Aktualny

(C-398/15)

Dodano: 9 marca 2017
Wyrok
Europejskiego Trybunału Sprawiedliwości
z dnia 9 marca 2017 r.
C-398/15

Odesłanie prejudycjalne Dane osobowe Ochrona osób fizycznych w zakresie przetwarzania tych danych Dyrektywa 95/46/WE Artykuł 6 ust. lit. e) Dane podlegające ujawnieniu w rejestrze spółek Pierwsza dyrektywa 68/151/EWG Artykuł 3 Likwidacja danej spółki Ograniczenie dostępu osób trzecich do tych danych
W sprawie C398/15 mającej za przedmiot wniosek o wydanie, na podstawie art. 267 TFUE, orzeczenia w trybie prejudycjalnym, złożony przez Corte suprema di cassazione (trybunał kasacyjny, Włochy) postanowieniem z dnia 21 maja 2015 r., które wpłynęło do Trybunału w dniu 23 lipca 2015 r., w postępowaniu:
Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce

 

przeciwko

 

Salvatoremu Manniemu

 

TRYBUNAŁ (druga izba)

 

w składzie: M. Ilešič (sprawozdawca), prezes izby, A. Prechal, A. Rosas, C. Toader i E. Jarašinas, sędziowie,
rzecznik generalny: Y. Bot,
sekretarz: I. Illéssy, administrator,

 

uwzględniając pisemny etap postępowania i po przeprowadzeniu rozprawy w dniu 15 czerwca 2016 r., rozważywszy uwagi przedstawione:

w imieniu la Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce przez L. Capriolego, avvocato,

w imieniu rządu włoskiego przez G. Palmieri, działającą w charakterze pełnomocnika, wspieraną przez E. De Bonisa oraz P. Grassa, avvocati dello Stato,

w imieniu rządu czeskiego przez M. Smolka oraz J. Vláčila, działających w charakterze pełnomocników,

w imieniu rządu niemieckiego przez T. Henzego oraz J. Möllera, działających w charakterze pełnomocników,

w imieniu Irlandii przez E. Creedon, J. Quaney oraz A. Joycea, działających w charakterze pełnomocników, wspieranych przez A. Carroll, barrister,

w imieniu rządu polskiego przez B. Majczynę, działającego w charakterze pełnomocnika,

w imieniu rządu portugalskiego przez L. Ineza Fernandesa, M. Figueireda oraz C. Vieirę Guerrę, działających w charakterze pełnomocników,

w imieniu Komisji Europejskiej przez P. Costę de Oliveirę, D. Nardiego oraz H. Stvlbka, działających w charakterze pełnomocników,

 

po zapoznaniu się z opinią rzecznika generalnego na posiedzeniu w dniu 8 września 2016 r., wydaje następujący

Wyrok

 

1 Rozpatrywany wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczy wykładni art. 3 pierwszej dyrektywy Rady 68/151/EWG z dnia 9 marca 1968 r. w sprawie koordynacji gwarancji, jakie są wymagane w państwach członkowskich od spółek w rozumieniu art. 58 akapit drugi traktatu, w celu uzyskania ich równoważności w całej Wspólnocie, dla zapewnienia ochrony interesów zarówno wspólników, jak i osób trzecich (Dz.U. 1968, L 65, s. 8), zmienionej dyrektywą 2003/58/WE Parlamentu Europejskiego i Rady z dnia 15 lipca 2003 r. (Dz.U. 2003, L 221, s. 13) (zwanej dalej „dyrektywą 68/151”), a także art. 6 ust. 1 lit. e) dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. 1995, L 281, s. 31).

 

2 Wniosek ten został złożony w ramach sporu między Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce (izbą handlową, przemysłową, rzemieślniczą i rolną w Lecce, Włochy, zwaną dalej „izbą handlową w Lecce”) a Salvatorem Mannim, w przedmiocie odmówienia przez tę izbę handlową wykreślenia z rejestru spółek niektórych danych osobowych dotyczących S. Manniego.

 

Ramy prawne

Prawo Unii

Dyrektywa 68/151

 

3 Jak stanowi motyw 3 dyrektywy 2003/58, dyrektywa ta ma na celu w szczególności aktualizację dyrektywy 68/151, „aby informacje o spółce były w prostszy i szybszy sposób dostępne dla zainteresowanych stron, lecz również [aby] uprościć w znacznym stopniu ciążące na spółkach formalności związane z jawnością”.

 

4 Motywy dyrektywy 68/151 mają następujące brzmienie:
„koordynacja przewidziana w art. 54 ust. 3 lit. g) [traktatu EWG] oraz w programie ogólnym znoszenia ograniczeń w zakresie swobody przedsiębiorczości jest sprawą pilną, w szczególności wobec spółek akcyjnych i spółek z ograniczoną odpowiedzialnością, gdyż często działalność wspomnianych spółek rozciąga się poza granice terytorium krajowego;
koordynacja przepisów prawa krajowego dotyczących jawności, ważności zobowiązań spółek oraz ich nieważności ma szczególne znaczenie, w szczególności w celu zapewnienia ochrony interesów osób trzecich;
w odniesieniu do takich spółek i w tych dziedzinach przepisy prawa wspólnotowego muszą zostać przyjęte równocześnie, gdyż jedyną gwarancją wobec osób trzecich są aktywa spółki;
podstawowe dokumenty spółki powinny być ujawniane osobom trzecim w celu poznania ich treści oraz innych informacji dotyczących spółki, w szczególności dane szczegółowe dotyczące osób, które są uprawnione do nabywania praw i zaciągania zobowiązań w imieniu spółki;
ochrona osób trzecich musi być zapewniona w drodze przepisów ograniczających w możliwie najszerszym zakresie przyczyny nieważności zobowiązań zaciągniętych w imieniu spółki;
w celu zapewnienia pewności praw[a] w stosunkach między spółką a osobami trzecimi, jak też między wspólnikami, niezbędne staje się ograniczenie przypadków nieważności oraz retroaktywnego skutku orzeczenia nieważności i ustalenie krótkiego terminu dla sprzeciwu osoby trzeciej od takiego orzeczenia”.

 

5 Zgodnie z art. 1 dyrektywy 68/151 przewidziane w niej środki koordynujące stosuje się do przepisów ustawowych, wykonawczych i administracyjnych w państwach członkowskich, odnoszących się do wymienionych w tym przepisie typów spółek, do których w Republice Włoskiej zalicza się „società a responsabilità limitata” (spółka z ograniczoną odpowiedzialnością).

