVP. Zato ni zakonita.

    65.

    S to ugotovitvijo in zahtevami glede obveščanja iz člena 17(2) SUVP in člena 19 SUVP je v skladu, da lahko nacionalni nadzorni organ iz obveznosti glede odgovornosti iz člena 5(2) SUVP in obveznosti iz člena 24 SUVP, po kateri mora upravljavec zagotoviti in biti zmožen dokazati, da obdelava poteka v skladu s to uredbo, sklepa, da mora upravljavec ob uporabi ustreznih tehničnih in organizacijskih ukrepov obvestiti druge upravljavce, in sicer ponudnika telekomunikacijskih storitev in druge ponudnike imenikov, ki so prejeli podatke od tega prvega upravljavca, o preklicu privolitve posameznika, na katerega se nanašajo osebni podatki, v skladu s členom 6 SUVP v povezavi s členom 7 SUVP.

    66.

    Romunska vlada ugotavlja, da člen 17(2) SUVP vsebuje zahteve glede obveščanja, ki jih morajo izpolniti ponudniki iskalnikov v primeru podane zahteve za izbris. Zato naj ne bi bilo primerno, da se nacionalni nadzorni organ sklicuje na člen 5(2) SUVP in člen 24 SUVP, zlasti ker te določbe ne vsebujejo konkretnih obveznosti, ki bi urejale posredovanje informacij tretjim osebam.

    67.

    Menim, da člen 5(2) SUVP in člen 24 SUVP upravljavcem nalagata splošne zahteve glede odgovornosti in skladnosti. Zaradi široke ubeseditve in področja uporabe lahko olajšata delo nacionalnemu nadzornemu organu, ki želi upravljavcem naložiti zahteve glede obveščanja v razmerju do tretjih oseb. Res je, da člen 17(2) in člen 19 SUVP določata posebne obveznosti obveščanja za „upravljavce“ (v zvezi s podatki, ki so bili objavljeni in katerih izbris je bil zahtevan) in „prejemnike“. Vendar te določbe ne zajemajo obravnavanega dejanskega položaja, v katerem je treba zaradi medsebojnega delovanja podatkovnih zbirk različnih vpletenih strank o preklicu privolitve obvestiti telekomunikacijskega operaterja, ker bi sicer družba Proximus in ponudniki, ki uporabljajo podatke o naročnikih, prejete od družbe Proximus, nazadnje nezakonito obdelovali podatke.

    68.

    Takšna razlaga SUVP vodi do položaja, v katerem lahko naročnik sporoči preklic svoje privolitve (v tem primeru zahtevo, da se kontaktni podatki ne vključijo v imenike) kateremu koli subjektu, ki te podatke vključi v imenike, ali kateremu koli subjektu (vključno s telekomunikacijskim operaterjem), ki te kontaktne podatke z istim namenom sporoča drugim. Subjekt, na katerega se naročnik odloči obrniti, postane odgovoren za posredovanje njegove zahteve za izbris drugim upravljavcem v obsegu, ki je potreben za zagotovitev, da se podatki ne obdelujejo nezakonito. Takšna razlaga je v skladu z obveznostjo, ki jo člen 12(2) SUVP nalaga upravljavcem, da posameznikom, na katere se nanašajo osebni podatki, olajšajo uveljavljanje njihovih pravic iz členov od 15 do 22 SUVP. To odraža tudi zahtevo iz zadnjega stavka člena 7(3) SUVP, da mora biti privolitev v obdelavo osebnih podatkov enako enostavno preklicati kot dati. Ker se ponudnik imenikov lahko sklicuje na privolitev, ki jo je naročnik dal drugemu ponudniku za obdelavo podatkov v ta namen, iz tega sledi, da mora imeti naročnik za preklic privolitve možnost, da se obrne na katerega koli od ponudnikov imenikov ali telekomunikacijskega operaterja, da se njegovi kontaktni podatki umaknejo iz imenikov, ki jih objavljajo vsi, ki se sklicujejo na njegovo enkratno privolitev.

