Το δίκαιο της Ένωσης αντιτίθεται στη νομοθεσία που υποχρεώνει την αρχή οδικής ασφάλειας να καθιστά προσβάσιμα στο κοινό τα δεδομένα σχετικά με τους βαθμούς ποινής που επιβάλλονται στους οδηγούς για τροχαίες παραβάσεις
Με σημερινή του απόφαση το Δικαστήριο της ΕΕ έκρινε ότι το δίκαιο της Ένωσης για την προστασία των δεδομένων αντιτίθεται στη λεττονική νομοθεσία η οποία υποχρεώνει την αρχή οδικής ασφάλειας να καθιστά προσβάσιμα στο κοινό τα δεδομένα σχετικά με τους βαθμούς ποινής που επιβάλλονται στους οδηγούς για τροχαίες παραβάσεις.
Σύμφωνα με το σκεπτικό του Δικαστηρίου, δεν αποδεικνύεται η αναγκαιότητα του καθεστώτος αυτού προς επίτευξη του επιδιωκόμενου σκοπού, ήτοι της βελτίωσης της οδικής ασφάλειας.
Ιστορικό της υπόθεσης
Στον B, φυσικό πρόσωπο, επιβλήθηκαν βαθμοί ποινής για μία ή περισσότερες τροχαίες παραβάσεις. Οι εν λόγω βαθμοί ποινής καταχωρίστηκαν στο εθνικό μητρώο οχημάτων και οδηγών από τη Ceļu satiksmes drošības direkcija CSDD (διεύθυνση οδικής ασφάλειας, Λεττονία).
Βάσει της λεττονικής νομοθεσίας περί οδικής κυκλοφορίας1, οι πληροφορίες σχετικά με τους επιβαλλόμενους στους οδηγούς οχημάτων βαθμούς ποινής οι οποίοι καταχωρίζονται στο μητρώο αυτό είναι προσβάσιμες στο κοινό και γνωστοποιούνται από τη CSDD σε οποιονδήποτε υποβάλλει σχετική αίτηση, χωρίς ο αιτών να χρειάζεται να αποδείξει ειδικό συμφέρον για τη λήψη των ως άνω πληροφοριών, περιλαμβανομένης της γνωστοποίησης σε επιχειρηματίες για σκοπούς περαιτέρω χρήσης. Διερωτώμενος σχετικά με το σύννομο της νομοθεσίας αυτής, ο B άσκησε συνταγματική προσφυγή ενώπιον του Latvijas Republikas Satversmes tiesa (Συνταγματικού Δικαστηρίου, Λεττονία), προκειμένου το τελευταίο να εξετάσει τη συμβατότητα της εν λόγω νομοθεσίας με το δικαίωμα στον σεβασμό της ιδιωτικής ζωής.
Το Συνταγματικό Δικαστήριο έκρινε ότι, στο πλαίσιο της εκ μέρους του εκτιμήσεως του συνταγματικού αυτού δικαιώματος, οφείλει να λάβει υπόψη τον γενικό κανονισμό για την προστασία των δεδομένων (στο εξής: ΓΚΠΔ)2. Επομένως, ζήτησε από το Δικαστήριο να αποσαφηνίσει το περιεχόμενο διαφόρων διατάξεων του ΓΚΠΔ προκειμένου να κριθεί η συμβατότητα της λεττονικής νομοθεσίας περί οδικής κυκλοφορίας με τον εν λόγω κανονισμό.
Με απόφαση εκδοθείσα από το τμήμα μείζονος συνθέσεως, το Δικαστήριο κρίνει ότι ο ΓΚΠΔ αντιτίθεται στη λεττονική νομοθεσία. Διαπιστώνει ότι, ιδίως υπό το πρίσμα του προβαλλόμενου από τη Λεττονική Κυβέρνηση σκοπού βελτίωσης της οδικής ασφάλειας, δεν αποδεικνύεται η αναγκαιότητα της κοινολόγησης δεδομένων προσωπικού χαρακτήρα σχετικά με τους βαθμούς ποινής που επιβάλλονται για τροχαίες παραβάσεις. Εξάλλου, κατά το Δικαστήριο, μια τέτοια νομοθεσία δεν δικαιολογείται ούτε από το δικαίωμα πρόσβασης του κοινού σε επίσημα έγγραφα ούτε από το δικαίωμα στην ελευθερία της πληροφόρησης.
