W sprawie C28/08 P mającej za przedmiot odwołanie w trybie art. 56 statutu Trybunału Sprawiedliwości, wniesione w dniu 23 stycznia 2008 r., Komisja Europejska, reprezentowana przez C. Dockseya oraz P. Aalta, działających w charakterze pełnomocników, z adresem do doręczeń w Luksemburgu, trona skarżąca, popierana przez: Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej, reprezentowane przez E. Jenkinson oraz V. Jackson, działające w charakterze pełnomocników, wspierane przez J. Coppela, barrister, Radę Unii Europejskiej, reprezentowaną przez B. Driessena oraz C. Fekete, działających w charakterze pełnomocników, interwenienci w postępowaniu odwoławczym, w której drugą stroną postępowania są: The Bavarian Lager Co. Ltd, z siedzibą w Clitheroe (Zjednoczone Królestwo), reprezentowana przez J. Webbera oraz M. Readingsa, solicitors, strona skarżąca w pierwszej instancji, popierana przez: Królestwo Danii, reprezentowane przez B. Weis Fogh, działającą w charakterze pełnomocnika, Republikę Finlandii, reprezentowaną przez J. Heliskoskiego, działającego w charakterze pełnomocnika, Królestwo Szwecji, reprezentowane przez K. Petkovską, działającą w charakterze pełnomocnika, interwenienci w postępowaniu odwoławczym, Europejski Inspektor Ochrony Danych, reprezentowany przez. H. Hijmansa, A. Scirocca oraz H. Kranenborga, działających w charakterze pełnomocników, interwenient w pierwszej instancji,
TRYBUNAŁ (wielka izba), w składzie:
V. Skouris, prezes, A. Tizzano, J.N. Cunha Rodrigues, K. Lenaerts, R. Silva de Lapuerta i C. Toader, prezesi izb, A. Rosas, K. Schiemann, E. Juhász (sprawozdawca), G. Arestis i T. von Danwitz , sędziowie,
rzecznik generalny: E. Sharpston,
sekretarz: H. von Holstein, zastępca sekretarza,
uwzględniając procedurę pisemną i po przeprowadzeniu rozprawy w dniu 16 czerwca 2009 r., po zapoznaniu się z opinią rzecznika generalnego na posiedzeniu w dniu 15 października 2009 r., wydaje następujący wyrok
1 W odwołaniu Komisja Wspólnot Europejskich wnosi do Trybunału o uchylenie wyroku Sądu Pierwszej Instancji Wspólnot Europejskich z dnia 8 listopada 2007 r. w sprawie T‑194/04 Bavarian Lager przeciwko Komisji (Zb.Orz. s. II‑4523, zwanego dalej „zaskarżonym wyrokiem”) w zakresie w jakim stwierdza nieważność decyzji Komisji z dnia 18 marca 2004 r. (zwanej dalej „zaskarżoną decyzją”) oddalającej wniosek złożony przez The Bavarian Lager Co. Ltd (zwaną dalej „Bavarian Lager”) w celu uzyskania dostępu do kompletnego protokołu spotkania, jakie odbyło się w dniu 11 października 1996 r. w ramach postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego (zwanego dalej „spotkaniem z dnia 11 października 1996 r.”).
Ramy prawne
2 Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. L 281, s. 31) nakłada na państwa członkowskie obowiązek zapewnienia ochrony podstawowych praw i wolności osób fizycznych, a w szczególności ich prawa do prywatności w odniesieniu do przetwarzania danych osobowych, aby zapewnić swobodny przepływ danych osobowych we Wspólnocie.
3 Na podstawie art. 286 WE wydano rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. 2001, L 8, s. 1).
4 Motywy 1, 2, 5, 7, 8, 12, 14, i 15 rozporządzenia nr 45/2001 lub określone ich fragmenty mają następujące brzmienie:
„(1) Artykuł 286 [WE] wymaga zastosowania aktów wspólnotowych w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu takich danych do instytucji i organów wspólnotowych.
(2) Pełny system ochrony danych osobowych wymaga nie tylko ustanowienia praw dla osób fizycznych, których dotyczą te dane, i zobowiązań tych, którzy przetwarzają dane osobowe, ale także właściwych sankcji dla tych, którzy naruszają przepisy, i monitorowania przez niezależny organ nadzoru.
[…]
(5) Konieczne jest rozporządzenie zapewniające osobie fizycznej prawa prawnie egzekwowalne […]
[…]
(7) Chronione mają być osoby, których dane osobowe są przetwarzane przez instytucje i organy wspólnotowe w dowolnym kontekście […]
(8) Zasady ochrony danych stosują się do wszelkiej informacji dotyczącej osób zidentyfikowanych przez dane lub mogących być zidentyfikowanymi. […]
[…]
(12) Spójne i jednolite stosowanie zasad ochrony podstawowych praw i wolności osób fizycznych w odniesieniu do przetwarzania danych osobowych powinno być zapewnione w całej Wspólnocie.
