1.

Člene 55(1), od 56 do 58 in od 60 do 66 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) v povezavi s členi 7, 8 in 47 Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da lahko nadzorni organ države članice – ki ima v skladu z nacionalno zakonodajo, sprejeto na podlagi člena 58(5) te uredbe, pooblastilo za to, da sodišče te države članice opozori na vsakršno domnevno kršitev navedene uredbe in po potrebi začne sodni postopek – to pooblastilo izvršuje v zvezi s čezmejno obdelavo podatkov, čeprav glede take obdelave podatkov ni „vodilni nadzorni organ“ v smislu člena 56(1) te uredbe, če gre za enega od primerov, v katerih je z Uredbo 2016/679 temu nadzornemu organu podeljena pristojnost za sprejemanje odločb o ugotovitvi, da so z navedeno obdelavo kršena pravila, ki jih ta uredba vsebuje, ter ob spoštovanju postopka sodelovanja in postopka za skladnost iz te uredbe.

2.

Člen 58(5) Uredbe 2016/679 je treba razlagati tako, da izvrševanje pooblastila nadzornega organa države članice, ki ni vodilni nadzorni organ, da začne sodni postopek v smislu te določbe, v primeru čezmejne obdelave podatkov ne zahteva, da ima upravljavec ali obdelovalec čezmejne obdelave osebnih podatkov, proti kateremu je ta postopek začet, glavno poslovno enoto ali drugo poslovno enoto na ozemlju te države članice.

3.

Člen 58(5) Uredbe 2016/679 je treba razlagati tako, da je pooblastilo nadzornega organa države članice, ki ni vodilni nadzorni organ, da sodišče te države članice opozori na vsakršno domnevno kršitev te uredbe in po potrebi začne sodni postopek v smislu te določbe, mogoče izvrševati tako glede glavne poslovne enote upravljavca, ki je v državi članici tega organa, kot glede druge poslovne enote tega upravljavca, če se sodni postopek nanaša na obdelavo podatkov, ki se izvaja v okviru dejavnosti teh poslovnih enot, in če je navedeni organ pristojen za izvrševanje tega pooblastila v skladu s tem, kar je navedeno v odgovoru na prvo postavljeno vprašanje za predhodno odločanje.

4.

Člen 58(5) Uredbe 2016/679 je treba razlagati tako, da kadar je nadzorni organ države članice, ki ni „vodilni nadzorni organ“ v smislu člena 56(1) te uredbe, sodni postopek v zvezi s čezmejno obdelavo osebnih podatkov začel pred 25. majem 2018, to je pred datumom, ko se je ta uredba začela uporabljati, je ta postopek z vidika prava Unije mogoče nadaljevati na podlagi določb Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, ki se še naprej uporablja za kršitve pravil iz te direktive, ki so bile storjene do datuma njene razveljavitve. Poleg tega lahko ta organ na podlagi člena 58(5) Uredbe 2016/679 navedeni postopek začne zaradi kršitev, ki so bile storjene po tem datumu, če gre za enega od primerov, v katerih je s to uredbo nadzornemu organu države članice, ki ni „vodilni nadzorni organ“, izjemoma podeljena pristojnost za sprejetje odločbe o ugotovitvi, da so z zadevno obdelavo podatkov kršena pravila, ki jih navedena uredba vsebuje v zvezi z varstvom pravic posameznikov pri obdelavi osebnih podatkov, ob spoštovanju postopka sodelovanja in postopka za skladnost, določenih v tej uredbi, kar pa mora preveriti predložitveno sodišče.

5.

Člen 58(5) Uredbe 2016/679 je treba razlagati tako, da ima ta določba neposredni učinek, tako da se nacionalni nadzorni organ na navedeno določbo lahko sklicuje, da bi začel ali nadaljeval postopek proti posameznikom, tudi če ta določba ni bila posebej prenesena v zakonodajo zadevne države članice.