C-272/19
Podsumowanie
Trybunał Sprawiedliwości UE orzekł, że komisja parlamentarna rozpatrująca petycje jest administratorem danych osobowych, a tym samym podlega RODO, chyba że jej działalność jest wyłączona z zakresu prawa UE.
Sprawa dotyczyła wykładni RODO w kontekście wniosku o dostęp do danych osobowych złożonego do komisji ds. petycji parlamentu kraju związkowego Hesja. Sąd odsyłający miał wątpliwości, czy komisja ta jest organem publicznym i administratorem danych, a także czy sam jest niezawisłym sądem. Trybunał uznał, że komisja parlamentarna rozpatrująca petycje jest administratorem danych w rozumieniu RODO, chyba że jej działalność jest wyraźnie wyłączona z zakresu prawa UE. Ponadto, Verwaltungsgericht Wiesbaden został uznany za sąd w rozumieniu art. 267 TFUE, co pozwoliło na dopuszczalność wniosku prejudycjalnego.
Wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Verwaltungsgericht Wiesbaden dotyczył wykładni RODO oraz art. 267 TFUE. Sprawa wywodziła się ze skargi VQ na decyzję o oddaleniu jego wniosku o dostęp do danych osobowych przetwarzanych przez komisję ds. petycji parlamentu kraju związkowego Hesja. Sąd odsyłający miał wątpliwości, czy komisja ta jest 'administratorem danych' w rozumieniu RODO i czy jego własna niezawisłość pozwala na skierowanie pytania prejudycjalnego. Trybunał Sprawiedliwości UE orzekł, że komisja parlamentarna rozpatrująca petycje, która określa cele i sposoby przetwarzania danych, jest 'administratorem danych' w rozumieniu art. 4 pkt 7 RODO, a tym samym jej działalność podlega RODO, w tym prawu dostępu do danych z art. 15. Wyjątek określony w art. 2 ust. 2 lit. a) RODO, dotyczący działalności nieobjętej zakresem prawa Unii, należy interpretować wąsko i nie obejmuje on działalności komisji parlamentarnej, chyba że jest ona wyraźnie wymieniona lub podobna do działalności związanej z bezpieczeństwem narodowym, obronnością czy prawem karnym. Ponadto, Trybunał uznał Verwaltungsgericht Wiesbaden za 'sąd' w rozumieniu art. 267 TFUE, stwierdzając, że wątpliwości dotyczące jego niezależności, wynikające z niemieckich przepisów o mianowaniu i ocenie sędziów, nie były wystarczające do podważenia jego statusu jako sądu odsyłającego. W konsekwencji, wniosek o wydanie orzeczenia w trybie prejudycjalnym został uznany za dopuszczalny.
Asystent AI do analizy prawnej
Przeanalizuj tę sprawę w kontekście orzecznictwa, przepisów i doktryny. Uzyskaj pogłębioną analizę, projekt pisma lub odpowiedź na pytanie prawne.
Zagadnienia prawne (2)
Odpowiedź sądu
Tak, komisja parlamentarna, która określa cele i sposoby przetwarzania danych osobowych, jest administratorem danych w rozumieniu RODO, a jej działalność podlega RODO, chyba że jest ona wyraźnie wyłączona z zakresu prawa Unii.
Uzasadnienie
Definicja administratora danych jest szeroka i obejmuje podmioty ustalające cele i sposoby przetwarzania. Wyjątek dotyczący działalności nieobjętej zakresem prawa UE należy interpretować wąsko i nie obejmuje on działalności komisji parlamentarnej, która ma charakter publiczny i administracyjny, a nie jest związana z bezpieczeństwem narodowym, obronnością czy prawem karnym.
Rozstrzygnięcie
Decyzja
odpowiedz_na_pytanie
Strona wygrywająca
VQ (pośrednio, poprzez uzyskanie wykładni prawa)
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| VQ | osoba_fizyczna | skarżący |
| Land Hessen | organ_krajowy | pozwany |
| Rząd niemiecki | organ_krajowy | interwenient |
| Rząd czeski | organ_krajowy | interwenient |
| Rząd estoński | organ_krajowy | interwenient |
| Rząd polski | organ_krajowy | interwenient |
| Komisja Europejska | instytucja_ue | interwenient |
Przepisy (14)
Główne
TFUE art. 267
Traktat o funkcjonowaniu Unii Europejskiej
RODO art. 4 § pkt 7
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Definicja 'administratora danych' jest szeroka i obejmuje podmioty ustalające cele i sposoby przetwarzania danych osobowych.
RODO art. 15
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Prawo dostępu przysługujące osobie, której dane dotyczą, ma zastosowanie do administratora danych, którym może być komisja parlamentarna.
Karta art. 47 § akapit drugi
Karta praw podstawowych Unii Europejskiej
Prawo do niezawisłego i bezstronnego sądu jest podstawą do uznania organu za sąd w rozumieniu art. 267 TFUE.
Pomocnicze
RODO art. 2 § ust. 2 lit. a)
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Wyjątek od stosowania RODO dla działalności nieobjętej zakresem prawa Unii należy interpretować wąsko i nie obejmuje on działalności komisji parlamentarnej.
Dyrektywa 95/46/WE art. 3 § ust. 2
Dyrektywa 95/46/WE
Grundgesetz art. 97
Ustawa zasadnicza Republiki Federalnej Niemiec
DRiG art. 26
Niemiecka ustawa o statusie sędziów
Verfassung des Landes Hessen art. 126
Konstytucja kraju związkowego Hesja
Verfassung des Landes Hessen art. 127
Konstytucja kraju związkowego Hesja
HRiG art. 2b
Ustawa kraju związkowego Hesja o statusie sędziów
HRiG art. 3
Ustawa kraju związkowego Hesja o statusie sędziów
VwGO art. 18
Kodeks postępowania przed sądami administracyjnymi
HDSIG art. 30 § ust. 1
Ustawa kraju związkowego Hesja o ochronie danych i wolności informacji
Argumenty
Skuteczne argumenty
Komisja parlamentarna rozpatrująca petycje, która ustala cele i sposoby przetwarzania danych, jest administratorem danych w rozumieniu RODO. Działalność komisji parlamentarnej nie jest automatycznie wyłączona z zakresu RODO na podstawie art. 2 ust. 2 lit. a) RODO. Verwaltungsgericht Wiesbaden spełnia kryteria sądu w rozumieniu art. 267 TFUE.
Odrzucone argumenty
Działalność komisji parlamentarnej jest działalnością parlamentarną i nie podlega RODO. Verwaltungsgericht Wiesbaden nie jest niezawisłym sądem ze względu na powiązania z władzą wykonawczą i ustawodawczą w Niemczech.
Godne uwagi sformułowania
wykładnia z jednej strony art. 4 pkt 7 i art. 15 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 [...] oraz, z drugiej strony, art. 267 TFUE w związku z art. 47 akapit drugi Karty praw podstawowych Unii Europejskiej pojęcie „administratora danych” [...] nie ogranicza się do organów publicznych, lecz [...] jest wystarczająco szeroka, aby objąć swoim zakresem każdy podmiot, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych osobowych wyrażenie „działanie nieobjęte zakresem prawa [Unii]” [...] należy interpretować w sposób zawężający niezawisłość sądów państw członkowskich ma fundamentalne znaczenie dla porządku prawnego Unii Europejskiej
Skład orzekający
A. Prechal
prezes_izby
L.S. Rossi
sprawozdawczyni
J. Malenovský
sędzia
F. Biltgen
sędzia
N. Wahl
sędzia
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Interpretacja RODO w odniesieniu do działalności komisji parlamentarnych i organów publicznych, a także kryteria uznania sądu krajowego za sąd odsyłający w rozumieniu art. 267 TFUE."
Ograniczenia: Konkretne ustalenia dotyczące niezawisłości sądu krajowego mogą być specyficzne dla systemu prawnego danego państwa członkowskiego.
Wartość merytoryczna
Ocena: 7/10
Sprawa dotyczy ważnego aspektu RODO – zakresu jego stosowania do organów państwowych, a także kluczowej kwestii niezawisłości sądów krajowych w kontekście współpracy z TSUE.
“Czy komisja parlamentarna musi przestrzegać RODO? TSUE rozstrzyga.”
Twój asystent do analizy prawnej
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka ponad 1,4 mln orzeczeń i aktualne akty prawne.
Powiązane tematy
Potrzebujesz pomocy prawnej?
Asystent AI przeanalizuje Twoje pytanie w oparciu o orzecznictwo, przepisy i doktrynę — jak rozmowa z ekspertem.
Zadaj pytanie Asystentowi AI