[…]
(14) W tym celu przyjęte powinny być środki wiążące dla instytucji i organów wspólnotowych. Te środki powinny być stosowane do całości przetwarzania danych osobowych przez wszystkie instytucje i organy wspólnotowe, o ile takie przetwarzanie jest dokonywane podczas wykonywania czynności, które w całości lub częściowo wchodzą w zakres prawa wspólnotowego.
(15) Jeżeli takie przetwarzanie jest przeprowadzane przez instytucje i organy wspólnotowe podczas wykonywania czynności wychodzących poza zakres niniejszego rozporządzenia, w szczególności tych, do których odnoszą się tytuły V i VI Traktatu [UE, w wersji poprzedzającej traktat z Lizbony], ochrona podstawowych praw i wolności osób fizycznych w odniesieniu do przetwarzania danych osobowych powinna być zapewniona z uwzględnieniem art. 6 [tego traktatu UE]. Dostęp do dokumentów, włącznie z warunkami dostępu do dokumentów zawierających dane osobowe, jest zgodny z przepisami przyjętymi na podstawie art. 255 [WE], którego zakres obejmuje tytuły V i VI Traktatu o Unii Europejskiej.
5 Artykuł 1 rozporządzenia nr 45/2001 stanowi:
Zakres stosowania rozporządzenia
„1. Zgodnie z niniejszym rozporządzeniem instytucje i organy ustanowione przez lub na podstawie Traktatów ustanawiających Wspólnoty Europejskie, zwane dalej »instytucjami lub organami Wspólnoty«, chronią podstawowe prawa i wolności osób fizycznych, w szczególności ich prawa do prywatności w odniesieniu do przetwarzania danych osobowych i nie ograniczają ani nie zakazują swobodnego przepływu danych osobowych między nimi a odbiorcami podlegającymi prawu krajowemu państw członkowskich przyjętemu w wykonaniu dyrektywy 95/46 […]
2. Niezależny organ nadzoru ustanowiony przez niniejsze rozporządzenie, zwany dalej europejskim inspektorem ochrony danych, monitoruje stosowanie przepisów niniejszego rozporządzenia do wszystkich operacji przetwarzania danych przeprowadzanych przez instytucje lub organy Wspólnoty”.
6 Artykuł 2 rozporządzenia nr 45/2001przewiduje:
„Do celów niniejszego rozporządzenia przyjmuje się następujące definicje:
a) »dane osobowe« oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (»podmiot danych«); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;
b) »przetwarzanie danych osobowych« […] oznacza każdą operację lub zestaw operacji, dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, jak np.: gromadzenie, nagrywanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnienie przez transmisję [podanie do wiadomości przez przekazanie], rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie;
[…]”.
7 Artykuł 3 tego rozporządzenia stanowi:
„1. Niniejsze rozporządzenie stosuje się do przetwarzania danych osobowych przez wszystkie instytucje i organy wspólnotowe, o ile takie przetwarzanie jest przeprowadzane podczas wykonywania czynności całkowicie lub częściowo podlegających prawu wspólnotowemu.
2. Niniejsze rozporządzenie stosuje się do przetwarzania danych osobowych w całości lub w części w sposób zautomatyzowany oraz innego przetwarzania danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych”.
8 Zgodnie z art. 4 tego rozporządzenia:
„1. Dane osobowe muszą być:
a) przetwarzane rzetelnie i legalnie;
b) gromadzone do konkretnych, bezpośrednich i zgodnych z prawem celów i nieprzetwarzane dalej w sposób niezgodny z tymi celami. […]
[...]”.
9 Artykuł 5 rozporządzenia nr 45/2001stanowi:
„Dane osobowe mogą być przetwarzane tylko wtedy, gdy:
a) przetwarzanie jest konieczne, aby spełnić zadanie wykonywane w interesie publicznym na podstawie Traktatów ustanawiających Wspólnoty Europejskie bądź innych aktów prawnych przyjętych na ich podstawie lub podczas zgodnego z prawem wykonywania władzy publicznej nadanej instytucji lub organowi Wspólnoty bądź stronie trzeciej, której dane są ujawnione; lub
b) przetwarzanie jest konieczne dla zgodności ze zobowiązaniem prawnym, któremu podlega administrator danych; lub
[...]
d) podmiot danych jednoznacznie wyraził na to zgodę [...]
[…]”.
10 Artykuł 8 tego rozporządzenia, zatytułowany „Przekazanie danych osobowych odbiorcom innym niż instytucje i organy wspólnotowe podlegające dyrektywie 95/46/WE […]”, przewiduje:
„Bez uszczerbku dla przepisów art. 4, 5, 6 i 10 dane osobowe są przekazywane jedynie odbiorcom podlegającym prawu krajowemu przyjętemu dla wykonania dyrektywy 95/46 […]:
a) jeżeli odbiorca określa, że dane są konieczne, aby spełnić zadanie wykonywane w interesie publicznym bądź w ramach sprawowania władzy publicznej; lub
b) jeżeli odbiorca wykaże konieczność przekazania danych i nie ma powodu zakładać, że uprawniony interes podmiotu danych może być naruszony”.