    69.

    Predlagam torej, naj se na tretje vprašanje odgovori, da nacionalni nadzorni organ lahko v skladu s členom 5(2) SUVP in členom 24 SUVP sklepa, da mora upravljavec sprejeti ustrezne tehnične in organizacijske ukrepe, da druge upravljavce, ki so tretje osebe, in sicer telekomunikacijskega operaterja in druge ponudnike imenikov, ki so prejeli podatke od tega prvega upravljavca, obvesti o preklicu privolitve posameznika, na katerega se nanašajo osebni podatki, v skladu s členom 6 SUVP v povezavi s členom 7 SUVP.

    4. Četrto vprašanje

    70.

    Predložitveno sodišče s četrtim vprašanjem v bistvu sprašuje, ali člen 17(2) SUVP nasprotuje temu, da nacionalni nadzorni organ ponudniku imenikov odredi, naj ponudnike iskalnikov obvesti o prejetih zahtevah za izbris.

    71.

    To vprašanje se postavlja ob upoštevanju stališča predložitvenega sodišča, da pritožnik ni več želel, da bi bili njegovi kontaktni podatki dostopni javnosti na internetu prek iskalnikov.

    72.

    Kot je navedeno v točki 62 teh sklepnih predlogov, družba Proximus meni, da se člen 17(2) SUVP zanjo ne uporablja, ker je zgolj uporabnik, ki so mu bili osebni podatki razkriti. Podredno družba Proximus trdi, da mora v skladu s členom 17(2) SUVP sprejeti razumne ukrepe le za obveščanje upravljavcev, da je posameznik, na katerega se nanašajo osebni podatki, zahteval izbris svojih podatkov. ( 14 ) Ker družba Proximus ni neposredno razkrila podatkov ponudnikom iskalnikov, „ni stoodstotno gotovo“, da so ti ponudniki pridobili pritožnikove kontaktne podatke od družbe Proximus, in so jih morda pridobili od drugega ponudnika imenikov. V teh okoliščinah bi bilo nerazumno od družbe Proximus zahtevati, da po prejemu zahteve pritožnika neposredno naveže stik s ponudniki iskalnikov.

    73.

    Iz odgovora, ki ga predlagam na drugo vprašanje, izhaja, da zahteva naročnika, da se njegovi podatki odstranijo iz imenikov, sproži uporabo obveznosti, ki jo člen 17(2) SUVP nalaga upravljavcu, da sprejme razumne ukrepe samo za obveščanje upravljavcev, ki obdelujejo osebne podatke, da je posameznik, na katerega se nanašajo osebni podatki, zahteval izbris vseh povezav do teh osebnih podatkov ali njihove kopije.

    74.

    S tem se postavi vprašanje, ali so ponudniki iskalnikov upravljavci. Indeksiranje in dajanje na voljo osebnih podatkov uporabnikom interneta na seznamu zadetkov iskanja pomenita obdelavo osebnih podatkov v smislu člena 4, točka 2, SUVP. Ker ponudniki iskalnikov odločajo o načinu indeksiranja teh podatkov in so odgovorni za razvoj algoritma, ki določa vrstni red prikazovanja zadetkov iskanja, določajo namene in sredstva obdelave osebnih podatkov ter tako v smislu člena 4, točka 7, SUVP delujejo kot upravljavci. ( 15 )

    75.

    Ostane zahteva, da mora družba Proximus sprejeti le razumne ukrepe, vključno s tehničnimi, da o zahtevi za izbris podatkov obvesti ponudnike iskalnikov.

    76.

