1. 

Sodišče je po sodbi z dne 13. maja 2014, Google Spain in Google (C‑131/12, EU:C:2014:317), naprošeno, naj natančno opredeli pravico fizičnih oseb do izbrisa ali anonimizacije njihovih osebnih podatkov, tokrat v posebnih okoliščinah zakonsko predpisane objave informacij o družbah.

2. 

V okviru te zadeve bo moralo Sodišče določbe dveh direktiv razložiti ob upoštevanju Listine Evropske unije o temeljnih pravicah (v nadaljevanju: Listina), tako da bodo njihove določbe združljive.

3. 

Gre, prvič, za Prvo direktivo Sveta 68/151/EGS z dne 9. marca 1968 o uskladitvi zaščitnih ukrepov za varovanje interesov družbenikov in tretjih oseb, ki jih države članice zahtevajo od gospodarskih družb v skladu z drugim odstavkom člena 58 Pogodbe, zato da se oblikujejo zaščitni ukrepi z enakim učinkom v vsej Skupnosti, ( 2 ) kakor je bila spremenjena z Direktivo 2003/58/ES Evropskega parlamenta in Sveta z dne 15. julija 2003, ( 3 ) (v nadaljevanju: Direktiva 68/151), in drugič, za Direktivo Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. ( 4 )

4. 

Ta predlog za sprejetje predhodne odločbe je bil vložen v okviru spora med Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce (gospodarska, industrijska, obrtna in kmetijska zbornica v Lecceju, v nadaljevanju: gospodarska zbornica v Lecceju) in Salvatorejem Mannijem ki je nastal, ker je navedena zbornica zavrnila izbris nekaterih osebnih podatkov v zvezi s S. Mannijem iz registra podjetij. ( 5 )

5. 

Sodišču bom v teh sklepnih predlogih predlagal, naj Corte suprema di cassazione (kasacijsko sodišče, Italija) odgovori, da je treba člen 2(1)(d) in (j) in člen 3 Direktive 68/151 ter člen 6(1)(e) in člen 7(c), (e) in (f) Direktive 95/46 v povezavi s členoma 7 in 8 Listine razlagati tako, da nasprotujejo temu, da bi bilo mogoče osebne podatke iz registra podjetij po določenem času in na zahtevo zadevne osebe izbrisati, anonimizirati ali blokirati ali pa dostop do njih omogočiti le omejenemu krogu tretjih oseb, in sicer tistim, ki izkažejo legitimen interes za dostop do takih podatkov.

6.

V skladu s členom 1 Direktive 68/151 se usklajevalni ukrepi, predpisani s to direktivo, uporabljajo za zakone in druge predpise držav članic v zvezi z naslednjimi tipi družb, in sicer v Italijanski republiki: „società per azioni [delniške družbe], società in accomandita per azioni [komanditne delniške družbe] [in] società a responsabilità limitata [družbe z omejeno odgovornostjo]“.

7.

Člena 2 in 3 te direktive v oddelku I, naslovljenem „Objava“, določata:

„Člen 2

1.   Države članice sprejmejo potrebne ukrepe za zagotovitev obveznosti družb, da objavijo najmanj naslednje dokumente in podatke:

[…]

[…]

Člen 3

1.   V vsaki državi članici se v centralnem registru, trgovinskem registru ali registru podjetij odpre spis za vsako registrirano družbo.

2.   Vsi dokumenti in podatki, ki se morajo objaviti v skladu s členom 2, se shranijo v spisu ali vpišejo v register; vsebina vpisa v register mora biti v vsakem primeru razvidna iz spisa.

[…]

3.   Prepis celote ali katerega koli dela dokumentov ali podatkov iz člena 2 mora biti dostopen na zahtevo. Najpozneje od 1. januarja 2007 se lahko vloge registru predložijo v papirni ali elektronski obliki, kakor se odloči vlagatelj.

[…]“

8.

Direktiva 68/151 je bila razveljavljena in nadomeščena z Direktivo 2009/101/ES Evropskega parlamenta in Sveta z dne 16. septembra 2009 o uskladitvi zaščitnih ukrepov za varovanje interesov družbenikov in tretjih oseb, ki jih države članice zahtevajo od gospodarskih družb v skladu z drugim pododstavkom člena 48 Pogodbe, zato da se oblikujejo zaščitni ukrepi z enakim učinkom v vsej Skupnosti. ( 6 )

9.

Direktiva 2009/101 pa je bila spremenjena z Direktivo 2012/17/EU Evropskega parlamenta in Sveta z dne 13. junija 2012. ( 7 )

10.

Iz uvodne izjave 9 Direktive 2012/17 izhaja, da je njen namen izboljšanje čezmejnega dostopa do informacij o družbah in njihovih podružnicah v drugih državah članicah z zagotavljanjem interoperabilnosti registrov.

11.

V skladu z uvodno izjavo 25 te direktive bi morala vsaka obdelava osebnih podatkov v registrih držav članic, na Evropski komisiji, po potrebi pa tudi pri tretjih straneh, vključenih v upravljanje evropske centralne platforme, uvedene z navedeno direktivo, potekati v skladu z Direktivo 95/46.

12.

V ta namen je bil z Direktivo 2012/17 v Direktivo 2009/101 vnesen zlasti člen 7a, ki določa:

„Za obdelavo osebnih podatkov, ki se opravlja v okviru te direktive, se uporablja Direktiva 95/46[…]“

13.

Vendar se glede na čas dejanskega stanja spora o glavni stvari za ta spor še uporablja Direktiva 68/151.

14.

V Direktivi 95/46, katere člen 1 določa, da je njen namen varstvo temeljnih pravic in svoboščin fizičnih oseb in predvsem njihove pravice do zasebnosti pri obdelavi osebnih podatkov ter odstranjevanje ovir za prost prenos teh podatkov, je v uvodnih izjavah 2, od 8 do 10, 25, 28 in 29 navedeno:

[…]

[…]

[…]

15.

Člen 2 Direktive 95/46 določa:

„V tej direktivi:

[…]

[…]“

16.

Člen 3 te direktive, naslovljen „Področje uporabe“, v odstavku 1 določa:

„Ta direktiva se uporablja za obdelavo osebnih podatkov v celoti ali delno z avtomatskimi sredstvi in za drugačno obdelavo kakor z avtomatskimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni sestavljanju dela zbirke.“

17.