11 Artykuł 18 tego rozporządzenia, zatytułowany „Prawo sprzeciwu przysługujące podmiotowi danych”, brzmi następująco:
„Podmiot danych ma prawo:
a) sprzeciwić się w dowolnej chwili, ze względu na ważne przyczyny prawne odnoszące się do je[go] konkretnej sytuacji, przetwarzaniu danych odnoszących się do niego poza przypadkami podlegającymi art. 5 lit. b), c) i d). Jeżeli sprzeciw jest uzasadniony, przetwarzanie, o którym mowa, nie może dotyczyć powyższych danych;
b) zostać poinformowanym, zanim dane osobowe zostaną ujawnione osobom trzecim po raz pierwszy lub zanim zostaną użyte w ich imieniu do celów marketingu bezpośredniego i otrzymać wyraźną możliwość sprzeciwu, wolną od opłat, wobec takiego ujawnienia lub użycia”.
12 Rozporządzenie (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji (Dz.U. L 145, s. 43) określa zasady, warunki i ograniczenia ustanowionego w art. 255 WE prawa dostępu do dokumentów tych instytucji. Rozporządzenie to obowiązuje od dnia 3 grudnia 2001 r.
13 Zgodnie z motywem 1 rozporządzenia nr 1049/2001:
W art. 1 akapit drugi traktatu [UE, w wersji poprzedzającej traktat z Lizbony], stawia na pierwszym miejscu koncepcję przejrzystości, głosząc, że traktat wyznacza nowy etap w procesie tworzenia jeszcze bliższych związków między narodami Europy, w których decyzje są podejmowane tak otwarcie, jak to tylko możliwe i możliwie najbliżej obywatela”.
14 Zgodnie z motywem 2 rozporządzenia nr 1049/2001:
„Przejrzystość pozwala obywatelom na bliższe uczestnictwo w procesie podejmowania decyzji i gwarantuje, że administracja cieszy się większą prawowitością, jest bardziej skuteczna i odpowiedzialna względem obywateli w systemie demokratycznym. Przejrzystość przyczynia się do umacniania zasad demokracji i szacunku dla praw podstawowych określonych w art. 6 traktatu UE [w wersji poprzedzającej traktat z Lizbony] oraz w Karcie Praw Podstawowych Unii Europejskiej [zwanej dalej »kartą«]”.
15 Motywy 4 i 11 rozporządzenia nr 1049/2001 mają następujące brzmienie:
„(4) Celem niniejszego rozporządzenia jest zapewnienie możliwie największego prawa do publicznego dostępu do dokumentów oraz wytyczenie ogólnych zasad i ograniczeń związanych z takim dostępem, zgodnie z art. 255 ust. 2 […] WE.
[...]
(11) Zasadniczo wszelkie dokumenty instytucji powinny być publicznie dostępne. Jednakże w niektórych wypadkach należy chronić interes prywatny i publiczny za pomocą wyjątków. Instytucje powinny być uprawnione do ochrony swoich wewnętrznych konsultacji i rozważań tam, gdzie niezbędne jest chronienie ich możliwości wykonywania tych zadań. Przy ustanawianiu wyjątków instytucje powinny wziąć pod uwagę zasady ustawodawcze Wspólnoty dotyczące ochrony danych osobistych na wszelkich obszarach działalności Unii”.
16 Zgodnie z art. 2 rozporządzenia nr 1049/2001, zatytułowanym „Beneficjenci i zakres”:
„1. Każdy obywatel Unii, każda osoba fizyczna lub prawna zamieszkała lub mająca siedzibę w państwie członkowskim ma prawo dostępu do dokumentów instytucji, zgodnie z zasadami, warunkami i ograniczeniami wytyczonymi w niniejszym rozporządzeniu.
2. W oparciu o te same zasady, warunki i ograniczenia, instytucje mogą udzielać dostępu do dokumentów wszelkim osobom fizycznym lub prawnym niezamieszkałym i niemającym siedziby w państwie członkowskim.
3. Niniejsze rozporządzenie odnosi się do wszelkich dokumentów przechowywanych przez instytucje, tj. dokumentów sporządzanych lub otrzymywanych przez nie i pozostających w ich posiadaniu, na wszystkich obszarach działalności Unii Europejskiej.
4. Bez naruszenia art. 4 i 9, dokumenty zostaną udostępnione opinii publicznej po otrzymaniu pisemnego wniosku lub bezpośrednio w formie elektronicznej lub poprzez rejestr. W szczególności dokumenty sporządzone lub otrzymane w trybie procedury ustawodawczej zostaną bezpośrednio udostępnione zgodnie z art. 12.
5. Dokumenty sensytywne zgodnie z definicją art. 9 ust. 1 będą podlegały specjalnemu traktowaniu zgodnie z tym artykułem.
[…]”.
17 Zgodnie z art. 4 rozporządzenia nr 1049/2001, dotyczącym wyjątków od prawa do dostępu:
„1. Instytucja odmówi dostępu do dokumentu, jeśli ujawnienie go naruszyłoby ochronę:
[...]
b) prywatności i integralności osoby fizycznej, w szczególności w odniesieniu do ustawodawstwa Wspólnoty związanych z ochroną danych osobowych.