Εκτίμηση του Δικαστηρίου
Πρώτον, το Δικαστήριο κρίνει ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα σχετικά με τους βαθμούς ποινής συνιστά «επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα»3, για την οποία ο ΓΚΠΔ προβλέπει αυξημένη προστασία λόγω του ιδιαίτερα ευαίσθητου χαρακτήρα των επίμαχων δεδομένων.
Στο πλαίσιο αυτό, παρατηρεί, καταρχάς, ότι οι πληροφορίες σχετικά με τους βαθμούς ποινής είναι δεδομένα προσωπικού χαρακτήρα και ότι η κοινολόγησή τους από τη CSDD σε τρίτους συνιστά επεξεργασία που εμπίπτει στο καθ’ ύλην πεδίο εφαρμογής του ΓΚΠΔ. Ειδικότερα, το εν λόγω πεδίο εφαρμογής είναι ιδιαιτέρως ευρύ και η συγκεκριμένη επεξεργασία δεν εμπίπτει στις εξαιρέσεις από την εφαρμογή του ΓΚΠΔ.
Πράγματι, αφενός, η επεξεργασία αυτή δεν εμπίπτει στην εξαίρεση που αφορά την αδυναμία εφαρμογής του ΓΚΠΔ σε επεξεργασία που πραγματοποιείται στο πλαίσιο δραστηριότητας η οποία δεν εμπίπτει στο δίκαιο της Ένωσης4. Η εξαίρεση αυτή πρέπει να θεωρηθεί ότι έχει ως μόνο αντικείμενο τον αποκλεισμό από το πεδίο εφαρμογής του ΓΚΠΔ της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται από τις κρατικές αρχές στο πλαίσιο δραστηριότητας που αποσκοπεί στη διαφύλαξη της εθνικής ασφάλειας ή δραστηριότητας δυνάμενης να υπαχθεί στην ίδια κατηγορία. Οι δραστηριότητες αυτές καταλαμβάνουν ειδικότερα τις δραστηριότητες εκείνες που αποσκοπούν στην προστασία των ουσιωδών λειτουργιών του κράτους και των θεμελιωδών συμφερόντων της κοινωνίας. Πλην όμως οι σχετικές με την οδική ασφάλεια δραστηριότητες δεν επιδιώκουν τον σκοπό αυτό και δεν μπορούν ως εκ τούτου να υπαχθούν στην κατηγορία των δραστηριοτήτων που αποσκοπούν στη διαφύλαξη της εθνικής ασφάλειας.
Αφετέρου, η κοινολόγηση των δεδομένων προσωπικού χαρακτήρα σχετικά με τους βαθμούς ποινής δεν συνιστά ούτε επεξεργασία εμπίπτουσα στην εξαίρεση δυνάμει της οποίας ο ΓΚΠΔ δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται από τις αρμόδιες αρχές σε ποινικές υποθέσεις5. Ειδικότερα, το Δικαστήριο διαπιστώνει ότι, στο πλαίσιο της εν λόγω κοινολόγησης, η CSDD δεν μπορεί να θεωρηθεί ως τέτοιου είδους «αρμόδια αρχή»6.