Člen 6 Direktive 95/46 v oddelku I, naslovljenem „Načela v zvezi s kakovostjo podatkov“, poglavja II določa:

„1.   Države članice določijo, da morajo biti osebni podatki:

2.   Upravljavec mora zagotoviti, da se ravna v skladu z odstavkom 1.“

18.

Člen 7 Direktive 95/46 v oddelku II, naslovljenem „Merila za zakonitost obdelave podatkov“, poglavja II določa:

„Države članice določijo, da se lahko osebni podatki obdelujejo samo, če:

[…]

[…]

19.

Nadalje člen 12 navedene direktive z naslovom „Pravica do dostopa“ določa:

„Države članice jamčijo vsakemu posamezniku, na katerega se osebni podatki nanašajo, pravico, da pridobi od upravljavca:

[…]

[…]“

20.

Nazadnje, člen 14 Direktive 95/46, naslovljen „Pravica posameznika, na katerega se nanašajo osebni podatki, do ugovora“, določa:

„Države članice priznavajo posamezniku, na katerega se osebni podatki nanašajo, pravico:

[…]“

21.

Člen 2188 Codice civile (civilni zakonik) določa:

„Ustanovi se register podjetij za vpise, ki jih določa zakon.

Register vodi urad registra podjetij pod nadzorom sodnika, ki ga imenuje predsednik sodišča.

Register je javna knjiga.“

22.

Člen 8(1) in (2) Legge n. 580 – Riordinamento delle camere di commercio, industria, artigianato e agricoltura (zakon št. 580 o reorganizaciji gospodarske, industrijske, obrtne in kmetijske zbornice) z dne 29. decembra 1993 ( 8 ) določa, da register podjetij vodijo gospodarska, industrijska, obrtna in kmetijska zbornica.

23.

Decreto del Presidente della Repubblica n. 581 – Regolamento di attuazione dell’articolo 8 della legge 29 dicembre 1993, n. 580, in materia di istituzione del registro delle impresa di cui all’articolo 2188 del codice civile (dekret predsednika republike št. 581 o uredbi za izvajanje člena 8 zakona št. 580 z dne 29. decembra 1993 v zvezi z ustanovitvijo registra podjetij iz člena 2188 civilnega zakonika) z dne 7. decembra 1995 ( 9 ) ureja nekatere podrobnosti v zvezi z registrom podjetij.

24.

Direktiva 95/46 je v italijansko pravo prenesena z Decreto legislativo n. 196 – Codice in materia di protezione dei dati personali (zakonska uredba št. 196 – zakonik o varstvu osebnih podatkov) z dne 30. junija 2003. ( 10 )

25.

S. Manni je edini poslovodja gradbenega podjetja Italiana Costruzioni Srl, ki mu je bilo dodeljeno naročilo za gradnjo turističnega kompleksa.

26.

S. Manni je 12. decembra 2007 vložil tožbo zoper gospodarsko zbornico v Lecceju, v kateri je zatrjeval, da se nepremičnine v tem kompleksu slabo prodajajo, ker je iz registra podjetij razvidno, da je bil edini poslovodja in stečajni upravitelj družbe Immobiliare e Finanziaria Salentina Srl (v nadaljevanju: Immobiliare Salentina), katere stečaj je bil razglašen leta 1992, iz registra podjetij pa je bila izbrisana 7. julija 2005 po končanju stečajnega postopka.

27.

S. Manni je v okviru te tožbe trdil, da so te osebne podatke iz registra podjetij obdelovali ponudniki poklicnih informacij, kot je družba Cerved Business Information SpA, in da jih gospodarska zbornica v Lecceju ni izbrisala kljub zahtevi, naj to stori, z dne 10. aprila 2006.

28.

S. Manni je torej predlagal, prvič, naj se gospodarski zbornici v Lecceju odredi, da izbriše, anonimizira ali blokira podatke, ki ga povezujejo s stečajem družbe Immobiliare Salentina, in drugič, naj se gospodarski zbornici v Lecceju naloži povračilo škode, ki jo je utrpel zaradi okrnitve ugleda.

29.

Tribunale di Lecce (sodišče v Lecceju, Italija) je s sodbo z dne 1. avgusta 2011 temu predlogu ugodilo ter gospodarski zbornici v Lecceju odredilo, naj anonimizira podatke, ki S. Mannija povezujejo s stečajem družbe Immobiliare Salentina, in ji naložilo povračilo škode, ki jo je utrpel zadnjenavedeni, v znesku 2.000 EUR, ki se mu prištejejo obresti in stroški.

30.

Tribunale di Lecce (sodišče v Lecceju) je namreč menilo, da „je težko potrditi potrebo in interes za navedbo imena edinega poslovodje v času stečaja“, ker „gre za dogodke, ki so se zgodili pred več kot desetletjem, in ne glede na izbris iz registra podjetij […] pred več kot dvema letoma“. Po mnenju tega sodišča „je mogoče ‚zgodovinski spomin‘ o obstoju družbe in težavah, s katerimi se je spopadala, […] v veliki meri zagotoviti tudi z anonimnimi podatki“. Namreč, „vpisi, ki ime fizične osebe povezujejo s kritično fazo poslovanja podjetja (kot je stečaj), ne morejo biti trajni, če ne obstaja poseben splošni interes za njihovo hranjenje in razširjanje“. Ker v civilnem zakoniku ni določeno najdaljše trajanje vpisa, je navedeno sodišče menilo, da „po ustreznem časovnem obdobju“ od razglasitve stečaja in po izbrisu družbe iz registra ni več potrebe in interesa za navedbo imena edinega poslovodje družbe ob stečaju v smislu zakonske uredbe št. 196, saj je javnemu interesu mogoče zadostiti z navedbo težav družbe skupaj z anonimnimi podatki o fizični osebi, ki je bila njen zakoniti zastopnik.

31.

Corte suprema di cassazione (kasacijsko sodišče), pri katerem je gospodarska zbornica v Lecceju zoper to sodbo vložila pritožbo, je prekinilo odločanje in Sodišču v predhodno odločanje predložilo ti vprašanji:

32.