2. Instytucje odmówią dostępu do dokumentu, jeśli ujawnienie go naruszyłoby ochronę:
[...]
– celu kontroli, śledztwa czy audytu,
chyba że za ujawnieniem przemawia interes publiczny.
[...]”.
18 Artykuł 6 ust. 1 rozporządzenia nr 1049/2001 stanowi, że „[w]nioskodawca nie jest zobowiązany do podania uzasadnienia wniosku”.
Okoliczności faktyczne leżące u podstaw sporu
19 Okoliczności faktyczne leżące u podstaw sporu zostały w zaskarżonym wyroku przedstawione w następujący sposób:
„15 [Bavarian Lager] została utworzona w dniu 28 maja 1992 r., aby importować niemieckie piwo w celu jego sprzedaży w celu wypicia na miejscu w brytyjskich pubach, przede wszystkim na północy Anglii.
16 [Bavarian Lager] nie mogła jednak sprzedawać swego towaru ze względu na to, że w Zjednoczonym Królestwie wiele podmiotów prowadzących sprzedaż napojów alkoholowych wypijanych na miejscu było związanych umowami na wyłączność kupna, które zobowiązywały je do zaopatrywania się w piwo w pewnych browarach.
17 Zgodnie z Supply of Beer (Tied Estate) Order 1989 SI 1989/2390 (brytyjskim rozporządzeniem dotyczącym dostawy piwa), browary w Wielkiej Brytanii posiadające udziały w ponad 2000 pubach są zobowiązane do umożliwienia ich zarządcom kupna piwa pochodzącego z innego browaru z zastrzeżeniem ustanowionego w art. 7 ust. 2 lit. a) tego rozporządzenia warunku, że piwo to będzie poddane fermentacji w beczce i zawartość alkoholu w nim będzie przekraczała 1,2%. Potoczna nazwa tego przepisu to »Guest Beer Provision« (zwany dalej »GBP«).
18 Większość piw produkowanych poza Zjednoczonym Królestwem nie może zaś zostać uznana za »poddane fermentacji w beczce« w rozumieniu GBP, a zatem nie wchodzi w zakres stosowania tego przepisu.
19 Stojąc na stanowisku, że GBP stanowi środek o skutku równoważnym z ograniczeniem ilościowym w przywozie, a zatem jest on niezgodny z art. 30 traktatu WE (obecnie, po zmianach, art. 28 WE), pismem z dnia 3 kwietnia 1993 r. [Bavarian Lager] złożyła do Komisji skargę zarejestrowaną pod numerem P/93/4490/UK.
20 Po przeprowadzeniu dochodzenia Komisja w dniu 12 kwietnia 1995 r. zdecydowała o wszczęciu postępowania przeciwko Zjednoczonemu Królestwu Wielkiej Brytanii i Irlandii Północnej na podstawie art. 169 traktatu WE (obecnie art. 226 WE). W dniu 28 września 1995 r. poinformowała ona [Bavarian Lager] o przeprowadzeniu tego dochodzenia oraz o wysłaniu do rządu Zjednoczonego Królestwa w dniu 15 września 1995 r. wezwania do usunięcia uchybień. W dniu 26 czerwca 1996 r. Komisja zdecydowała się skierować do rządu Zjednoczonego Królestwa uzasadnioną opinię, a w dniu 5 sierpnia 1996 r. opublikowała podający do wiadomości tę decyzję komunikat prasowy.
21. W dniu 11 października 1996 r. [...] miało miejsce [spotkanie z dnia 11 października 1996 r.], w którym wzięli udział przedstawiciele Dyrekcji Generalnej (DG) ds. rynku wewnętrznego i usług finansowych Komisji, Ministerstwa Handlu i Przemysłu Zjednoczonego Królestwa oraz przedstawiciele związku piwowarów prowadzących działalność na wspólnym rynku (zwanego dalej »CBMC«). Pismem z dnia 27 sierpnia 1996 r. [Bavarian Lager] zwróciła się o umożliwienie jej wzięcia udziału w [spotkaniu z dnia 11 października 1996 r.], lecz Komisja odmówiła uwzględnienia jej żądania.
22 W dniu 15 marca 1997 r. Ministerstwo Handlu i Przemysłu Zjednoczonego Królestwa podało do wiadomości projekt zmiany GBP, zgodnie z którym piwo poddane fermentacji w butelce może być odsprzedawane jako piwo innego pochodzenia tak jak piwo poddane fermentacji w beczce. Po dwukrotnym zawieszeniu przez Komisję w dniach 19 marca 1997 r. oraz 26 czerwca 1997 r. jej decyzji o skierowaniu do rządu Zjednoczonego Królestwa uzasadnionej decyzji, kierownik wydziału 2 »Stosowanie art. 30–36 traktatu WE (zgłoszenia, skargi, naruszenia itd.) oraz eliminacja ograniczeń w wymianie handlowej« dyrekcji B »Swobodny przepływ towarów i zamówień publicznych« DG ds. rynku wewnętrznego i usług finansowych w piśmie z dnia 21 kwietnia 1997 r. poinformował [Bavarian Lager], że biorąc pod uwagę projekt zmiany GBP, zawieszono postępowanie na podstawie art. 169 traktatu [...], oraz że uzasadniona opinia nie została doręczona rządowi Zjednoczonego Królestwa. Poinformował on, że postępowanie to zostanie zamknięte wraz z wejściem w życie zmian do GBP. Nowa wersja GBP zaczęła obowiązywać w dniu 22 sierpnia 1997 r. Zjednoczone Królestwo nie otrzymało zatem uzasadnionej opinii, a Komisja w dniu 10 grudnia 1997 r. ostatecznie zdecydowała o umorzeniu postępowania w sprawie naruszenia.