 

6 Artykuł 2 tej dyrektywy, znajdujący się w sekcji I tego aktu prawnego, zatytułowanej „Jawność”, stanowi:

„1. Państwa członkowskie podejmują niezbędne środki w celu zapewniania obowiązkowej jawności w odniesieniu do spółek w stosunku co najmniej do następujących dokumentów i informacji:

[…]

d) powołanie, zakończenie sprawowania funkcji, jak też dane osób, które jako organ przewidziany w prawie albo członkowie takiego organu:

i) są upoważnione do reprezentowania spółki wobec osób trzecich oraz do reprezentowania jej w postępowaniu sądowym;

ii) uczestniczą w zarządzaniu [spółką], nadzorowaniu lub kontrolowaniu [jej].

[…]

h) likwidacji spółki;

[…]

j) powołanie likwidatorów, dane ich dotyczące oraz ich odpowiednie uprawnienia, chyba że uprawnienia te wynikają w sposób wyraźny i wyłączny z przepisów prawa lub przepisów statutowych;

k) zakończenie postępowania likwidacyjnego i wykreślenia z rejestru w państwach członkowskich, w których powoduje to skutki prawne”.

 

7 Artykuł 3 wskazanej dyrektywy, zawarty w tej samej sekcji, stanowi:

„1. W każdym państwie członkowskim prowadzona jest dokumentacja w rejestrze centralnym, rejestrze handlowym lub rejestrze spółek dla każdej ze spółek, które są w nim zarejestrowane.

2. Wszelkie dokumenty i informacje, które muszą zostać ujawnione na podstawie art. 2, znajdują się w dokumentacji lub są wpisywane do rejestru; w każdym przypadku przedmiot wpisu do rejestru musi być wykazany w dokumentacji.
[…]

3. Pełna lub częściowa kopia każdego dokumentu lub każdej informacji określonych w art. 2 musi być udostępniona na wniosek. Od dnia 1 stycznia 2007 r. wnioski mogą być składane w rejestrze w formie papierowej lub elektronicznej zgodnie z wyborem wnioskodawcy.
Od dnia ustalonego przez każde państwo członkowskie, nie później jednak niż dnia 1 stycznia 2007 r., kopie określone w akapicie pierwszym muszą być udostępniane z rejestru w formie papierowej lub elektronicznej zgodnie z wyborem wnioskodawcy. Ma to zastosowanie w przypadku wszystkich dokumentów i informacji, bez względu na to, czy zostały one złożone przed ustaloną datą, czy po [niej]. Jednakże państwa członkowskie mogą zdecydować, że uzyskanie z rejestru wszystkich lub niektórych rodzajów dokumentów i informacji złożonych w formie papierowej do ustalonej daty, która nie może być późniejsza niż dzień 31 grudnia 2006 r., nie jest możliwe w formie elektronicznej, jeżeli upłynął określony okres między datą złożenia a datą wniosku złożonego do rejestru. Taki określony okres nie może przekraczać [być krótszy niż] 10 lat.
[…]”.

 

8 Dyrektywa 68/151 została uchylona i zastąpiona dyrektywą 2009/101/WE Parlamentu Europejskiego i Rady z dnia 16 września 2009 r. w sprawie koordynacji gwarancji, jakie są wymagane w państwach członkowskich od spółek w rozumieniu art. 48 akapit drugi traktatu, w celu uzyskania ich równoważności, dla zapewnienia ochrony interesów zarówno wspólników, jak i osób trzecich (Dz.U. 2009, L 258, s. 11), która z kolei została później zmieniona dyrektywą 2012/17/UE Parlamentu Europejskiego i Rady z dnia 13 czerwca 2012 r. (Dz.U. 2012, L 156, s. 1).

9 Dyrektywa 2012/17 wprowadziła do dyrektywy 2009/101 między innymi art. 7a, który stanowi:
„Przetwarzanie danych osobowych, które odbywa się w kontekście niniejszej dyrektywy, podlega przepisom dyrektywy 95/46 […]”.

10 Jednakże ze względu na datę wystąpienia okoliczności faktycznych do postępowania głównego znajduje zastosowanie dyrektywa 68/151.

 

Dyrektywa 95/46

11 Dyrektywa 95/46, która zgodnie z art. 1 ma na celu ochronę podstawowych praw i wolności osób fizycznych, w szczególności ich prawa do prywatności w odniesieniu do przetwarzania danych osobowych, jak również usuwanie przeszkód w swobodnym przepływie tych danych, stanowi w swoich motywach 10 i 25:

„(10) Celem krajowych przepisów prawa dotyczących przetwarzania danych osobowych jest ochrona podstawowych praw i wolności, szczególnie prawa do prywatności, które zostało uznane zarówno w art. 8 europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności [podpisanej w Rzymie w dniu 4 listopada 1950 r.] oraz [jak i] w zasadach ogólnych prawa wspólnotowego; z tego powodu zbliżanie przepisów prawa nie powinno wpłynąć na zmniejszenie ochrony, jaką gwarantują, lecz przeciwnie, musi dążyć do zapewnienia jak najwyższego stopnia ochrony we Wspólnocie.

[…]

(25) Zasady ochrony muszą znajdować odzwierciedlenie z jednej strony w obowiązkach nałożonych na osoby […] odpowiedzialne za przetwarzanie danych, zwłaszcza w zakresie jakości danych, bezpieczeństwa technicznego, zawiadamiania organu nadzorczego oraz okoliczności, w których może odbywać się przetwarzanie danych, jak również z drugiej strony w prawie osób, których dane są przedmiotem przetwarzania, do uzyskania informacji, że takie przetwarzanie danych ma miejsce, do konsultowania [wglądu do] danych, żądania poprawek lub nawet sprzeciwu wobec przetwarzania danych w niektórych przypadkach”.

 

12 Artykuł 2 dyrektywy 95/46 stanowi:

„Do celów niniejszej dyrektywy:

a) »dane osobowe« oznacza[ją] wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (»osoby, której dane dotyczą«); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;

b) »przetwarzanie danych osobowych« (»przetwarzanie«) oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, jak np. gromadzenie, rejestracja, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie;

[…]

d)»administrator danych« oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych; jeżeli cele i sposoby przetwarzania danych są określane w przepisach ustawowych i wykonawczych lub przepisach wspólnotowych, administrator danych może być powoływany lub kryteria jego powołania mogą być ustalane przez ustawodawstwo krajowe lub wspólnotowe;

[…]”.