    Za oceno razumnosti sprejetih ukrepov člen 17(2) SUVP določa, da je treba upoštevati razpoložljivo tehnologijo in stroške izvedbe, kar je naloga, ki jo ima predvsem organ, pristojen za to področje, ob upoštevanju možnosti sodnega nadzora. V točki 10 teh sklepnih predlogov je navedeno, da je družba Proximus pritožniku sporočila, da bo družbo Google obvestila o njegovi zahtevi za izbris. Organ za varstvo podatkov je v stališču, predloženem Sodišču, navedel, da je bilo v drugem četrtletju leta 2020 v Belgiji omejeno število ponudnikov iskalnikov na čelu z družbo Google, ki je imela tržni delež med 90 % (za iskanje na namiznih računalnikih) in 99 % (za iskanje na pametnih telefonih in tablicah). ( 16 ) Že zgolj na tej podlagi se zdi neupravičeno sklepati, da bi bilo od družbe Proximus nerazumno zahtevati, naj ponudnike iskalnikov obvesti o takih zahtevah za izbris, ki jih prejme.

    77.

    Vsekakor me ne prepriča trditev, da je treba pri presoji, ali so ukrepi, ki jih mora družba Proximus sprejeti za obveščanje določenega ponudnika iskalnika, „razumni“ v smislu člena 17(2) SUVP, upoštevati, ali je „stoodstotno gotovo“, da je zadevni ponudnik iskalnika pridobil podatke, ki jih je treba izbrisati, od družbe Proximus. Prav tako me ne prepriča trditev, da bi bilo nerazumno od družbe Proximus zahtevati, da sprejme ukrepe za uskladitev s členom 17(2) SUVP, ker „ni stoodstotno gotovo“, da so ponudniki iskalnikov pridobili pritožnikove kontaktne podatke od družbe Proximus.

    78.

    Če bi se upravljavcem dovolilo, da se izognejo odgovornosti za obdelavo osebnih podatkov na podlagi možnosti, da zadevni podatki niso bili pridobljeni od njih, bi bila vsaka obveznost v zvezi s tem neučinkovita v številnih okoliščinah, ko se vzpostavljajo povezave do podatkov ali se ti kopirajo na internetu. Takšen pristop bi lahko pomenil celo sprevrženo spodbudo za razširjanje podatkov, da bi se izognili tej obveznosti. Poleg tega, če se utemeljitev družbe Proximus izpelje do logičnega zaključka, noben ponudnik imenikov ne bi bil odgovoren za skladnost s členom 17(2) SUVP glede obveščanja ponudnikov iskalnikov o zahtevi pritožnika, saj bi se vsi ti ponudniki lahko sklicevali na morebitno negotovost glede izvora podatkov. Dalje, ker družba Telenet ne objavlja imenikov, ponudniki iskalnikov niso mogli pridobiti podatkov od telekomunikacijskega operaterja. To bi pomenilo, da bi moral naročnik ugotoviti, kje so na voljo njegovi kontaktni podatki, in poslati zahteve za izbris vsakemu subjektu, ki jih objavlja. Tak pristop očitno ne bi bil v skladu s členom 7(3) SUVP, ki določa, da je privolitev enako enostavno preklicati kot dati.

    79.

    Sodišču tako predlagam, naj na četrto vprašanje odgovori, da člen 17(2) SUVP ne nasprotuje temu, da nacionalni nadzorni organ ponudniku imenikov odredi, naj ponudnike iskalnikov obvesti o prejetih zahtevah za izbris.

    VI. Predlog

    80.

    Sodišču torej predlagam, naj na vprašanja za predhodno odločanje, ki jih je postavilo Hof van beroep te Brussel (višje sodišče v Bruslju, Belgija), odgovori:

    1.

    V skladu s členom 12(2) Direktive 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) v povezavi s členom 2(f) te direktive in členom 95 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) je za vključitev naročnikovih kontaktnih podatkov v imenike, ki jih objavijo telekomunikacijski operater in/ali drugi ponudniki imenikov, potrebna „privolitev“ naročnika, kot je opredeljena v členu 4, točka 11, Splošne uredbe o varstvu podatkov.

    2.

    Zahteva naročnika za odstranitev njegovih podatkov iz imenikov pomeni uveljavljanje „pravice do izbrisa“, določene v členu 17 Splošne uredbe o varstvu podatkov.

    3.