23 Faksem z dnia 21 marca 1997 r. [Bavarian Lager] zwróciła się do dyrektora generalnego DG ds. rynku wewnętrznego i usług finansowych o przekazanie jej, zgodnie z kodeksem postępowania [dotyczącego publicznego dostępu do dokumentów Rady i Komisji (Dz.U. 1993, L 340, s. 41)], kopii uzasadnionej opinii. Pomimo ponowienia go, wniosek ten nie został uwzględniony.
24 [Decyzją] z dnia 18 września 1997 r. [...] sekretarz generalny Komisji potwierdził nieuwzględnienie tego wniosku skierowanego do dyrektora generalnego DG ds. rynku wewnętrznego i usług finansowych.
25 [Bavarian Lager] wniosła przeciwko decyzji z dnia 18 września 1997 r. do Sądu Pierwszej Instancji skargę zarejestrowaną pod numerem referencyjnym T‑309/97. Wyrokiem z dnia 14 października 1999 r. w sprawie T‑309/97 Bavarian Lager przeciwko Komisji, Rec. s. II‑3217, Sąd oddalił tę skargę, uznając, że ochrona przedmiotowego celu, polegającego na umożliwieniu państwu członkowskiemu dobrowolnego dostosowania się do wymogów traktatu lub, w razie potrzeby, stworzeniu mu okazji do uzasadnienia swojego stanowiska, tłumaczy, ze względu na ochronę interesu publicznego, odmowę dostępu do roboczego dokumentu dotyczącego etapu dochodzenia w postępowaniu prowadzonym na podstawie art. 169 traktatu […].
26 W dniu 4 maja 1998 r. [Bavarian Lager] skierowała do Komisji wniosek o udostępnienie jej wszystkich dokumentów włączonych do akt sprawy P/93/4490/UK, zgodnie z kodeksem postępowania [dotyczącego publicznego dostępu do dokumentów Rady i Komisji], przez jedenaście wyznaczonych stowarzyszeń i organizacji oraz trzy kategorie osób lub przedsiębiorstw. Komisja oddaliła początkowy wniosek ze względu na to, że [ten] kodeks postępowania dotyczy tylko tych dokumentów, których Komisja jest autorem. Wniosek potwierdzający został oddalony ze względu na to, że Komisja nie była autorem rozpatrywanych dokumentów, a wszelkie wnioski winny być kierowane do autora.
27 W dniu 8 lipca 1998 r. [Bavarian Lager] złożyła skargę do Europejskiego Inspektora Ochrony Danych, zarejestrowaną pod numerem referencyjnym 713/98/IJH, pismem z dnia 2 lutego 1999 r. wyjaśniając, że chce uzyskać nazwiska przedstawicieli CBMC, którzy uczestniczyli w spotkaniu w dniu 11 października 1996 r., oraz nazwy stowarzyszeń i osób należących do czternastu kategorii określonych przez [Bavarian Lager] w jej początkowym wniosku o dostęp do dokumentów zawierających komentarze przekazane Komisji w ramach akt sprawy P/93/4490/UK.
28 W następstwie wymiany pism, jaka nastąpiła między Inspektorem a Komisją, ta ostatnia poinformowała go w październiku i listopadzie 1999 r., że na 45 pism, jakie skierowała ona do osób, których sprawa dotyczy, aby uzyskać pozwolenie na przekazanie [Bavarian Lager] ich tożsamości, otrzymała 20 odpowiedzi, z czego 14 pozytywnych, a 6 negatywnych. Komisja przekazała nazwiska i adresy osób, które zgodziły się na podanie ich do wiadomości. [Bavarian Lager] poinformowała Inspektora, że dane przekazane przez Komisję nadal są niekompletne.
[…]
34 Wiadomością wysłaną pocztą elektroniczną w dniu 5 grudnia 2003 r. [Bavarian Lager] zwróciła się do Komisji o udostępnienie jej, zgodnie z rozporządzeniem nr 1049/2001, ww. w pkt 27 dokumentów.