Predložitveno sodišče z vprašanjema, ki ju je treba po mojem mnenju preučiti skupaj, Sodišču v bistvu predlaga, naj odloči, ali je treba člen 2(1)(d) in (j) in člen 3 Direktive 68/151 ter člen 6(1)(e) in člen 7(c), (e) in (f) Direktive 95/46 v povezavi s členoma 7 in 8 Listine razlagati tako, da nalagajo – ali nasprotno izključujejo – da je mogoče osebne podatke iz registra podjetij po določenem času in na zahtevo zadevne osebe izbrisati, anonimizirati ali blokirati ali pa dostop do njih omogočiti le omejenemu krogu tretjih oseb, in sicer tistim, ki izkažejo legitimen interes za dostop do takih podatkov.

33.

Sodišče je pozvano, naj na ti vprašanji odgovori v okviru zahteve S. Mannija, da se ti osebni podatki iz registra podjetij, ki ga vodi gospodarska zbornica v Lecceju, povezani z družbo, ki jo je pred tem upravljal in v zvezi s katero je bil razglašen stečaj, izbrišejo, anonimizirajo ali blokirajo.

34.

Poleg tega se navedeni vprašanji nanašata na to, ali je to, da gospodarska zbornica v Lecceju obdeluje te podatke, združljivo s pravom Unije, in ne na to, ali je s tem istim pravom združljivo to, da ponudnik poklicnih informacij dalje obdeluje navedene podatke.

35.

Namen vprašanj, ki ju je postavilo predložitveno sodišče, je uskladiti dve načeli, in sicer načelo javnosti registrov podjetij iz Direktive 68/151 na eni strani in načelo hranjenja osebnih podatkov le toliko časa, kolikor je potrebno za namene, za katere se ti podatki obdelujejo, ki je določeno v Direktivi 95/46, na drugi strani.

36.

Za uskladitev teh dveh načel predložitveno sodišče navaja možnost omejitve načela javnosti registrov podjetij, tako da bi bil dostop do osebnih podatkov iz registra mogoč le za omejen čas in/ali za omejen krog oseb.

37.

Najprej je treba pojasniti, da obdelava osebnih podatkov, ki se obravnava v postopku v glavni stvari, spada na področje uporabe Direktive 95/46. ( 11 )

38.

Podatki, ki morajo biti v skladu s členom 2(1)(d) in (j) Direktive 68/151 navedeni v registrih podjetij, so osebni podatki v smislu člena 2(a) Direktive 95/46, saj gre za „informacij[e], ki se nanaša[jo] na določeno ali določljivo fizično osebo“. ( 12 ) To, da navedene informacije spadajo v okvir poklicne dejavnosti, ne pomeni, da jih ni mogoče opredeliti kot skupek osebnih podatkov. ( 13 )

39.

Dalje je treba poudariti, da je v členu 2(b) Direktive 95/46 „obdelava osebnih podatkov“ opredeljena kot „kakršen koli postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki z avtomatskimi sredstvi ali brez njih, kakršno je zbiranje, beleženje, urejanje, shranjevanje, prilagajanje ali predelava, iskanje, posvetovanje, uporaba, posredovanje s prenosom, širjenje ali drugo razpolaganje [dajanje na voljo], prilagajanje ali kombiniranje, blokiranje, izbris ali uničenje“.

40.

Ni sporno, da ima to, da organ, pristojen za vodenje registra podjetij, beleži, shranjuje in daje na voljo osebne podatke, značilnosti „obdelave osebnih podatkov“ v smislu člena 2(b) Direktive 95/46. Poleg tega je ta organ „upravljavec“ v smislu člena 2(d) te direktive.

41.

Pravila v zvezi z varstvom osebnih podatkov iz Direktive 95/46 je treba spoštovati pri vsaki obdelavi teh podatkov, kot je opredeljena v členu 3 te direktive. ( 14 )

42.

Direktiva 68/151 ne določa roka, po katerem bi bilo treba izbrisati, anonimizirati ali blokirati informacije iz registrov podjetij. Ta direktiva prav tako ne predpisuje, da se dostop do teh informacij po določenem času omogoči le omejenemu krogu oseb. Države članice pa morajo pri izvajanju navedene direktive spoštovati pravila prava Unije v zvezi z varstvom osebnih podatkov, in sicer Direktivo 95/46 ter člena 7 in 8 Listine.

43.

Kar zadeva pravila iz Direktive 95/46, morajo nacionalni organi, ki obdelujejo osebne podatke in ki so pristojni za vodenje registrov podjetij, to obdelavo opravljati v skladu z načeli v zvezi s kakovostjo podatkov iz člena 6 te direktive, prav tako pa mora ustrezati enemu od meril za zakonitost obdelave podatkov iz člena 7 navedene direktive.

44.

Sodišče je že razsodilo, da je treba določbe Direktive 95/46, ki urejajo obdelavo osebnih podatkov, ki lahko ogroža temeljne svoboščine ter zlasti pravico do spoštovanja zasebnega življenja, nujno razlagati ob upoštevanju temeljnih pravic, ki jih zagotavlja Listina. ( 15 )

45.

Člen 7 Listine tako zagotavlja pravico do spoštovanja zasebnega življenja, člen 8 Listine pa izrecno določa pravico do varstva osebnih podatkov. V odstavkih 2 in 3 člena 8 je določeno, da je treba te podatke obdelovati pošteno, za določene namene in na podlagi privolitve prizadete osebe ali na drugi legitimni podlagi, določeni z zakonom, da ima vsakdo pravico dostopa do podatkov, zbranih o njem, in pravico zahtevati, da se ti podatki popravijo, ter da spoštovanje teh pravil nadzira neodvisen organ. Te zahteve se med drugim izvajajo s členi 6, 7, 12, 14 in 28 Direktive 95/46.

46.

Iz člena 1 ter uvodnih izjav 2 in 10 Direktive 95/46 je razvidno, da je njen namen zagotoviti ne le učinkovito in celostno varstvo temeljnih pravic posameznikov, zlasti temeljne pravice do spoštovanja zasebnega življenja v zvezi z obdelavo osebnih podatkov, ampak tudi visoko raven varstva teh temeljnih svoboščin in pravic. Poleg tega je pomen tako temeljne pravice do spoštovanja zasebnega življenja, zagotovljene v členu 7 Listine, kot tudi temeljne pravice do varstva osebnih podatkov, določene v členu 8 te listine, poudarjen v sodni praksi Sodišča. ( 16 )

47.