    V skladu s členom 5(2) in členom 24 Splošne uredbe o varstvu podatkov lahko nacionalni nadzorni organ sklepa, da mora upravljavec sprejeti ustrezne tehnične in organizacijske ukrepe, da druge upravljavce, ki so tretje osebe, in sicer telekomunikacijskega operaterja in druge ponudnike imenikov, ki so prejeli podatke od tega prvega upravljavca, obvesti o preklicu privolitve posameznika, na katerega se nanašajo osebni podatki, v skladu s členom 6 Splošne uredbe o varstvu podatkov v povezavi s členom 7 te uredbe.

    4.

    Člen 17(2) Splošne uredbe o varstvu podatkov ne nasprotuje temu, da nacionalni nadzorni organ ponudniku imenikov odredi, naj ponudnike iskalnikov obvesti o prejetih zahtevah za izbris.


    ( 1 ) Jezik izvirnika: angleščina.

    ( 2 ) UL 2016, L 119, str. 1; v nadaljevanju: SUVP. S SUVP je bila razveljavljena in nadomeščena Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL, posebna izdaja v slovenščini, poglavje 13, zvezek 15, str. 355).

    ( 3 ) UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 514, kakor je bila nazadnje spremenjena z Direktivo 2009/136/ES Evropskega parlamenta in Sveta (UL 2009, L 337, str. 11).

    ( 4 ) S členom 94 SUVP je bila razveljavljena in nadomeščena Direktiva 95/46/ES. Člen 94(2) SUVP določa, da je treba sklicevanja na Direktivo 95/46/ES razumeti kot sklicevanja na SUVP.

    ( 5 ) UL, posebna izdaja v slovenščini, poglavje 13, zvezek 29, str. 349. Glej člen 2 Direktive 2002/58.

    ( 6 ) Belgisch Staatsblad, 20. junij 2005, str. 28070; v nadaljevanju: WEC.

    ( 7 ) Sodbe z dne 1. aprila 2008, Vlada francoske skupnosti in valonska vlada (C‑212/06, EU:C:2008:178, točka 28); z dne 22. oktobra 2009, Zurita García in Choque Cabrera (C‑261/08 in C‑348/08, EU:C:2009:648, točka 34), in z dne 19. novembra 2009, Filipiak (C‑314/08, EU:C:2009:719, točka 40).

    ( 8 ) Sodba z dne 22. oktobra 2009, Zurita García in Choque Cabrera (C‑261/08 in C‑348/08, EU:C:2009:648, točka 35).

    ( 9 ) Glej v istem smislu uvodno izjavo 39 Direktive 2002/58, v kateri je pojasnjena zahteva po „ponovni privolitvi“, da bi se podatki lahko uporabili „za [druge] namene[, kot so tisti,] za katere so bili zbrani“.

    ( 10 ) Sodba z dne 5. maja 2011, Deutsche Telekom (C‑543/09, EU:C:2011:279, točke od 61 do 67).

    ( 11 ) Člen 45(2) in člen 46(2) WEC.

    ( 12 ) Člen 45(3) WEC.

    ( 13 ) V skladu s členom 4, točka 7, SUVP je „upravljavec“ fizična ali pravna oseba, ki določa namene in sredstva obdelave osebnih podatkov. Člen 4, točka 2, SUVP določa, da „obdelava“ vključuje „razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa“, kar se tiče osebnih podatkov.

    ( 14 ) Ali popravek, kot trdi družba Proximus.

    ( 15 ) Glej tudi uvodno izjavo 66 SUVP, ki potrjuje, da je namen teh določb zagotoviti učinkovitejše uresničevanje pravice do pozabe v spletnem okolju. Ta ugotovitev je podkrepljena s sodbo z dne 24. septembra 2019, GC in drugi (Odstranitev povezav do občutljivih podatkov) (C‑136/17, EU:C:2019:773, točki 34 in 35).

    ( 16 ) Za dodatne informacije glej: https://www.pure-im.nl/blog/marktaandelen-zoekmachines-q2-2020/.

    Top