35 Komisja odpowiedziała na ten wniosek pismem z dnia 27 stycznia 2004 r., potwierdzając, że niektóre dotyczące spotkania [z dnia 11 października 1996 r.] dokumenty mogą zostać ujawnione, zwracając jednocześnie uwagę [Bavarian Lager] na okoliczność, że pięć nazwisk zostało utajnionych w protokole spotkania z dnia 11 października 1996 r., ponieważ dwie osoby wyraźnie sprzeciwiły się ujawnieniu ich tożsamości, a Komisja nie była w stanie skontaktować się z trzema pozostałymi.
36 Wiadomością wysłaną pocztą elektroniczną w dniu 9 lutego 2004 r. [Bavarian Lager] złożyła wniosek potwierdzający w rozumieniu art. 7 ust. 2 rozporządzenia nr 1049/2001, zmierzający do uzyskania kompletnego protokołu ze spotkania z dnia 11 października 1996 r., zawierającego nazwy i nazwiska wszystkich uczestników.
37 [Sporną decyzją] Komisja oddaliła złożony przez [Bavarian Lager] wniosek potwierdzający. Potwierdziła ona, że rozporządzenie nr 45/2001 ma zastosowanie do wniosku o ujawnienie nazwisk innych uczestników. Ze względu na to, że [Bavarian Lager] nie wykazała żadnego wyraźnego i usankcjonowanego przez przepisy prawa celu czy konieczności takiego ujawnienia, ustanowione w art. 8 wymogi nie zostały spełnione, a zatem ma zastosowanie wyjątek określony w art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001. Komisja dodała, że pomimo iż zasady regulujące dziedzinę ochrony danych osobowych nie mają w tym przypadku zastosowania, może jednak na podstawie art. 4 ust. 2 tiret trzecie rozporządzenia nr 1049/2001 odmówić ujawnienia innych nazwisk, aby nie zagroziło to możliwości prowadzenia przez nią dochodzenia”.
Postępowanie przed Sądem i zaskarżony wyrok
20 Zaskarżonym wyrokiem sąd stwierdził nieważność zaskarżonej decyzji.
21 W przedmiocie dostępu do kompletnego protokołu spotkania z dnia 11 października 1996 r. Sąd uznał, że wniosek Bavarian Lager opierał się na rozporządzeniu nr 1049/2001. Po przypomnieniu, że zgodnie z art. 6 ust. 1 tego rozporządzenia wnioskodawca nie jest zobowiązany do uzasadnienia wniosku, a zatem nie ma obowiązku wykazywania się jakimkolwiek interesem w uzyskaniu dostępu do żądanych dokumentów, Sąd zbadał wyjątek od podania do wiadomości przewidziany w art. 4 ust. 1 lit. b) tego rozporządzenia, jeśli ujawnienie go naruszyłoby prawo do ochrony prywatności i integralności osoby fizycznej.
22 W pkt 96–119 zaskarżonego wyroku Sąd zbadał związek między rozporządzeniami nr 45/2001 i nr 1049/2001. Zwracając uwagę na to, że z motywu 15 rozporządzenia nr 45/2001 wynika, że dostęp do dokumentów, włącznie z zawierającymi dane osobowe, wchodzi w zakres art. 255 WE, jednocześnie wskazał, że zgodnie z motywem 11 rozporządzenia nr 1049/2001 przy ocenie konieczności ustanowienia wyjątków instytucje powinny wziąć pod uwagę zasady wyrażone w ustawodawstwie Wspólnoty dotyczącym ochrony danych osobowych na wszelkich obszarach działalności Unii, a zatem także te wyrażone w rozporządzeniu nr 45/2001.
23 Odnosząc się do definicji „danych osobowych” i „przetwarzania danych osobowych” zawartych w art. 2 lit. a) i b) rozporządzenia nr 45/2001, w pkt 105 zaskarżonego wyroku Sąd wywiódł z nich, że podanie do wiadomości przez przekazanie, rozpowszechnianie lub udostępnianie w inny sposób mieści się w definicji „przetwarzania” a zatem rozporządzenie nr 45/2001 samo w sobie przewiduje, niezależnie od rozporządzenia nr 1049/2001, możliwość podania do publicznej wiadomości niektórych danych osobowych.
24 W pkt 106 zaskarżonego wyroku sąd podkreślił, że art. 5 lit. a) lub b) rozporządzenia nr 45/2001 wymaga, aby przetwarzanie danych było zgodne z prawem, aby było konieczne do spełnienia zadania wykonywanego w interesie publicznym lub dla zapewnienia przestrzegania zobowiązania prawnego, któremu podlega administrator danych. Następnie Sąd wskazał, że ustanowione w art. 2 rozporządzenia nr 1049/2001 prawo dostępu do dokumentów instytucji, które zostało przyznane obywatelom Unii Europejskiej oraz wszystkim osobom fizycznym i prawnym zamieszkującym lub mającym siedzibę w państwie członkowskim, stanowi zobowiązanie prawne w rozumieniu art. 5 lit. b) rozporządzenia nr 45/2001. W konsekwencji, skoro rozporządzenie nr 1049/2001 przewiduje „przetwarzanie” danych w rozumieniu art. 2 lit. b) rozporządzenia nr 45/2001 polegające na podaniu ich do wiadomości, to podanie do wiadomości jest w tym względzie zgodne z przepisami prawa na mocy art. 5 tego rozporządzenia.