Vendar pa iz sodne prakse Sodišča izhaja, da pravica do varstva osebnih podatkov ni absolutna, temveč jo je treba obravnavati glede na vlogo, ki jo ima v družbi. ( 17 ) Poleg tega je v členu 52(1) Listine priznano, da so omejitve uresničevanja pravic, kot so določene v členih 7 in 8 te listine, dovoljene, če so predpisane z zakonom, če spoštujejo bistveno vsebino navedenih pravic in če so ob upoštevanju načela sorazmernosti potrebne in dejansko ustrezajo ciljem splošnega interesa, ki jih priznava Evropska unija, ali če so potrebne zaradi zaščite pravic in svoboščin drugih.

48.

Predložitveno sodišče dvomi predvsem o razlagi člena 6(1)(e) Direktive 95/46, ki določa, da morajo biti osebni podatki „shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se osebni podatki nanašajo, le toliko časa, kolikor je potrebno za namene, za katere so bili podatki zbrani ali za katere se naprej obdelujejo“. V tej določbi je še pojasnjeno, da „[d]ržave članice določijo ustrezne zaščitne ukrepe za osebne podatke, shranjene za daljša obdobja za zgodovinsko, statistično ali znanstveno uporabo.“

49.

Načelo v zvezi s kakovostjo podatkov iz člena 6(1)(e) Direktive 95/46 pomeni, da je hranjenje osebnih podatkov v obliki, ki dopušča identifikacijo posameznikov, dovoljeno, če je v skladu z namenom, za katerega so bili ti podatki zbrani in po potrebi naprej obdelovani.

50.

V tej zadevi se postavlja vprašanje, ali morajo nacionalni organi, ki so pristojni za vodenje registrov podjetij, po določenem času od prenehanja dejavnosti družbe in na zahtevo zadevne osebe izbrisati ali anonimizirati njene osebne podatke v registru podjetij ali pa njihovo objavo omejiti na omejen krog naslovnikov.

51.

Menim, da pravila prava Unije v zvezi z varstvom osebnih podatkov ne nalagajo takih omejitev glede zakonsko predpisane objave v registrih podjetij.

52.

Naj najprej opozorim, da obdelava osebnih podatkov iz postopka v glavni stvari ustreza več merilom za zakonitost obdelave podatkov iz člena 7 Direktive 95/46. Na prvem mestu, ta obdelava je v skladu s členom 7(c) te direktive „potrebna za skladnost z zakonsko obveznostjo, ki velja za upravljavca“. Na drugem mestu, navedena obdelava je v skladu s členom 7(e) navedene direktive „potrebna za izvajanje naloge, ki se opravlja v javnem interesu ali pri izvrševanju javne oblasti, dodeljene upravljavcu“. Na tretjem mestu, taka obdelava je v skladu s členom 7(f) Direktive 95/46 „potrebna zaradi zakonitih interesov, za katere si prizadeva […] tretja stranka ali stranke, ki so jim osebni podatki posredovani, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se osebni podatki nanašajo, ki se varujejo na podlagi člena 1(1)“.

53.

Zakonska obveznost za upravljavce izhaja iz členov 2 in 3 Direktive 68/151, kakor sta bila prenesena v pravo držav članic, ki zadnjenavedenim nalagata, naj določijo, da se v registre podjetij vpišejo osebni podatki v zvezi s poslovodji in likvidacijskimi upravitelji družb ter da se omogoči dostop tretjih oseb do takih podatkov.

54.

Vpis in objava bistvenih informacij o družbah v teh registrih sta namenjena temu, da se vzpostavi zanesljiv vir informacij ter se tako zagotovi pravna varnost, potrebna za varstvo interesov tretjih oseb, zlasti upnikov, zagotavljanje poštenih poslovnih transakcij in s tem dobro delovanje trga. Tretjim osebam je treba tako omogočiti dostop do uradne in zanesljive informacije o družbah, da se zagotovi ustrezna raven preglednosti in pravne varnosti na trgu.

55.

Zahteve v zvezi z objavo zadevajo družbe, ki so opredeljene v členu 1 Direktive 68/151. Te družbe imajo poseben pravni status, ki jim zagotavlja ugodnosti v zvezi s pravno osebnostjo. V zameno pa je v javnem interesu, da je informacije v zvezi s fizičnimi osebami, ki so vključene v take družbe, mogoče nadzirati in objaviti.

56.

Sodišče je v sodbi z dne 12. julija 2012, Compass-Datenbank (C‑138/11, EU:C:2012:449), razsodilo, da dejavnost zbiranja podatkov o podjetjih na podlagi zakonske obveznosti prijave, ki je naložena tem podjetjem, in pooblastila za prisilno ukrepanje, ki se na to zbiranje navezuje, spada na področje izvajanja prerogativ javne oblasti. Zato taka dejavnost ni gospodarska dejavnost. ( 18 )

57.

Poleg tega po mnenju Sodišča dejavnost vodenja tako zbranih podatkov in omogočanja dostopa do njih javnosti bodisi le z vpogledom bodisi z izpisi, na podlagi veljavne nacionalne zakonodaje, ni gospodarska dejavnost, ker sta vodenje baze takih podatkov in dajanje takih podatkov na voljo javnosti dejavnosti, ki ju ni mogoče ločiti od dejavnosti zbiranja teh podatkov. Zbiranje navedenih podatkov bi bilo namreč brez vodenja baze podatkov, v katero ima javnost možnost vpogleda, pretežno neuporabno. ( 19 )

58.

Strinjam se s stališčem generalnega pravobranilca N. Jääskinena, ki je v sklepnih predlogih v zadevi Compass-Datenbank (C‑138/11, EU:C:2012:251) navedel, da „[n]i sporno, da je shranjevanje podatkov, ki jih je na podlagi zakonskih obveznosti prijave prijavilo podjetje, v bazo podatkov, v tem primeru v sodni register, povezano z izvajanjem javnih pooblastil glede narave, cilja in pravil, ki za to veljajo“. ( 20 ) Pojasnil je tudi, da je „[s]hranjevanje podatkov v sodni register na podlagi zakonske obveznosti […] dejavnost, ki se izvaja zaradi splošne pravne varnosti“ ( 21 ) in da je „[i]zrecni cilj javnih registrov, kot je sodni register, […] ustvariti vir informacij, na katere se je mogoče sklicevati v pravnem prometu, in s tem zagotoviti pravno varnost, ki je potrebna za izmenjavo na trgu“. ( 22 ) Nazadnje, izvršljivost informacij, ki so vpisane v registre podjetij, zoper tretje osebe je mogoče ustvariti le s posebnimi pravnimi pravili, zato se te informacije razlikujejo od informacij, ki bi jih podjetja zbirala v komercialne namene. ( 23 )

59.

Kot pravilno navaja predložitveno sodišče, je treba v zvezi s tem natančno razlikovati med tem, da osebne podatke obdeluje organ, ki je pristojen za vodenje registra podjetij, in obdelavo, ki jo tretje osebe opravijo na podlagi informacij iz tega registra. Le pri prvi obdelavi gre namreč za izvrševanje javne oblasti z namenom regulacije trga in ne z namenom sodelovanja na tem trgu.

60.

Kot izhaja iz prve uvodne izjave Direktive 68/151, je njen namen spodbujanje razvoja notranjega trga. V tej direktivi so za dosego tega cilja določena minimalna skupna pravila o objavah družb in minimalnih informacijah, ki jih morajo vsebovati registri, za zagotovitev pravne varnosti, ki je potrebna za izmenjavo in razvoj notranjega trga.

61.

V skladu z drugo uvodno izjavo Direktive 68/151 je cilj te direktive zagotoviti varstvo interesov tretjih oseb. Predvsem morajo biti v skladu s četrto uvodno izjavo te direktive „[…] osnovni dokumenti družbe objavljeni, zato da se lahko tretje osebe seznanijo z njihovo vsebino in drugimi informacijami v zvezi z družbo, zlasti s podatki o osebah, ki so pooblaščene za zastopanje in sprejemanje obveznosti v imenu družbe“. Iz četrte, pete in šeste uvodne izjave navedene direktive izhaja tudi, da je dejstvo, da se tretjim osebam razkrijejo osnovni dokumenti in podatki v zvezi z družbo ter zlasti podatki o osebah, ki so pooblaščene za zastopanje in sprejemanje obveznosti v imenu družbe, tesno povezano s potrebo po tem, da se kar najbolj omejijo razlogi za ničnost obveznosti, sklenjenih v imenu družbe. Namen objave podatkov iz registra podjetij je torej zagotoviti pravno varnost poslovnih transakcij.

62.

Zakonodajalec Unije je tako poudaril pomembnost tega, da lahko tretje osebe dostopajo do podatkov o osebah, ki so pooblaščene za zastopanje družbe ali sodelujejo pri njenem upravljanju, nadzoru ali obvladovanju. Sodišče je v sodbi z dne 12. novembra 1974, Haaga (32/74, EU:C:1974:116), ugotovilo, da je cilj Direktive 68/151 „zagotoviti pravno varnost v odnosih med družbo in tretjimi osebami, da se po vzpostavitvi skupnega trga okrepijo poslovni tokovi med državami članicami“. ( 24 ) S tega vidika je po njegovem mnenju potrebno, da „se lahko vsaka oseba, ki želi vzpostaviti in vzdrževati poslovne odnose z družbami v drugih državah članicah, enostavno seznani z bistvenimi podatki o sestavi gospodarskih družb in pooblastilih oseb, ki so pooblaščene za njihovo zastopanje“. ( 25 ) Zato „morajo biti v interesu pravnih transakcij med državljani različnih držav članic […] vsi upoštevni podatki izrecno navedeni v uradnih registrih ali zbirkah“. ( 26 ) Vsak nacionalni organ, ki je pristojen za vodenje registra podjetij, tako postane tudi „skrbnik baze, ki je neke vrste matični register pravnih oseb“. ( 27 )

63.

Poleg tega je Sodišče že imelo priložnost potrditi, da sta varstvo interesov tretjih oseb, zlasti upnikov, ter zagotavljanje poštenih poslovnih transakcij in ohranitev njihove pravne varnosti nujna razloga v splošnem interesu. ( 28 )

64.

Ob upoštevanju navedenega države članice z izvajanjem členov 2 in 3 Direktive 68/151, ki določata zakonsko predpisano objavo informacij iz registrov podjetij, torej nedvomno uresničujejo cilj splošnega interesa, ki ga priznava Unija, kot zahteva člen 52(1) Listine.

65.

Ugotoviti je še treba, ali taka časovno neomejena zakonsko predpisana objava, namenjena neomejenemu krogu oseb, ne presega tega, kar je nujno za dosego takega cilja splošnega interesa.

66.

V zvezi s tem opozarjam, da iz sodne prakse Sodišča izhaja, da varstvo temeljne pravice do spoštovanja zasebnega življenja na ravni Unije zahteva, da se odstopanja od varstva osebnih podatkov in njegove omejitve določijo v mejah tega, kar je nujno potrebno. ( 29 )

67.

Vendar je Sodišče tudi pojasnilo, da morajo nacionalni nadzorni organi za zagotovitev varstva osebnih podatkov zlasti zagotoviti pravo ravnotežje med spoštovanjem temeljne pravice do zasebnega življenja in interesi, ki narekujejo prosti pretok osebnih podatkov. ( 30 ) V zvezi s tem ne smemo mimo dejstva, da je cilj Direktive 95/46 ohranjanje ravnotežja med prostim pretokom osebnih podatkov in varstvom zasebnosti. ( 31 )

68.

Menim, da kar zadeva zakonsko predpisano objavo informacij o družbah, imajo interesi, ki narekujejo prosti pretok osebnih podatkov, prednost pred pravico oseb, katerih podatki so v registru podjetij, do tega, da po določenem času zahtevajo njihov izbris ali anonimizacijo ali da zahtevajo, da se njihova objava omeji na tretje osebe, ki izkažejo legitimen interes.

69.

Ohraniti je namreč treba bistveno funkcijo registra podjetij, ki je izkazati celovito sliko poslovanja družbe in njene zgodovine ter omogočati, da se lahko kdor koli ne glede na svoj položaj brez časovne omejitve seznani z informacijami, ki sestavljajo to sliko.

70.

Zagotavljanje te bistvene funkcije registra podjetij po mojem mnenju iz spodaj navedenih razlogov ne pomeni nesorazmernega posega v pravico do varstva osebnih podatkov.

71.