Προκειμένου να κριθεί αν η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που αφορούν τις τροχαίες παραβάσεις, όπως είναι οι βαθμοί ποινής, συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν «αδικήματα»7, τα οποία απολαύουν ενισχυμένης προστασίας, το Δικαστήριο διαπιστώνει, στηριζόμενο ιδίως στο ιστορικό θεσπίσεως του ΓΚΠΔ, ότι η έννοια αυτή παραπέμπει αποκλειστικώς στα ποινικά αδικήματα. Εντούτοις, το γεγονός ότι, στο λεττονικό νομικό σύστημα, οι τροχαίες παραβάσεις χαρακτηρίζονται ως διοικητικές παραβάσεις δεν είναι καθοριστικό για την εκτίμηση του κατά πόσον οι παραβάσεις αυτές εμπίπτουν στην έννοια του «ποινικού αδικήματος», στο μέτρο που πρόκειται για αυτοτελή έννοια του δικαίου της Ένωσης η οποία χρήζει, σε ολόκληρη την Ένωση, αυτοτελούς και ομοιόμορφης ερμηνείας. Κατά συνέπεια, έχοντας υπενθυμίσει τα τρία κριτήρια που είναι κρίσιμα για την εκτίμηση του ποινικού χαρακτήρα μιας παράβασης, ήτοι τον νομικό χαρακτηρισμό της παράβασης κατά το εσωτερικό δίκαιο, τη φύση της παράβασης και τον βαθμό αυστηρότητας της επαπειλούμενης κύρωσης, το Δικαστήριο κρίνει ότι οι επίμαχες τροχαίες παραβάσεις εμπίπτουν στην κατά τον ΓΚΠΔ έννοια του «αδικήματος». Σε σχέση με τα δύο πρώτα κριτήρια, το Δικαστήριο διαπιστώνει ότι, μολονότι οι παραβάσεις δεν χαρακτηρίζονται ως «ποινικές» στο πλαίσιο του εθνικού δικαίου, ένας τέτοιος χαρακτήρας μπορεί να απορρέει από τη φύση της παράβασης και ιδίως από τον κατασταλτικό σκοπό της κύρωσης την οποία μπορεί να επισύρει η παράβαση. Εν προκειμένω όμως, η επιβολή βαθμών ποινής για τροχαίες παραβάσεις, όπως ακριβώς και οι λοιπές κυρώσεις που μπορεί να επισύρει η διάπραξη των παραβάσεων αυτών, επιδιώκει, μεταξύ άλλων, και έναν τέτοιο κατασταλτικό σκοπό. Όσον αφορά το τρίτο κριτήριο, το Δικαστήριο παρατηρεί ότι μόνον οι αρκούντως σοβαρές τροχαίες παραβάσεις συνεπάγονται την επιβολή βαθμών ποινής και ότι, κατά συνέπεια, οι παραβάσεις αυτές είναι ικανές να επισύρουν κυρώσεις ορισμένου βαθμού αυστηρότητας. Επιπλέον, κατά γενικό κανόνα, οι βαθμοί ποινής επιβάλλονται επιπροσθέτως προς την επαπειλούμενη κύρωση, η δε συσσώρευση βαθμών ποινής έχει έννομες συνέπειες που μπορούν να φθάσουν μέχρι και την απαγόρευση οδήγησης.
Δεύτερον, το Δικαστήριο κρίνει ότι ο ΓΚΠΔ αντιτίθεται στη λεττονική νομοθεσία η οποία υποχρεώνει τη CSDD να καταστήσει προσβάσιμα στο κοινό τα δεδομένα σχετικά με τους βαθμούς ποινής που επιβάλλονται στους οδηγούς οχημάτων για τροχαίες παραβάσεις, χωρίς ο αιτών την πρόσβαση να χρειάζεται να αποδείξει ειδικό συμφέρον για τη λήψη των εν λόγω δεδομένων.