 

13 Artykuł 3 ust. 1 wspomnianej dyrektywy, zatytułowany „Zakres obowiązywania”, stanowi:
„Niniejsza dyrektywa stosuje się do przetwarzania danych osobowych w całości lub w części w sposób zautomatyzowany oraz innego przetwarzania danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych”.

14 Znajdujący się w rozdziale II sekcji I dyrektywy 95/46 art. 6, zatytułowany „Zasady dotyczące jakości danych”, ma następujące brzmienie:

„1. Państwa członkowskie zapewniają, aby dane osobowe były:

a)przetwarzane rzetelnie i legalnie;

b)gromadzone do konkretnych, bezpośrednich i zgodnych z prawem celów i nieprzetwarzane dalej w sposób niezgodny z tymi celami. Dalsze przetwarzanie danych w celach historycznych, statystycznych lub naukowych nie jest uważane za niezgodne z przepisami pod warunkiem ustanowienia przez państwa członkowskie odpowiednich środków zabezpieczających;

c) prawidłowe, stosowne oraz nienadmierne ilościowo w stosunku do celów, dla których zostały zgromadzone i/lub dalej przetworzone [lub są przetwarzane dalej];

d)prawidłowe oraz, w razie konieczności, aktualizowane; należy podjąć wszelkie uzasadnione działania, aby zapewnić usunięcie lub poprawienie nieprawidłowych lub niekompletnych danych, biorąc pod uwagę cele, dla których zostały zgromadzone lub dla których są dalej przetwarzane;

e) przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez czas nie dłuższy niż jest to konieczne do celów, dla których dane zostały zgromadzone lub dla których są dalej przetwarzane. Państwa członkowskie ustanowią odpowiednie środki zabezpieczające dla danych przechowywanych przez dłuższe okresy dla potrzeb historycznych, statystycznych i naukowych.

 

2. Na administratorze danych spoczywa obowiązek zapewnienia przestrzegania przepisów ust. 1”.

 

15 Znajdujący się w rozdziale II sekcji II dyrektywy 95/46 art. 7, zatytułowany „Kryteria legalności przetwarzania danych”, stanowi:
„Państwa członkowskie zapewniają, że [by] dane osobowe mogą [mogły] być przetwarzane tylko wówczas, gdy:

[…]

c) przetwarzanie danych jest konieczne dla wykonania zobowiązania prawnego, któremu administrator danych podlega;
lub

[…]

e) przetwarzanie danych jest konieczne dla realizacji zadania wykonywanego w interesie publicznym lub dla wykonywania władzy publicznej przekazanej administratorowi danych lub osobie trzeciej, przed którą ujawnia się dane;
lub

f) przetwarzanie danych jest konieczne dla [realizacji] potrzeb wynikających z uzasadnionych interesów administratora danych lub osoby trzeciej, lub osobom [lub osób trzecich], którym dane są ujawniane, z wyjątkiem sytuacji, kiedy interesy takie podporządkowane są interesom związanym z podstawowymi prawami i wolnościami osoby, której dane dotyczą, które gwarantują ochronę na podstawie art. 1 ust. 1 [z wyjątkiem sytuacji, kiedy pierwszeństwo mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony zgodnie z art. 1 ust. 1]”.

 

16 Artykuł 12 tej samej dyrektywy, zatytułowany „Prawo dostępu do danych”, przewiduje:
„Państwa członkowskie zapewniają każdej osobie, której dane dotyczą, prawo do uzyskania od administratora danych:

…]

b) odpowiednio do przypadku – sprostowania, usunięcia lub zablokowania danych, których przetwarzanie jest niezgodne z przepisami niniejszej dyrektywy, szczególnie ze względu na niekompletność lub niedokładność danych;
[…]”.

 

17 Artykuł 14 dyrektywy 95/46, zatytułowany „Prawo sprzeciwu przysługujące osobie, której dane dotyczą”, stanowi:
„Państwa członkowskie przyznają osobie, której dane dotyczą, prawo:

a) przynajmniej w przypadkach wymienionych w art. 7 lit. e) i f), w dowolnym czasie z ważnych i uzasadnionych przyczyn wynikających z jego konkretnej sytuacji – sprzeciwu co do przetwarzania dotyczących jej danych, z zastrzeżeniem odmiennych postanowień ustawodawstwa krajowego. W przypadku uzasadnionego sprzeciwu przetwarzanie danych przez administratora danych nie może już obejmować tych danych;
[…]”.

 

18 Artykuł 28 dyrektywy 95/46 przewiduje powołanie przez państwa członkowskie organu nadzorczego, którego zadaniem jest sprawowanie nadzoru nad stosowaniem przepisów wydanych na podstawie tej dyrektywy.

 

Prawo włoskie

 

19 Artykuł 2188 codice civile (kodeksu cywilnego) stanowi:
„Ustanawia się rejestr spółek do celów wpisów przewidzianych w ustawie.
Rejestr prowadzony jest przez urząd rejestru spółek pod nadzorem sędziego wyznaczonego przez sąd.
Rejestr jest jawny”.

20 Artykuł 8 ust. 1 i 2 legge n. 580 – Riordinamento delle camere di commercio, industria, artigianato e agricoltura (ustawy nr 580 dotyczącej reorganizacji izb handlowych, przemysłowych, rzemieślniczych i rolniczych) z dnia 29 grudnia 1993 r. (dodatek zwyczajny do GURI nr 7 z dnia 11 stycznia 1994 r.) przewiduje, że prowadzenie rejestrów spółek powierza się izbom handlowym, przemysłowym, rzemieślniczym i rolniczym.

 

21 Decreto del Presidente della Repubblica n. 581 – Regolamento di attuazione dell’articolo 8 della legge 29 dicembre 1993, n. 580, in materia di istituzione del registro delle imprese di cui all’articolo 2188 del codice civile (dekret prezydenta republiki nr 581 w sprawie wykonania art. 8 ustawy nr 580 z dnia 29 grudnia 1993 r. o ustanowieniu rejestru spółek, o którym mowa w art. 2188 kodeksu cywilnego) z dnia 7 grudnia 1995 r. (GURI nr 28 z dnia 3 lutego 1996 r.), reguluje niektóre elementy dotyczące rejestru spółek.

 

22 Transpozycja dyrektywy 95/46 do prawa włoskiego została dokonana w drodze decreto legislativo n. 196 – Codice in materia di protezione dei dati personali (dekretu ustawodawczego nr 196 ustanawiającego kodeks ochrony danych osobowych) z dnia 30 czerwca 2003 r. (dodatek zwyczajny do GURI nr 174 z dnia 29 lipca 2003 r.).

 

Postępowanie główne i pytania prejudycjalne

 

23 Salvatore Manni jest jednoosobowym zarządcą spółki Italiana Costruzioni Srl, której zostało udzielone zamówienie na budowę kompleksu turystycznego.

 

24 W dniu 12 grudnia 2007 r. S. Manni pozwał do sądu Camera di commercio di Lecce, podnosząc, że jego spółka nie jest w stanie sprzedać budynków z tego kompleksu, albowiem z rejestru spółek wynika, że był on jednoosobowym zarządcą i likwidatorem spółki Immobiliare e Finanziaria Salentina Srl (zwanej dalej „Immobiliare Salentina”), której upadłość została ogłoszona w 1992 r. i która to spółka została wykreślona z rejestru spółek w dniu 7 lipca 2005 r. po przeprowadzeniu postępowania likwidacyjnego.

 

25 W ramach wniesionego powództwa S. Manni podniósł, że te dane osobowe zawarte w rejestrze spółek były przetwarzane przez spółkę wyspecjalizowaną w gromadzeniu i przetwarzaniu informacji gospodarczych i w ocenie ryzyka (tzw. ratingu) oraz że mimo złożonego w tym względzie wniosku izba handlowa w Lecce nie dokonała ich wykreślenia.

 

26 W związku z powyższym S. Manni wniósł, po pierwsze, o nakazanie izbie handlowej w Lecce wykreślenia, anonimizacji lub zablokowania danych łączących jego nazwisko z upadłością Immobiliare Salentina, a po drugie, o zasądzenie od owej izby handlowej zapłaty odszkodowania za wyrządzoną szkodę wizerunkową.

 

27 Wyrokiem z dnia 1 sierpnia 2011 r. Tribunale di Lecce (sąd w Lecce, Włochy) uwzględnił to żądanie, nakazując izbie handlowej w Lecce anonimizację danych łączących S. Manniego z upadłością Immobiliare Salentina oraz nakazując stronie pozwanej zapłatę odszkodowania za poniesioną przez niego szkodę, oszacowaną na 2000 EUR, wraz z odsetkami oraz kosztami postępowania.

 

28 Tribunale di Lecce (sąd w Lecce) uznał bowiem, że „wpisy łączące nazwisko osoby fizycznej z okresem nieprawidłowości w działaniu spółki (jak upadłość) nie mogą być wieczne w wypadku braku specjalnego interesu ogólnego w ich przechowywaniu i rozpowszechnianiu”. Wobec braku maksymalnego okresu dla wpisu przewidzianego w kodeksie cywilnym sąd ten uznał, że „po upływie odpowiedniego okresu” od orzeczenia upadłości i po wykreśleniu spółki z rejestru znika konieczność i celowość, w rozumieniu dekretu ustawodawczego nr 196, wskazywania nazwiska byłego jednoosobowego zarządcy w okresie upadłości, ponieważ interes publiczny związany z „»pamięcią historyczną« o istnieniu spółki i doświadczanych przez nią trudnościach […] można w istotnej mierze zrealizować również wykorzystując dane anonimowe”.

 

29 Corte suprema di cassazione (trybunał kasacyjny, Włochy) rozpatrujący skargę kasacyjną wniesioną od tego wyroku przez izbę handlową w Lecce postanowił zawiesić postępowanie i skierować do Trybunału następujące pytania prejudycjalne:

„1) Czy należy dać pierwszeństwo zasadzie przechowywania danych osobowych w formie umożliwiającej identyfikację osób, których dane dotyczą, przez czas nie dłuższy niż jest to konieczne do celów, dla których dane zostały zgromadzone lub dla których są dalej przetwarzane, przewidzianej w art. 6 ust. 1 lit. e) dyrektywy 95/46, transponowanej dekretem ustawodawczym nr 196 z dnia 30 czerwca 2003 r., w konsekwencji czego zasada ta stoi na przeszkodzie systemowi jawności wdrożonemu poprzez rejestr spółek przewidziany w dyrektywie 68/151 oraz prawo krajowe w art. 2188 kodeksu cywilnego i w art. 8 ustawy nr 580 z dnia 29 grudnia 199 r., w zakresie, w jakim wymaga on, aby każdy mógł poznać wynikające z niego dane dotyczące osób fizycznych, bez ograniczeń czasowych?

2) Czy w związku z tym art. 3 dyrektywy 68/151 pozwala, aby w odstępstwie od nieograniczonego czasu i nieokreślonych adresatów danych jawnie dostępnych w rejestrze spółek dane nie były objęte »jawnością« w takim podwójnym znaczeniu, lecz były dostępne jedynie przez ograniczony czas lub jedynie dla określonych adresatów, na podstawie oceny poszczególnych przypadków przez podmiot administrujący danymi?”.

 

W przedmiocie pytań prejudycjalnych

 

30 Poprzez swe pytania, które należy zbadać łącznie, sąd odsyłający zasadniczo dąży do ustalenia, czy art. 3 dyrektywy 68/151 i art. 6 ust. 1 lit. e) dyrektywy 95/46 należy interpretować w ten sposób, że państwa członkowskie mogą względnie powinny zezwalać osobom fizycznym, o których mowa w art. 2 ust. 1 lit. d) i j) dyrektywy 68/151, na domaganie się od organu odpowiedzialnego za prowadzenie rejestru spółek ograniczenia – po upływie pewnego okresu od dnia likwidacji danej spółki i na podstawie oceny każdego konkretnego przypadku – dostępu do dotyczących ich danych osobowych, które figurują w tym rejestrze.

 

31 Na wstępie należy zaznaczyć, że sprawa rozpatrywana w postępowaniu głównym i przedstawione Trybunałowi pytania prejudycjalne dotyczą nie kwestii późniejszego przetwarzania spornych danych, w tym wypadku przez spółkę wyspecjalizowaną w dziedzinie „ratingu”, o której mowa w pkt 25 niniejszego wyroku, ale możliwości udostępniania takich przechowywanych w rejestrze danych osobom trzecim.

 

32 W tym względzie należy przede wszystkim zaznaczyć, że zgodnie z art. 2 ust. 1 lit. d) dyrektywy 68/151 państwa członkowskie powinny podjąć niezbędne środki w celu zapewnienia obowiązkowej jawności w odniesieniu do spółek co najmniej w stosunku do powołania, zakończenia sprawowania funkcji, jak też danych osób, które jako organ przewidziany w prawie albo członkowie takiego organu są upoważnione do reprezentowania spółki wobec osób trzecich oraz do reprezentowania jej w postępowaniu sądowym lub uczestniczą w zarządzaniu spółką, jej nadzorowaniu lub kontrolowaniu. Ponadto w myśl art. 2 ust. 1 lit. j) tej dyrektywy ujawnieniu podlegają również informacje na temat powołania likwidatorów, danych ich dotyczących oraz, co do zasady, ich odpowiednich uprawnień.

 

33 Zgodnie z art. 3 ust. 1–3 dyrektywy 68/151 w każdym państwie członkowskim informacje te powinny zostać wpisane do rejestru centralnego, rejestru handlowego lub rejestru spółek (zwanego dalej „rejestrem”), a pełne lub częściowe kopie tych informacji muszą być udostępnione na wniosek.

 

34 Należy jednak stwierdzić, że informacje dotyczące tożsamości osób, o których mowa w art. 2 ust. 1 lit. d) i j) dyrektywy 68/151, stanowią – jako informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej – „dane osobowe” w rozumieniu art. 2 lit. a) dyrektywy 95/46. Z orzecznictwa Trybunału wynika bowiem, że okoliczność, iż informacje te wpisują się w ramy działalności zawodowej, nie może odebrać im miana zbioru danych osobowych (zob. wyrok z dnia 16 lipca 2015 r., ClientEarth i PAN Europe/EFSA, C‑615/13 P, EU:C:2015:489, pkt 30 i przytoczone tam orzecznictwo).

 

35 Ponadto poprzez wpisywanie i przechowywanie owych informacji w rejestrze, a także ujawnianie ich, w stosownym wypadku, na wniosek osób trzecich, organ odpowiedzialny za prowadzenie tego rejestru „przetwarza dane osobowe”, w odniesieniu do których jest „administratorem” w rozumieniu definicji przedstawionych w art. 2 lit. b) i d) dyrektywy 95/46.

 

36 Przetwarzanie danych osobowych następuje zatem w wykonaniu art. 2 ust. 1 lit. d) i j) oraz art. 3 dyrektywy 68/151 i podlega przepisom dyrektywy 95/46, w myśl art. 1 i 3 drugiej z wymienionych dyrektyw. Zostało to zresztą później wyraźnie stwierdzone w art. 7a dyrektywy 2009/101, zmienionej dyrektywą 2012/17, która ma jednak w tym względzie charakter jedynie deklaratoryjny. Jak podniosła Komisja Europejska na rozprawie, prawodawca Unii Europejskiej uznał bowiem, że warto przypomnieć tę okoliczność w kontekście zmian legislacyjnych wprowadzonych dyrektywą 2017/17 i mających na celu zapewnienie interoperacyjności rejestrów państw członkowskich, gdyż zmiany te pozwalają przypuszczać, że wzrośnie intensywność przetwarzania danych osobowych.

 

37 Co się tyczy dyrektywy 95/46, należy przypomnieć, że jak wynika z art. 1 i z motywu 10 tej dyrektywy, jej celem jest zapewnienie wysokiego poziomu ochrony podstawowych praw i wolności osób fizycznych, a szczególnie prawa do prywatności w zakresie przetwarzania danych osobowych (zob. wyrok z dnia 13 maja 2014 r., Google Spain i Google, C‑131/12, EU:C:2014:317, pkt 66 i przytoczone tam orzecznictwo).

 

38 Zgodnie z motywem 25 dyrektywy 95/46 zasady tej ochrony muszą znajdować odzwierciedlenie z jednej strony w obowiązkach nałożonych na podmioty przetwarzające dane, zwłaszcza w zakresie dotyczącym jakości tych danych, bezpieczeństwa technicznego, zawiadamiania organu nadzorczego oraz okoliczności, w jakich może odbywać się przetwarzanie danych, jak również z drugiej strony w prawach przyznanych osobom, których dane są przedmiotem przetwarzania, do uzyskania informacji, że takie przetwarzanie danych ma miejsce, uzyskiwania wglądu do danych, żądania poprawek lub nawet, w niektórych przypadkach, sprzeciwu wobec przetwarzania danych.

 

39 Trybunał orzekł już, że przepisy dyrektywy 95/46 regulujące kwestię przetwarzania danych osobowych mogących naruszyć podstawowe wolności, a w szczególności prawo do poszanowania życia prywatnego, muszą być bezwzględnie interpretowane z punktu widzenia praw podstawowych gwarantowanych w Karcie praw podstawowych Unii Europejskiej (zwanej dalej „kartą”) (zob. wyrok z dnia 6 października 2015 r., Schrems, C‑362/14, EU:C:2015:650, pkt 38 i przytoczone tam orzecznictwo).

 

40 I tak art. 7 karty gwarantuje prawo do poszanowania życia prywatnego, zaś art. 8 karty wyraźnie przewiduje prawo do ochrony danych osobowych. Ustępy 2 i 3 tego drugiego przepisu przewidują, że dane te muszą być przetwarzane rzetelnie, w określonych celach i za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie przewidzianej ustawą, że każdy ma prawo dostępu do zebranych danych, które go dotyczą, i prawo do dokonania ich sprostowania oraz że przestrzeganie tych zasad podlega kontroli niezależnego organu. Wymogi te są wprowadzane w życie szczególnie poprzez art. 6, 7, 12, 14 i 28 dyrektywy 95/46.

 

41 Co się tyczy w szczególności ustanowionych w dyrektywie 95/46 ogólnych warunków legalności, należy przypomnieć, że z zastrzeżeniem dozwolonych na mocy art. 13 wskazanej dyrektywy odstępstw każda operacja przetwarzania danych osobowych musi być zgodna z jednej strony z wyrażonymi w art. 6 tej dyrektywy zasadami odnoszącymi się do charakteru danych, a z drugiej strony – z jednym z kryteriów legalności przetwarzania danych wymienionych w art. 7 owej dyrektywy (zob. w szczególności wyrok z dnia 13 maja 2014 r., Google Spain i Google, C‑131/12, EU:C:2014:317, pkt 71 i przytoczone tam orzecznictwo).

 

42 W tym względzie, jak wskazał rzecznik generalny w pkt 52 opinii, należy stwierdzić, że przetwarzanie danych osobowych dokonywane przez organ odpowiedzialny za prowadzenie rejestru w wykonaniu art. 2 ust. 1 lit. d) i j) oraz art. 3 dyrektywy 68/151 odpowiada szeregowi kryteriów legalności przewidzianych w art. 7 dyrektywy 95/46, a mianowicie kryteriom określonym w lit. c) – dotyczącym wykonania zobowiązania prawnego, w lit. e) – dotyczącym wykonywania władzy publicznej lub realizacji zadania wykonywanego w interesie publicznym, oraz w lit. f) – dotyczącym potrzeb wynikających z uzasadnionych interesów administratora danych lub osób trzecich, którym dane są ujawniane.

 

43 Co się tyczy w szczególności kryterium legalności przewidzianego w art. 7 lit. e) dyrektywy 95/46, należy przypomnieć, że Trybunał miał już sposobność, by orzec, że działalność podmiotu władzy publicznej polegająca na przechowywaniu w bazie danych danych przekazanych przez przedsiębiorstwa na podstawie ustawowych obowiązków, udzielaniu zainteresowanym osobom wglądu do tych danych i na wydawaniu im kopii tych danych zalicza się do wykonywania prerogatyw władzy publicznej (zob. wyrok z dnia 12 lipca 2012 r., Compass‑Datenbank, C‑138/11, EU:C:2012:449, pkt 40, 41). Ponadto działalność tego rodzaju stanowi również zadanie wykonywane w interesie publicznym w rozumieniu wskazanego przepisu.

 

44 W tym wypadku strony postępowania głównego nie zgadzają się co do kwestii, czy organ odpowiedzialny za prowadzenie rejestru powinien, po upływie określonego terminu od dnia ustania działalności spółki i na wniosek zainteresowanej osoby, albo wykreślić czy zanonimizować te dane osobowe, albo ograniczyć ich jawność. W tym kontekście sąd odsyłający stawia w szczególności pytanie, czy tego rodzaju obowiązek wynika z art. 6 ust. 1 lit. e) dyrektywy 95/46.

 

45 Zgodnie z art. 6 ust. 1 lit. e) dyrektywy 95/46 państwa członkowskie zapewniają, aby dane osobowe były przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez czas nie dłuższy niż jest to konieczne do celów, dla których dane zostały zgromadzone lub dla których są dalej przetwarzane. W sytuacji gdy dane te są przechowywane po upływie tego okresu dla potrzeb historycznych, statystycznych lub naukowych, państwa członkowskie muszą zapewnić odpowiednie środki zabezpieczające. Jak stanowi ust. 2 tego artykułu, zapewnienie przestrzegania tych zasad jest zadaniem administratora danych.

 

46 W wypadku niespełnienia wymogu określonego w art. 6 ust. 1 lit. e) dyrektywy 95/46 państwa członkowskie zapewniają każdej osobie, której dane dotyczą, na podstawie art. 12 lit. b) tej dyrektywy, prawo do uzyskania od administratora danych, odpowiednio do przypadku, sprostowania, usunięcia lub zablokowania spornych danych (zob. podobnie wyrok z dnia 13 maja 1014 r., Google Spain i Google, C‑131/12, EU:C:2014:317, pkt 70).

 

47 Ponadto w myśl art. 14 akapit pierwszy lit. a) dyrektywy 95/46 państwa członkowskie przyznają osobie, której dane dotyczą, w szczególności w przypadkach, o których mowa w art. 7 lit. e) i f) dyrektywy, w dowolnym czasie, z ważnych i uzasadnionych przyczyn wynikających z jej konkretnej sytuacji, prawo sprzeciwu wobec przetwarzania dotyczących jej danych, z zastrzeżeniem odmiennych postanowień ustawodawstwa krajowego. Wyważenie praw i interesów, którego należy dokonać w ramach zastosowania art. 14 akapit pierwszy lit. a), umożliwia więc bardziej szczegółowe uwzględnienie wszystkich okoliczności konkretnej sytuacji osoby, której dane dotyczą. W przypadku uzasadnionego sprzeciwu przetwarzanie danych przez ich administratora nie może już obejmować tych danych (zob. wyrok z dnia 13 maja 2014 r., Google Spain i Google, C‑131/12, EU:C:2014:317, pkt 76).

 

48 Aby ustalić, czy państwa członkowskie mają obowiązek – w myśl art. 6 ust. 1 lit. e) i art. 12 lit. b) lub art. 14 akapit pierwszy lit. a) dyrektywy 95/46 – ustanowić, dla osób fizycznych, o których mowa w art. 2 ust. 1 lit. d) i j) dyrektywy 68/151, prawo do domagania się od organu odpowiedzialnego za prowadzenie rejestru wykreślenia lub zablokowania, po upływie pewnego okresu, wpisanych w rejestrze danych osobowych, lub ograniczenia dostępu do tych danych, należy przede wszystkim zbadać, w jakim celu dane te zostały wpisane do rejestru.

 

49 Z motywów i tytułu dyrektywy 68/151 wynika w tym względzie, że dyrektywa ta ma na celu w szczególności ochronę interesów osób trzecich w stosunkach ze spółkami akcyjnymi i spółkami z ograniczoną odpowiedzialnością, gdyż jedyną gwarancją, jaką podmioty te oferują osobom trzecim, jest majątek spółki. Dlatego podstawowe dokumenty spółki powinny być jawne, aby umożliwić osobom trzecim zapoznanie się z ich treścią oraz innymi informacjami dotyczącymi danej spółki, w szczególności z danymi osób, które są uprawnione do nabywania praw i zaciągania zobowiązań w jej imieniu.

 

50 Ponadto Trybunał stwierdził już, że celem dyrektywy 68/151 jest zapewnienie pewności prawa w stosunkach między spółką a osobami trzecimi w przypadku wzmocnienia wymiany handlowej między państwami członkowskimi po utworzeniu rynku wewnętrznego i że z tego punktu widzenia ważne jest, aby wszystkie osoby pragnące nawiązać i kontynuować stosunki gospodarcze ze spółkami mającymi siedzibę w innych państwach członkowskich mogły łatwo zapoznać się z podstawowymi danymi dotyczącymi zakładania spółek handlowych oraz uprawnień osób upoważnionych do ich reprezentowania, co wymaga, aby wszystkie istotne informacje zostały wyraźnie wymienione w rejestrze (zob. podobnie wyrok z dnia 12 listopada 1974 r., Haaga, 32/74, EU:C:1974:116, pkt 6).

 

51 Co więcej, z orzecznictwa Trybunału wynika, że jawność przewidziana w art. 3 dyrektywy 68/151 służy umożliwieniu dostępu do informacji wszystkim zainteresowanym osobom trzecim, bez potrzeby wykazania prawa lub interesu zasługującego na ochronę. Trybunał stwierdził w tym względzie, że sam tekst art. 54 ust. 3 lit. g) traktatu EWG, na którym jest oparta ta dyrektywa, wymienia w sposób ogólny cel polegający na ochronie interesów osób trzecich, bez dokonywania rozróżnienia lub wykluczenia pewnych kategorii podmiotów, wobec czego pojęcia osoby trzeciej wskazanego w tym artykule nie należy w szczególności zawężać do samych wierzycieli danej spółki (zob. wyrok z dnia 4 grudnia 1997 r., Daihatsu Deutschland, C‑97/96, EU:C:1997:581, pkt 19, 20, 22, a także postanowienie z dnia 23 września 2004 r., Springer, C‑435/02 i C‑103/03, EU:C:2004:552, pkt 29, 33).

 

52 Następnie, co się tyczy kwestii, czy dla zrealizowania celu, o którym mowa w art. 3 dyrektywy 68/151, jest co do zasady konieczne, aby dane osobowe osób fizycznych, o których mowa w art. 2 ust. 1 lit. d) i j) tej dyrektywy, figurowały w rejestrze lub były dostępne dla osób trzecich, na ich wniosek, także po zaprzestaniu działalności przez daną spółkę lub po jej likwidacji, należy stwierdzić, że wskazana dyrektywa nie zawiera w żadnych wskazówek, które odnosiłyby się do tej kwestii.

 

53 Jednakże, jak stwierdził także rzecznik generalny w pkt 73 i 74 opinii, nie ma wątpliwości co do tego, że nawet po rozwiązaniu spółki dotyczące jej prawa i stosunki prawne mogą trwać nadal. Tak więc w wypadku powstania sporu dane, o których mowa w art. 2 ust. 1 lit. d) i j) dyrektywy 68/151, mogą okazać się niezbędne w szczególności do zbadania zgodności z prawem czynności dokonanej w czasie, gdy spółka jeszcze istniała, lub do umożliwienia osobom trzecim wszczęcia postępowania wobec członków organów lub przeciwko likwidatorom spółki.

 

54 Ponadto, w zależności od terminów przedawnienia obowiązujących w poszczególnych państwach członkowskich, kwestie wymagające posłużenia się tymi danymi mogą pojawiać się jeszcze wiele lat po rozwiązaniu spółki.

 

55 Tymczasem we względu na dużą liczbę możliwych sytuacji, w których mogą uczestniczyć podmioty z kilku państw członkowskich, oraz ze względu na zasygnalizowane przez Komisję znaczące rozbieżności w zakresie terminów przedawnienia przewidzianych w różnych uregulowaniach krajowych i w rożnych dziedzinach prawa w obecnym stanie rzeczy wydaje się, że nie jest możliwe ustalenie jednolitego terminu, biegnącego od dnia rozwiązania spółki, po upływie którego wpis rzeczonych danych w rejestrze i ich jawność nie byłyby już konieczne.

 

56 W tych okolicznościach państwa członkowskie nie mogą – na podstawie art. 6 ust. 1 lit. e) i art. 12 lit. b) dyrektywy 95/46 – zagwarantować osobom fizycznym, o których mowa w art. 2 ust. 1 lit. d) i j) dyrektywy 68/151, prawa do tego, aby po upływie określonego terminu od dnia likwidacji danej spółki dotyczące ich dane osobowe, które zostały wpisane do rejestru na podstawie tego ostatniego przepisu, były z zasady wykreślane lub aby ich jawność była blokowana

 

57 Taka wykładnia art. 6 ust. 1 lit. e) i art. 12 lit. b) dyrektywy 95/46 nie prowadzi zresztą do nieproporcjonalnej ingerencji w prawa podstawowe osób, których dane te dotyczą, w szczególności zaś w prawo do ochrony życia prywatnego czy też prawo do ochrony danych osobowych, które zostały zagwarantowane w art. 7 i 8 karty.

 

58 Z jednej strony art. 2 ust. 1 lit. d) i j) i art. 3 dyrektywy 68/151 wymagają jawności jedynie w odniesieniu do ograniczonej liczby danych osobowych, a mianowicie tych dotyczących tożsamości i funkcji poszczególnych osób upoważnionych do reprezentowania danej spółki wobec osób trzecich oraz do reprezentowania jej w postępowaniach sądowych bądź osób uczestniczących w zarządzaniu spółką, nadzorowaniu lub kontrolowaniu jej, czy wreszcie osób, które zostały powołane na stanowisko jej likwidatora.

 

59 Z drugiej strony, jak wskazano w pkt 49 niniejszego wyroku, dyrektywa 68/151 przewiduje jawność danych, o których mowa w jej art. 2 ust. 1 lit. d) i j), w szczególności ze względu na okoliczność, że jedyną gwarancją, jaką spółki akcyjne i spółki z ograniczoną odpowiedzialnością oferują osobom trzecim, jest majątek spółki, co oznacza, że osoby te zostają narażone na podwyższone ryzyko. W świetle tego ryzyka wydaje się zasadne, aby osoby fizyczne, które postanowiły uczestniczyć w wymianie handlowej za pośrednictwem takiej spółki, były zobowiązane do upublicznienia danych dotyczących ich tożsamości i funkcji, jakie sprawują w spółce, zwłaszcza że osoby te mają świadomość istnienia takiego obowiązku w chwili, gdy decydują się na podjęcie tego rodzaju działalności.

 

60 Co się tyczy wreszcie art. 14 akapit pierwszy lit. a) dyrektywy 95/46, należy stwierdzić, że chociaż z powyższych rozważań wynika, iż po wyważeniu praw i interesów, jakiego należy dokonać w ramach tego przepisu, co do zasady pierwszeństwo ma konieczność ochrony interesów osób trzecich względem spółek akcyjnych i spółek z ograniczoną odpowiedzialnością oraz zapewnienia pewności prawa, uczciwości transakcji handlowych, a więc i sprawnego funkcjonowania rynku wewnętrznego, to jednak nie można wykluczyć ewentualności zaistnienia sytuacji szczególnych, w których przeważające i uzasadnione względy dotyczące konkretnego przypadku osoby, której dotyczą dane, uzasadniają wyjątkowo, aby dostęp do figurujących w rejestrze danych osobowych dotyczących tej osoby został ograniczony, po upływie wystarczająco długiego okresu od daty likwidacji danej spółki, do kręgu osób trzecich mających konkretny, uzasadniony interes w uzyskaniu wglądu do tych danych.

 

61 W tym względzie należy jednak uściślić, że ze względu na to, iż stosowanie art. 14 akapit pierwszy lit. a) dyrektywy 95/46 jest obwarowane zastrzeżeniem braku odmiennych postanowień ustawodawstwa krajowego, ostateczna decyzja w kwestii, czy osoby fizyczne, o których mowa w art. 2 ust. 1 lit. d) i j) dyrektywy 68/151, mogą domagać się od organu odpowiedzialnego za prowadzenie rejestru takiego ograniczenia dostępu do dotyczących ich danych osobowych na podstawie oceny konkretnego przypadku należy do ustawodawców krajowych.

 

62 Zadaniem sądu odsyłającego jest ustalenie, jaki jest krajowy stan prawny w tej dziedzinie.

 

63 Jeśli pod dokonaniu takiej weryfikacji okaże się, że prawo krajowe zezwala na tego rodzaju żądania, to zadaniem sądu odsyłającego będzie ustalenie, w świetle wszystkich istotnych okoliczności i przy uwzględnieniu okresu, jaki upłynął od dnia likwidacji spółki, o której tu mowa, czy istnieją ewentualnie przeważające i uzasadnione względy, które w stosownym wypadku mogłyby wyjątkowo usprawiedliwić ograniczenie dostępu osób trzecich do dotyczących S. Manniego danych figurujących w rejestrze spółek, z których wynika, że był on jednoosobowym zarządcą i likwidatorem spółki Immobiliare Salentina. W odniesieniu do tej kwestii należy zaznaczyć, że sama okoliczność, iż spółka Italiana Costruzioni, której S. Manni jest obecnie jednoosobowym zarządcą, nie jest w stanie, jak się twierdzi, sprzedać nieruchomości wybudowanego przez nią kompleksu turystycznego, ponieważ potencjalni nabywcy tych nieruchomości mają dostęp do tych danych w rejestrze spółek, nie może stanowić takiego względu, zważywszy na uzasadniony intres, jaki nabywcy ci mają w uzyskaniu owych informacji.

 

64 W świetle wszystkich powyższych rozważań na przedstawione pytania należy udzielić odpowiedzi, że art. 6 ust. 1 lit. e), art. 12 lit. b) i art. 14 akapit pierwszy lit. a) dyrektywy 95/46 w związku z art. 3 dyrektywy 68/151 należy interpretować w ten sposób, że w aktualnym stanie prawa Unii do państw członkowskich należy ustalenie, czy osoby fizyczne, o których mowa w art. 2 ust. 1 lit. d) i j) drugiej z wymienionych dyrektyw, mogą domagać się od organu odpowiedzialnego za prowadzenie rejestru zbadania, w oparciu o ocenę konkretnego przypadku, czy w wypadku zaistnienia przeważających i uzasadnionych względów dotyczących ich szczególnej sytuacji wyjątkowo uzasadnione jest ograniczenie, po upływie wystarczająco długiego okresu od dnia likwidacji danej spółki, dostępu do figurujących w rejestrze i dotyczących tych osób danych osobowych do kręgu osób trzecich, które wykażą, że mają konkretny interes w uzyskaniu dostępu do tych danych.

 

W przedmiocie kosztów

 

65 Dla stron w postępowaniu głównym niniejsze postępowanie ma charakter incydentalny, dotyczy bowiem kwestii podniesionej przed sądem odsyłającym, do niego zatem należy rozstrzygnięcie o kosztach. Koszty poniesione w związku z przedstawieniem uwag Trybunałowi, inne niż koszty stron w postępowaniu głównym, nie podlegają zwrotowi.

 

Z powyższych względów Trybunał (druga izba) orzeka, co następuje:

 

Artykuł 6 ust. 1 lit. e), art. 12 lit. b) i art. 14 akapit pierwszy lit. a) dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych w związku z art. 3 pierwszej dyrektywy Rady 68/151/EWG z dnia 9 marca 1968 r. w sprawie koordynacji gwarancji, jakie są wymagane w państwach członkowskich od spółek w rozumieniu art. 58 akapit drugi traktatu, w celu uzyskania ich równoważności w całej Wspólnocie dla zapewnienia ochrony interesów zarówno wspólników, jak i osób trzecich, zmienionej dyrektywą Parlamentu Europejskiego i Rady 2003/58/WE z dnia 15 lipca 2003 r., należy interpretować w ten sposób, że w aktualnym stanie prawa Unii do państw członkowskich należy ustalenie, czy osoby fizyczne, o których mowa w art. 2 ust. 1 lit. d) i j) drugiej z wymienionych dyrektyw, mogą domagać się od organu odpowiedzialnego za prowadzenie, odpowiednio, rejestru centralnego, rejestru handlowego lub reestru spółek zbadania, w oparciu o ocenę konkretnego przypadku, czy w wypadku zaistnienia przeważających i uzasadnionych względów dotyczących ich szczególnej sytuacji wyjątkowo uzasadnione jest ograniczenie, po upływie wystarczająco długiego okresu od dnia likwidacji danej spółki, dostępu do figurujących w rejestrze i dotyczących tych osób danych osobowych do kręgu osób trzecich, które wykażą, że mają konkretny interes w uzyskaniu dostępu do tych danych.

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x