Prvič, zakonsko predpisana objava, ki jo zahteva Direktiva 68/151, se nanaša na omejeno število informacij, ki v skladu s četrto uvodno izjavo te direktive zadevajo „osnovn[e] dokument[e] družbe […] in drug[e] informacij[e] v zvezi z družbo, zlasti […] podatk[e] o osebah, ki so pooblaščene za zastopanje in sprejemanje obveznosti v imenu družbe“. Predvsem osebni podatki iz člena 2(1)(d) in (j) navedene direktive so minimalne informacije za identifikacijo fizičnih oseb, ki se skrivajo za pravno osebnostjo, ki jo imajo družbe.

72.

Drugič, poudariti je treba, da je objava informacij iz registrov podjetij nujna za varstvo interesov tretjih oseb, tudi kadar zadevajo družbe, ki so prenehale delovati pred več leti ali celo desetletji.

73.

V zvezi s tem menim, da mora za te informacije, vključno z osebnimi podatki, nedvomno veljati načelo, v skladu s katerim podatki v registru niso javni le v času delovanja družbe na trgu, temveč tudi po prenehanju njenih dejavnosti. Prenehanje družbe in posledično njen izbris iz registra namreč ne izključujeta tega, da se lahko ohranijo pravice in pravna razmerja v zvezi s to družbo. Zato je treba osebam, ki lahko uveljavljajo take pravice do družbe, ki je prenehala delovati, ali ki so s to družbo vzpostavile taka pravna razmerja, omogočiti dostop do informacij o navedeni družbi, vključno z osebnimi podatki o njenih vodilnih uslužbencih.

74.

Kot ugotavlja nemška vlada, so za gospodarsko izmenjavo pomembni tudi podatki, ki niso več aktualni. V primeru spora je pogosto treba vedeti, kdo je bil pooblaščen za zastopanje družbe v določenem obdobju. ( 32 ) V tem smislu tako kot češka in poljska vlada tudi jaz menim, da je treba informacije v registru hraniti tudi po prenehanju družbe, saj se lahko take informacije še vedno izkažejo za upoštevne, na primer za preverjanje zakonitosti akta, ki ga je pred več leti sprejel vodilni uslužbenec družbe, ali za to, da lahko tretje osebe začnejo postopek zoper člane organov ali zoper stečajne upravitelje družbe.

75.

Poleg tega mora biti tretjim osebam omogočeno, da si lahko kadar koli ustvarijo zanesljivo sliko o družbi – ne glede na to, ali je ta še vedno dejavna na trgu ali ne – in o njenih vodilnih uslužbencih, da lahko ocenijo tveganja poslovnega razmerja. Cilj v zvezi z varstvom tretjih oseb, ki pomeni, da si je mogoče ustvariti pravo sliko o zgodovini družbe, govori torej v prid časovno neomejenemu hranjenju in javnosti informacij iz registra podjetij.

76.

Ena od funkcij registra podjetij je prav zanesljivo in izčrpno obveščanje tretjih oseb o preteklih dejstvih. Vsak register tako sestavljajo aktualni in zgodovinski podatki.

77.

Ta register mora zagotavljati popoln, hiter in pregleden dostop do vseh informacij o družbah, ki delujejo ali so delovale na trgu, ne glede na položaj osebe, ki zahteva ta dostop. Vsem osebam je treba omogočiti, da se seznanijo s celotnim profilom vsake družbe, tudi kadar je ta prenehala delovati pred številnimi leti. Če bi se iz registra odstranile nekatere informacije v zvezi z zadnjenavedeno vrsto družb in bi bila torej slika družbe nepopolna, bi to ogrozilo varstvo interesov tretjih oseb.

78.

Poleg tega – v nasprotju s tem, kar drži za statistično funkcijo – sta zaradi zgodovinske funkcije registra podjetij in cilja v zvezi z varstvom tretjih oseb nujna zbiranje in hranjenje poimenskih podatkov. Drugače povedano, cilj v zvezi z ustvarjanjem celovite slike družbe ni združljiv z obdelavo anonimnih informacij. ( 33 ) Ustrezna informacija tretjim osebam tako na primer omogoča, da lahko povežejo družbo, ki je bila v stečaju, in vodilne uslužbence, ki so bili na čelu te družbe. Ne strinjam se torej s stališčem Tribunale di Lecce (sodišče v Lecceju), ki je menilo, da je mogoče zgodovinski spomin o obstoju družbe in težavah, s katerimi se je spopadala, v veliki meri zagotoviti tudi z anonimnimi podatki.

79.

Konkretno, v okviru te zadeve je interes S. Mannija, da njegova pretekla dejavnost poslovodje družbe, ki je morala po stečaju prenehati poslovati, ne bi bila več znana javnosti, v nasprotju z interesom tretjih oseb, da se lahko tudi pozneje seznanijo s tem, kdo je bil pooblaščen za delovanje v imenu te družbe, ko je bila še dejavna. Tako se lahko izkaže za prihodnjega kupca nepremičnine izkaže za koristno, da ve, od kdaj je družba, ki je zadolžena za gradnjo te nepremičnine, prisotna na trgu, ali je oseba, ki to družbo vodi, v preteklosti že vodila druge družbe in kakšna je zgodovina teh družb. Predvsem to, da je bila ena od družb v stečaju, lahko z vidika kupca pomeni odločilen element pri nakupu.

80.

Poleg tega se mi ob upoštevanju razlik med zastaralnimi roki v civilnih in gospodarskih postopkih, ki veljajo v državah članicah, raznolikosti interesov, ki jih lahko imajo tretje osebe za vpogled v registre podjetij, in dejstva, da lahko pravna razmerja vključujejo akterje v več državah članicah, zdi težko ali celo nemogoče, da bi organi, ki so pristojni za vodenje teh registrov, z gotovostjo odločili, da interes tretjih oseb na določen datum ugasne. Če bi se v posameznem primeru ugodilo zahtevi za izbris ali anonimizacijo osebnih podatkov iz registra podjetij, bi to lahko vplivalo na druge zahteve v zvezi s predložitvijo informacij, ki so nujne za varstvo interesov tretjih oseb.

81.

V istem smislu je italijanska vlada za ponazoritev dejstva, da imajo tretje osebe interese tudi po izbrisu družbe iz registra podjetij, navedla obstoj zelo dolgih zastaralnih rokov za odgovornost organov kapitalskih družb, ki se sicer lahko prekinejo v okviru sodnih postopkov, in neobstoj zastaralnega roka za tožbe za razglasitev ničnosti v Italiji.

82.

Poudarjam, da je Sodišče tudi že priznalo, da je področje uporabe Direktive 95/46 zelo široko, osebni podatki, na katere se nanaša Direktiva, pa zelo različni. Trajanje njihovega shranjevanja, ki je v skladu s členom 6(1)(e) navedene direktive opredeljeno glede na namene, za katere so podatki zbrani ali za katere se naprej obdelujejo, je torej lahko različno. V nekaterih primerih je lahko zelo dolgo. ( 34 )

83.

Tretjič, pri tehtanju cilja v zvezi z varstvom tretjih oseb in pravice do varstva osebnih podatkov iz registra podjetij je treba upoštevati, da so podatki, ki omogočajo identifikacijo fizičnih oseb, v tem registru navedeni, ker so se te odločile za opravljanje dejavnosti prek družbe s pravno osebnostjo. Sodišče pa je že poudarilo, da je „[t]eža kršitve pravice do varstva osebnih podatkov […] pri pravnih osebah drugačna kot pri fizičnih osebah. V zvezi s tem je treba ugotoviti, da je pri pravnih osebah obveznost objave podatkov, ki se nanašajo na njih, že tako velika“. ( 35 )

84.

Strinjam se z mnenjem nemške vlade, da mora biti vsak, ki želi v gospodarski izmenjavi sodelovati prek gospodarske družbe, pripravljen objaviti nekatere informacije. V zameno opravlja dejavnost v obliki družbe, ki ima pravno osebnost. Ko podjetnik z ustanovitvijo gospodarske družbe vstopi na trg, se zaveda, da bodo njegovi podatki vpisani v register podjetij, ki je javen, in da bodo na voljo ne glede na dogodke, ki zaznamujejo poslovanje njegove družbe.

85.

Člen 2(1)(d) in (j) Direktive 68/151 določa, da se v register podjetij vpišejo podatki o osebah, ki v določenem obdobju zasedajo funkcije v enem od organov družbe ali ki so likvidacijski upravitelji te družbe. Čeprav je lahko objava te vrste podatkov za fizično osebo neprijetna zaradi težav, s katerimi se je eventualno spopadala družba, za katero je delala, je ta neprijetnost običajen vidik sodelovanja v gospodarski dejavnosti.

86.

Naj podobno kot italijanska vlada dodam, da dejstvo, da je bila družba v postopku zaradi insolventnosti, še ne pomeni, da je bil ogrožen ugled ali čast poslovodje, ki jo je predstavljal. Stečaj družbe so lahko namreč povzročile zunanje okoliščine, ki ne izhajajo neposredno iz slabega upravljanja te družbe, na primer gospodarska kriza ali zmanjšanje povpraševanja v zadevnem sektorju.

87.

Četrtič, po mojem mnenju z rešitvijo, ki jo predlaga Komisija – in sicer, da se po določenem času od prenehanja dejavnosti gospodarske družbe informacije iz registra podjetij sporočijo le omejenemu krogu tretjih oseb, ki izkažejo legitimni interes za poznavanje teh informacij, ki ima prednost pred temeljnimi pravicami zadevne osebe, varovanimi s členoma 7 in 8 Listine – v trenutni fazi razvoja prava Unije ni mogoče zagotoviti pravičnega ravnotežja med ciljem v zvezi z varstvom tretjih oseb in pravico do varstva osebnih podatkov iz registra podjetij.

88.

Naj v zvezi s tem ugotovim, da je cilj v zvezi z varstvom interesov tretjih oseb, ki ga uresničuje Direktiva 68/151, zastavljen dovolj široko, da ne zajema le upnikov družbe, katere podatki se obravnavajo, temveč tudi splošneje vse osebe, ki želijo pridobiti informacije o tej družbi.

89.

Sodišče je že pojasnilo, kaj spada v kategorijo „tretjih oseb“, katerih interesi se varujejo z Direktivo 68/151.

90.

V sodbi z dne 4. decembra 1997, Daihatsu Deutschland (C‑97/96, EU:C:1997:581), je Sodišče široko razlagalo pojem tretjih oseb. Ugotovilo je, da besedilo člena 54(3)(g) Pogodbe ES, ki je pravna podlaga za Direktivo 68/151, „omenja cilj zaščite interesov tretjih oseb na splošno, ne da bi razlikovalo med določenimi skupinami tretjih oseb ali jih izključevalo“. ( 36 ) Po mnenju Sodišča „[p]ojma tretjih oseb iz [te določbe] zato ni mogoče omejiti le na upnike družbe“. ( 37 ) Sodišče je menilo tudi, da „[d]oločbe člena 3 Direktive o vodenju javnega registra, v katerega se vpišejo vsi dokumenti in podrobni podatki, ki se morajo objaviti, in možnost, da je vsakomur dostopen prepis letnih računovodskih izkazov, potrjujejo skrb, da se omogoči obveščanje vseh zadevnih oseb“. ( 38 )

91.

V sklepu z dne 23. septembra 2004, Springer (C‑435/02 in C‑103/03, EU:C:2004:552), je Sodišče še jasneje odgovorilo na vprašanje, ali je treba krog tretjih oseb, ki jih je treba zaščititi na podlagi člena 54(3)(g) Pogodbe, opredeliti tako, da vključuje vse osebe ne glede na njihov status. Sodišče, ki se je oprlo na svoje razlogovanje iz sodbe z dne 4. decembra 1997, Daihatsu Deutschland (C‑97/96, EU:C:1997:581), je pojasnilo, da „obveznosti objave iz člena 3 Prve direktive o družbah […] pomenijo to, da lahko vsakdo vpogleda v letne računovodske izkaze in letno poročilo tistih oblik družb, na katere se [Direktiva 90/605/EGS ( 39 )] nanaša, ne da bi moral izkazati, da ima pravico ali interes, ki ga je treba varovati“. ( 40 ) Sodišče je potrdilo tudi, da se pojem „tretje osebe“ v smislu člena 54(3)(g) Pogodbe „nanaša na vse tretje osebe“ in da „je treba ta pojem razlagati široko“. ( 41 )

92.