Στο πλαίσιο αυτό, το Δικαστήριο υπογραμμίζει ότι η βελτίωση της οδικής ασφάλειας, στην οποία παραπέμπει η λεττονική νομοθεσία, συνιστά σκοπό γενικού συμφέροντος ο οποίος αναγνωρίζεται από την Ένωση και ότι, κατά συνέπεια, τα κράτη μέλη μπορούν να χαρακτηρίσουν την οδική ασφάλεια ως «καθήκον δημοσίου συμφέροντος»8. Εντούτοις, δεν αποδεικνύεται η αναγκαιότητα, για την επίτευξη του επιδιωκόμενου σκοπού, του λεττονικού καθεστώτος κοινολόγησης δεδομένων προσωπικού χαρακτήρα σχετικά με τους βαθμούς ποινής. Ειδικότερα, αφενός, ο Λεττονός νομοθέτης διαθέτει πολλαπλούς τρόπους δράσης που θα του είχαν παράσχει τη δυνατότητα να επιτύχει τον σκοπό αυτό με άλλα μέσα τα οποία θα έθιγαν λιγότερο τα θεμελιώδη δικαιώματα των υποκειμένων των δεδομένων. Αφετέρου, πρέπει να ληφθεί υπόψη ο ευαίσθητος χαρακτήρας των δεδομένων σχετικά με τους βαθμούς ποινής και το γεγονός ότι η γνωστοποίησή τους στο κοινό είναι ικανή να αποτελέσει σοβαρή επέμβαση στα δικαιώματα στον σεβασμό της ιδιωτικής ζωής και στην προστασία των δεδομένων προσωπικού χαρακτήρα, εφόσον δύναται να προκαλέσει κοινωνική αποδοκιμασία και να οδηγήσει σε στιγματισμό του υποκειμένου των δεδομένων.
Εξάλλου, το Δικαστήριο εκτιμά ότι, λαμβανομένων υπόψη του ευαίσθητου χαρακτήρα των δεδομένων αυτών και της σοβαρότητας της εν λόγω επέμβασης στα δύο αυτά θεμελιώδη δικαιώματα, τα συγκεκριμένα δικαιώματα υπερισχύουν τόσο έναντι του συμφέροντος του κοινού να αποκτήσει πρόσβαση σε επίσημα έγγραφα, όπως είναι το εθνικό μητρώο οχημάτων και οδηγών, όσο και έναντι του δικαιώματος στην ελευθερία της πληροφόρησης.
Τρίτον, για τους ίδιους λόγους, το Δικαστήριο κρίνει ότι ο ΓΚΠΔ επίσης αντιτίθεται στη λεττονική νομοθεσία στο μέτρο που η νομοθεσία αυτή παρέχει τη δυνατότητα στη CSDD να γνωστοποιεί τα δεδομένα σχετικά με τους βαθμούς ποινής που επιβάλλονται στους οδηγούς οχημάτων για τροχαίες παραβάσεις σε επιχειρηματίες προκειμένου αυτοί να μπορέσουν να τα επαναχρησιμοποιήσουν και να τα γνωστοποιήσουν στο κοινό.
Τέταρτον και τελευταίο, το Δικαστήριο διευκρινίζει ότι η αρχή της υπεροχής του δικαίου της Ένωσης δεν επιτρέπει στο αιτούν δικαστήριο, το οποίο έχει επιληφθεί την προσφυγής κατά της λεττονικής νομοθεσίας η οποία χαρακτηρίζεται από το Δικαστήριο ως ασυμβίβαστη με το δίκαιο της Ένωσης, να αποφασίσει να διατηρήσει σε ισχύ τα έννομα αποτελέσματα της νομοθεσίας αυτής έως την ημερομηνία δημοσίευσης της αμετάκλητης απόφασής του.
Το πλήρες κείμενο της αποφάσεως είναι διαθέσιμο στην ιστοσελίδα CURIA από την ημερομηνία δημοσιεύσεώς της
- 1.Άρθρο 141, παράγραφος 2, του Ceļu satiksmes likums (νόμου περί οδικής κυκλοφορίας) της 1ης Οκτωβρίου 1997 (Latvijas Vēstnesis, 1997, no 274/276).
- 2.Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (ΕΕ 2016, L 119, σ. 1).
- 3.Άρθρο 10 του ΓΚΠΔ.
- 4.Άρθρο 2, παράγραφος 2, στοιχείο α΄, του ΓΚΠΔ.
- 5.Άρθρο 2, παράγραφος 2, στοιχείο δ΄, του ΓΚΠΔ.
- 6.Άρθρο 3, παράγραφος 7, της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ 2016, L 119, σ. 89).
- 7.Άρθρο 10 του ΓΚΠΔ.
- 8.Βάσει του άρθρου 6, παράγραφος 1, στοιχείο ε΄, του ΓΚΠΔ, η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι νόμιμη εφόσον είναι «απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον».