Стана известно Заключението на Генералния адвокат Бобек  по дело 245/20 X, Z срещу Autoriteit Persoonsgegevens, образувано по преюдициално запитване, отправено от Rechtbank Midden-Nederland (Първоинстанционен съд на Централна Нидерландия, Нидерландия) относно:  защита на физическите лица при обработването на лични данни, Регламент (ЕС) 2016/679 — компетентност на надзорния орган, дейности по обработване на данни, извършвани от съдилищата при изпълнение на съдебните им функции, разкриване от  журналист на материали по дело.

Едно много обстоятелствено заключение, което засяга  принципни въпроси и вероятно ще предизвика много широк, възможно и противоречив, отзвук.

По време на съдебно заседание по административен спор между   гражданина Z и кмета на Утрехт Z е заговорен от  журналист,   който разполагал с няколко документа от преписката по делото.  Същия ден адвокат X  започва проучване дали  и от кого   е  предоставен достъп до преписката и  дали са били изготвени копия със знанието или съгласието на служители  на Съвета. Става ясно, че понякога се предоставя на журналистите информация във връзка със съдебните заседания –  копия на жалбата  и на писмената защита, при въззивно производство – и до решението на първоинстанционния съд. В започналия съдебен спор съдът решава да спре производството и да постави на Съда на ЕС следните преюдициални въпроси:

„Трябва ли член 55, параграф 3 от GDPR  [ОРЗД] да се тълкува в смисъл, че изразът „дейностите по обработване, извършвани от съдилищата при изпълнение на съдебните им функции“ може да означава предоставяне от съдебен орган на достъп до документи по дела, съдържащи лични данни, като достъпът се осъществява чрез предоставяне на журналист на копия от тези документи по дела?

a)      От значение ли е за отговора на този въпрос дали надзорът върху този вид дейност по обработване на лични данни, осъществяван от компетентния за това национален орган, засяга независимото вземане на съдебни решения по отношение на отделни дела?

б)      От значение ли е за отговора на този въпрос това, че видът и целта на обработването на данни от съдебния орган се състоят в информирането на журналисти, за да им се даде възможност по този начин да отразяват по-добре откритите съдебни заседания, което е в съответствие с принципа за публичност и прозрачност на съдебните производства?

в)      От значение ли е за отговора на този въпрос дали обработването на данните се основава на изрична национална правна уредба?“.

Генералният адвокат:

55.      Предоставянето на журналист на три документа по дело, за да може той по-добре да разбере устната фаза на производството, отразявано от него, представлява обработване на лични данни съгласно ОРЗД. Този извод в еднаква степен предоставя отговор и сам по себе си формулира проблем. Хората са социални създания. По-голямата част от нашите взаимодействия предполагат споделяне на някакъв вид информация, най-често с други хора. Трябва ли всеки обмен на такава информация да бъде предмет на ОРЗД?

56.      Ако една вечер отида на бар и споделя с четирима мои приятели на обществено място някоя доста неприятна забележка за моя съсед, съдържаща личните му данни, които съм получил по електронната поща (т.е. чрез автоматични средства и/или като част от моя регистър с лични данни), превръщам ли се в администратор на тези данни и стават ли изведнъж приложими спрямо мен всички (доста тежки) задължения по ОРЗД? Доколкото съседът ми не е дал съгласие за това обработване (разгласяване чрез предаване) и доколкото споделянето на клюки едва ли някога ще попадне сред законните основания, изброени в член 6 от ОРЗД, непременно ще наруша редица разпоредби на ОРЗД чрез това разкриване, включително по-голямата част от съдържащите се в глава III права на съответното лице.

57.      В съдебното заседание, изправена пред такива наистина странни въпроси, зададени от генералния адвокат, Комисията настояваше, че приложното поле на ОРЗД има граници. Тя обаче не бе в състояние да обясни къде точно се намират тези граници. Всъщност тя приема, че дори инцидентното „обработване“ на лични данни води до прилагането на този регламент, а следователно и на произтичащите от него права и задължения.

58.      Точно това е въпросът, който настоящото дело за пореден път поставя на преден план: не трябва ли на приложното поле на ОРЗД да бъдат поставени материалноправни граници? Трябва ли всяка форма на взаимодействие между хората, при която се разкрива информация за други хора, независимо от начина, по който тя се разкрива, да бъде предмет на неговите доста обременителни норми?

59.      В тази нова ера, характеризираща се с непрекъснат стремеж към все повече автоматизация, изглежда, че почти всеки аспект от всяка дейност може рано или късно да бъде свързан с машина, която все по-често разполага със собствени възможности за обработка на данни. В повечето хипотези използването на такива данни ще бъде от второстепенно значение или „de minimis“, така че в много случаи няма да се извършва „реална“ дейност по обработване. При все това нито естеството на дейността (просто предаване на данни в сравнение с ефективна работа върху и с данни), нито методът на евентуалното предаване (писмено, ръчно или електронно, от една страна, или устно, от друга страна), нито обемът на личните данни (без да е налице правило de minimis, нито разлика в разгласяването на индивидуализирани данни, отнасящи се до конкретно лицев сравнение с работа със или върху набор от данни) са от значение за приложимостта на ОРЗД.

63.      Независимо от това, отчитам факта, че не толкова отдавна Съдът, заседаващ в голям състав, вече отхвърли възприемането на подобен критерий в решение Комисия/Bavarian Lager(38). По подобен начин оттогава насам Съдът продължи да следва един по-скоро експанзионистичен курс при тълкуването на приложното поле на Директива 95/46 и съответно на ОРЗД(39).

64.      Поради тази причина съм длъжен да заключа, че и по настоящото дело е извършено обработване на лични данни по смисъла на член 2, параграф 1 от ОРЗД и следователно и по смисъла на член 55, параграф 3 от този регламент.

65.      Подозирам обаче, че или Съдът, или законодателят на Съюза може един ден да трябва да преразгледа приложното поле на ОРЗД. Настоящият подход постепенно превръща ОРЗД в де факто една от най-незачитаните законодателни рамки в правото на Съюза. Това фактическо положение не е непременно умишлено. То е по-скоро естествена последица от прекомерно широкото приложно поле на ОРЗД, което от своя страна води до това, че много хора просто са в блажено неведение на факта, че ОРЗД се прилага и спрямо техните дейности. Макар несъмнено да е възможно подобна защита на личните данни все още да може да „служи на човечеството“, съм напълно убеден, че незачитането ѝ поради нейния неразумен характер на практика не служи добре, дори изобщо не допринася за авторитета или легитимността на който и да е закон, включително на ОРЗД.

[…]

136. … според мен ОРЗД не съдържа никакво право на „анонимен съдебен процес“. С оглед на всичко изложено по-горе изглежда странно и опасно да се смята, че за разрешаване на спора си ищците, отиващи в публичния форум, където съдиите говорят от името на общността и действат под зоркия поглед на своите съграждани, следва да имат право самоличността им да се пази в тайна, а делото им да бъде анонимизирано по подразбиране, включително от самия съд, който решава делото, без да е налице някаква конкретна и сериозна причина, налагаща такава анонимност.

137. Разбира се, публичността на правосъдието не е абсолютна. Съществуват основателни и необходими изключения.  Това, което следва да се има предвид тук, е: кое е правилото и кое е изключението. Публичността и прозрачността трябва да останат правилото, от което естествено изключенията са възможни и понякога необходими. Въпреки това, освен ако ОРЗД не следва да се тълкува като налагащ възраждане на най-добрите практики на Parlement de Paris от 14-и век или други елементи на Ancien Régime или на Star Chamber(s), е доста трудно да се обясни защо в името на защитата на личните данни това съотношение сега трябва да се обърне, а именно тайната и анонимността трябва да станат правилото, от което прозрачността понякога може понякога да стане желаното изключение.

138. В заключение и като цяло не може да не се зададе отново въпросът, що се отнася до цялостния законодателен замисъл на прилагането на ОРЗД по отношение на съдебната дейност на съдилищата, защо системата би била проектирана така, че (първоначално) да включва всичко, а след това (на по-късен етап) на практика да изключва последиците от този широк обхват чрез отделните материалноправни разпоредби или евентуално изцяло посредством член 23, параграф 1, буква е) от ОРЗД. Не би ли следвало тогава националните съдилища, които действат „при изпълнение на съдените им функции“, просто да бъдат изключени изцяло от приложното поле на ОРЗД?

[…]

Заключение

156. Предлагам на Съда да отговори на поставените от Rechtbank Midden‑Nederland (Първоинстанционен съд на Централна Нидерландия, Нидерландия) преюдициални въпроси по следния начин:

„По въпрос 1

Член 55, параграф 3 от Регламент 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) трябва да се тълкува в смисъл, че дейността по разкриване на документи по дела на журналисти с цел по-добро медийно отразяване на открито съдебно заседание се извършва от съдилищата „при изпълнение на съдебните им функции“.

По въпрос 1, буква а)

Член 55, параграф 3 от Регламент 2016/679 не изисква да се установява дали дадена дейност по обработване, извършвана от националните съдилища „при изпълнение на съдебните им функции“, засяга независимото вземане на съдебно решение по всяко отделно дело.

По въпрос 1, буква б)

Определянето на естеството и целта на конкретна дейност по обработване не е сред критериите, които трябва да се вземат предвид съгласно член 55, параграф 3 от Регламент 2016/679, за да се установи дали националните съдилища са действали „при изпълнение на съдебните им функции“.

По въпрос 1, буква в)

За да се установи дали дадена дейност по обработване е извършвана от националните съдилища „при изпълнение на съдебните им функции“ по смисъла на член 55, параграф 3 от Регламент (ЕС) 2016/679, е без значение дали тези съдилища са действали въз основа на изрично правно основание, предвидено в националното право“.