Poleg tega ima rešitev, ki jo predlaga Komisija, veliko pomanjkljivost, saj organom, ki so pristojni za vodenje registrov podjetij, prepušča prosto presojo ne le glede določitve tega, kdaj se absolutna objava informacij iz teh registrov spremeni v selektivno objavo – torej namenjeno omejenemu krogu oseb, ki izkažejo legitimen interes za pridobitev takih informacij – temveč tudi glede odločitve, ali tak legitimni interes obstaja ali ne. Taka rešitev pomeni tudi znatno tveganje za različne presoje organov, ki so pristojni za vodenje registrov podjetij.

93.

Če bi lahko organi, ki so pristojni za vodenje registrov podjetij, posredovanje osebnih podatkov iz teh registrov pogojili z obstojem legitimnega interesa, bi to neizogibno povzročilo neenakost med gospodarskimi subjekti v Uniji pri dostopu do takih podatkov.

94.

Direktiva 68/151 sicer določa usklajevalne ukrepe, ki niso namenjeni urejanju vseh vidikov v zvezi z registri podjetij držav članic. Tako na primer določitev iskalnih meril, na podlagi katerih je mogoče dostopati do informacij iz teh registrov, spada v polje proste presoje držav članic. ( 42 ) Vendar iz člena 2(1) Direktive 68/151 jasno izhaja, da je njen namen določiti minimalen nabor informacij o družbah, ki ga je nujno treba objaviti. Brezplodno bi bilo določiti tak skupen nabor za vse države članice, če bi lahko dostop do informacij iz svojega registra podjetij vsaka od njih prilagodila glede na potek časa in glede na obstoj ali neobstoj legitimnega interesa. To bi bilo tudi v nasprotju s ciljem v zvezi z uskladitvijo nacionalnih zakonodaj, ki je, kar zadeva direktive, ki temeljijo na členu 54 Pogodbe, odpravljanje ovir pri svobodi ustanavljanja, ki so posledica različnosti ureditev v različnih državah članicah, tako da se v Uniji, predvsem glede cilja iz člena 54(3)(g) Pogodbe, vzpostavijo minimalne enakovredne pravne zahteve glede obsega podatkov o družbah, ki morajo biti na razpolago javnosti. ( 43 )

95.

Poleg tega je treba spomniti, da je namen Direktive 95/46 – kot izhaja predvsem iz njene uvodne izjave 8 – da se v vseh državah članicah izenači raven varstva pravic in svoboščin posameznikov glede obdelave osebnih podatkov.

96.

Strinjam se z mnenjem nemške vlade, da če bi bil dostop do registra podjetij odvisen od izkaza legitimnega interesa – tudi po določenem času, kot predlaga Komisija – bi to ogrozilo operativnost registra podjetij. Preverjanje, ali ima prosilec tak legitimni interes, bi namreč pomenilo čezmerno časovno in stroškovno upravno breme, ki bi na koncu ogrozilo zmožnost registra za uresničevanje njegovih funkcij.

97.

Poleg tega, če bi bile vse osebe, ki so kakor koli udeležene pri poslovnih odnosih, izpostavljene tveganju, da ne bi mogle dokazati svojega interesa za pridobitev informacij iz registra podjetij, bi to zmanjšalo njihovo zaupanje v ta instrument.

98.

Skratka, javni registri, kot so registri podjetij, lahko svoj bistveni cilj – in sicer krepitev pravne varnosti s preglednim navajanjem pravno zanesljivih informacij – po mojem mnenju dosežejo, le če je dostop do njih mogoč za vse in za nedoločen čas.

99.

Sodišče je priznalo, da je lahko pravično ravnotežje med temeljnimi pravicami, ki jih varuje pravo Unije, in cilji splošnega interesa, ki jih priznava Unija, odvisno od narave zadevne informacije, od tega, kako občutljiva je za zasebno življenje zadevne osebe, in od interesa javnosti, da razpolaga s to informacijo, ki je lahko med drugim odvisen od vloge, ki jo ima ta oseba v javnem življenju. ( 44 )

100.

Izbira fizičnih oseb, da v gospodarskem življenju sodelujejo prek gospodarske družbe, je povezana s stalno zahtevo po preglednosti. Iz tega glavnega razloga, ki sem ga v zgornjih preudarkih preučil z različnih vidikov, je poseg v pravico do varstva osebnih podatkov iz registrov podjetij – in sicer zagotovitev objave teh podatkov za nedoločen čas in za vse osebe, ki zaprosijo za pridobitev navedenih podatkov – po mojem mnenju upravičen zaradi prevladujočega interesa tretjih oseb za dostop do zadevnih informacij. ( 45 )

101.

Nazadnje, ugotavljam, da je zgornja analiza v skladu s členom 17(3)(b) in (d) Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46 (Splošna uredba o varstvu podatkov) ( 46 ). Ta določba namreč predpisuje, da se pravica do izbrisa osebnih podatkov ali „pravica do pozabe“ ne uporabi, kadar je obdelava potrebna „za izpolnjevanje pravne obveznosti obdelave na podlagi prava Unije ali prava države članice, ki velja za upravljavca, ali za izvajanje naloge v javnem interesu ali pri izvajanju javne oblasti, ki je bila dodeljena upravljavcu“.

102.

Glede na navedene preudarke Sodišču predlagam, naj Corte suprema di cassazione (kasacijsko sodišče, Italija) odgovori:

Člen 2(1)(d) in (j) in člen 3 Prve direktive Sveta 68/151/EGS z dne 9. marca 1968 o uskladitvi zaščitnih ukrepov za varovanje interesov družbenikov in tretjih oseb, ki jih države članice zahtevajo od gospodarskih družb v skladu z drugim odstavkom člena 58 Pogodbe, zato da se oblikujejo zaščitni ukrepi z enakim učinkom v vsej Skupnosti, kakor je bila spremenjena z Direktivo 2003/58/ES Evropskega parlamenta in Sveta z dne 15. julija 2003, ter člen 6(1)(e) in člen 7(c), (e) in (f) Direktive Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov v povezavi s členoma 7 in 8 Listine Evropske unije o temeljnih pravicah je treba razlagati tako, da nasprotujejo temu, da bi bilo mogoče osebne podatke iz registra podjetij po določenem času in na zahtevo zadevne osebe izbrisati, anonimizirati ali blokirati ali pa dostop do njih omogočiti le omejenemu krogu tretjih oseb, in sicer tistim, ki izkažejo legitimen interes za dostop do takih podatkov.