25 Wypowiadając się w kwestii przewidzianego w art. 8 lit. b) rozporządzenia nr 45/2001 udowodnienia konieczności przekazania danych oraz przewidzianego w art. 18 rozporządzenia nr 45/2001 prawa sprzeciwu przysługującego osobie, której dane dotyczą, w pkt 107–109 zaskarżonego wyroku Sąd orzekł w szczególności, co następuje:
„107 Jeśli chodzi o przewidziany w art. 8 lit. b) rozporządzenia nr 45/2001 obowiązek udowodnienia konieczności przekazania danych, należy przypomnieć, że dostęp do dokumentów zawierających dane osobowe wchodzi w zakres stosowania rozporządzenia nr 1049/2001 i zgodnie z art. 6 ust. 1 tego rozporządzenia wnioskodawca nie jest zobowiązany do podania uzasadnienia swego wniosku, a zatem do wykazywania jakiegokolwiek interesu w uzyskaniu dostępu do żądanych dokumentów […]. A zatem w przypadku gdy dane osobowe są przekazywane, aby zapewnić skuteczność art. 2 rozporządzenia nr 1049/2001, który ustanawia prawo do dostępu do dokumentów wszystkim obywatelom Unii, sytuacja ta wchodzi w zakres stosowania tego rozporządzenia i wnioskodawca nie musi udowadniać konieczności ujawnienia danych w rozumieniu art. 8 lit. b) rozporządzenia nr 45/2001. Gdyby bowiem ustanowiono, jako przewidziany w rozporządzeniu nr 45/2001 warunek dodatkowy, wymóg wykazania przez wnioskodawcę konieczności przekazania danych, byłby on sprzeczny z celem rozporządzenia nr 1049/2001, polegającym na zapewnieniu jak najszerszego publicznego dostępu do posiadanych przez instytucje dokumentów.
108 Z uwagi na to, że zgodnie z art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 odmawia się dostępu do dokumentu, jeżeli jego ujawnienie naruszyłoby prawo do ochrony prywatności i integralności osoby fizycznej, przekazanie danych, które nie wchodzi w zakres stosowania tego wyjątku, nie może co do zasady naruszać uzasadnionych interesów podmiotu w rozumieniu art. 8 lit. b) rozporządzenia nr 45/2001.
109 W odniesieniu do przysługującego osobie, której dotyczą dane, prawa sprzeciwu, art. 18 rozporządzenia nr 45/2001 stanowi, że podmiot danych ma prawo sprzeciwić się w dowolnej chwili, ze względu na ważne i uzasadnione przyczyny odnoszące się do jego konkretnej sytuacji, przetwarzaniu dotyczących go danych, poza przypadkami podlegającymi art. 5 lit. b) tego rozporządzenia. A zatem ze względu na to, że przetwarzanie, o którym mowa w rozporządzeniu nr 1049/2001, stanowi zobowiązanie prawne w rozumieniu art. 5 lit. b) rozporządzenia nr 45/2001, osobie, której dotyczą dane, nie przysługuje co do zasady prawo sprzeciwu. Mając jednak na uwadze, że art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 ustanawia wyjątek od tego zobowiązania prawnego, należy na tej podstawie uwzględnić wpływ ujawnienia danych dotyczących danej osoby”.
26 Wreszcie Sąd uznał, że wyjątek przewidziany w art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 powinien podlegać wykładni ścisłej i dotyczyć jedynie danych osobowych mogących w konkretny i rzeczywisty sposób naruszyć prawo do poszanowania prywatności i integralności osoby fizycznej. Badanie takich naruszeń powinno być przeprowadzane w świetle art. 8 Europejskiej konwencji o ochronie praw człowieka i podstawowych wolności, podpisanej w Rzymie w dniu 4 listopada 1950 r. (zwanej dalej „EKPC”) i wypracowanego na jego podstawie orzecznictwa.
27 W pkt 133 w sposób ogólny i konkretnie w pkt 139 zaskarżonego wyroku Sąd stwierdza, że Komisja naruszyła prawo, uznając w zaskarżonej decyzji, iż Bavarian Lager nie wykazała ani żadnego wyraźnego i usankcjonowanego przez przepisy prawa celu, ani konieczności uzyskania nazwisk pięciu osób, które wzięły udział w spotkaniu z dnia 11 października 1996 r. i już po nim sprzeciwiły się podaniu ich tożsamości do wiadomości Bavarian Lager.
28 W przedmiocie wyjątku dotyczącego ochrony celu kontroli, dochodzenia czy audytu, ustanowionego w art. 4 ust. 2 tiret trzecie rozporządzenia nr 1049/2001, Sąd uznał w ogólności, że przepis ten nie znajduje zastosowania, a w szczególności – że zachowanie poufności nie może zostać przyznane osobom innym niż wnoszącym skargę do Komisji i że ochrona ta jest uzasadniona jedynie tak długo, dopóki trwa dane postępowanie.
Postępowanie przed Trybunałem i żądania stron
29 Postanowieniem prezesa Trybunału z dnia 13 czerwca 2008 r. Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej oraz Rada Unii Europejskiej zostały dopuszczone do udziału w sprawie w charakterze interwenienta popierającego żądania Komisji. Republika Finlandii oraz Królestwo Szwecji zostały dopuszczone do udziału w sprawie w charakterze interwenienta popierającego żądania Bavarian Lager oraz Europejskiego Inspektora Ochrony Danych.
30 Komisja wnosi do Trybunału:
– o uchylenie zaskarżonego wyroku w zakresie w jakim stwierdza nieważność spornej decyzji,
– o wydanie ostatecznego wyroku w kwestiach będących przedmiotem niniejszego odwołania, oraz
– o obciążenie Bavarian Lager kosztami postępowania poniesionymi przez Komisję w pierwszej instancji i w postępowaniu odwoławczym, a w przypadku, gdyby orzeczenie w przedmiocie odwołania było niekorzystne dla Komisji, obciążenie jej połową kosztów postępowania poniesionych przez Bavarian Lager w pierwszej instancji.
31 Rada wnosi do Trybunału:
– o uchylenie zaskarżonego wyroku, oraz
– obciążenie Bavarian Lager kosztami postępowania.
32 Zjednoczone Królestwo wnosi do Trybunału:
– o uwzględnienie odwołania Komisji i zgłoszonych w nim żądań.
33 Bavarian Lager wnosi do Trybunału:
– o oddalenie odwołania Komisji w całości, oraz
– o obciążenie Komisji kosztami postępowania poniesionymi przez Bavarian Lager w pierwszej instancji, a na wypadek gdyby odwołanie zostało uwzględnione – obciążenie każdej ze stron jej własnymi kosztami.
34 Królestwo Danii, Republika Finlandii, Królestwo Szwecji i Europejski Inspektor Ochrony Danych wnoszą do Trybunału:
– o oddalenie odwołania w całości.
W przedmiocie wniosku o otwarcie procedury ustnej na nowo
35 Pismami z dnia 11 i 13 listopada 2009 r. Komisja oraz Europejski Inspektor Ochrony Danych złożyli wniosek o otwarcie procedury ustnej na nowo.
36 Trybunał może z urzędu, na wniosek rzecznika generalnego lub na wniosek stron zarządzić otwarcie procedury ustnej na nowo, stosownie do art. 61 regulaminu, jeżeli uzna, że sprawa nie została dostatecznie wyjaśniona lub że podstawą rozstrzygnięcia będzie argument, który nie był przedmiotem dyskusji stron (wyrok z dnia 8 września 2009 r. w sprawie C‑42/07 Liga Portuguesa de Futebol Profissional i Bwin International, Zb.Orz. s. I‑7633, pkt 31 i przytoczone tam orzecznictwo).
37 Komisja oraz Europejski Inspektor Ochrony Danych ograniczają się w swych wnioskach do twierdzenia, że opinia rzecznik generalnej opiera się na argumentach, które nie były przedmiotem dyskusji stron ani przed Sądem, ani przed Trybunałem.
38 Trybunał uważa, że dysponuje w niniejszej sprawie wszelkimi danymi niezbędnymi do rozstrzygnięcia zawisłego przed nim sporu i że spór ten nie musi być oceniany w świetle argumentów, które nie były przedmiotem dyskusji przed Trybunałem.
39 Dlatego też nie ma potrzeby otwierania procedury ustnej na nowo.
W przedmiocie odwołania
40 Na poparcie odwołania Komisja podnosi trzy zarzuty:
– Sąd, orzekając, że art. 8 lit. b) rozporządzenia nr 45/2001 nie ma zastosowania w niniejszej sprawie, dokonał błędnej wykładni i zastosowania art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001.
– Dokonując zawężającej wykładni przesłanki z art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 Sąd naruszył prawo poprzez wyłączenie z jej zakresu zastosowania prawodawstwa wspólnotowego związanego z ochroną danych osobowych zawartych w dokumencie.
– W zakresie wykładni art. 4 ust. 2 tiret trzecie tego rozporządzenia, Sąd błędnie ograniczył ochronę zachowania poufności dochodzeń jedynie do podmiotów wnoszących skargę do Komisji, a do celów utrzymania tej poufności sformułował wymóg, by dochodzenie to nadal się toczyło.
Ocena Trybunału
41 Jako że zarzuty wnoszących odwołanie w dużym stopniu się pokrywają, należy rozważyć je łącznie.
42 Komisja, popierana przez Zjednoczone Królestwo oraz Radę, podnosi zasadniczo, że Sąd dopuścił się naruszenia prawa w swoich stwierdzeniach dotyczących zastosowania wyjątku przewidzianego w art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, pozbawiając w ten sposób znaczenia niektóre przepisy rozporządzenia nr 45/2001.
43 Komisja uważa, że Sąd wydał wyrok bez odniesienia się do drugiego członu zdania z art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, który precyzuje, że instytucja odmówi dostępu do dokumentu, jeśli naruszyłoby to ochronę prywatności i integralności osoby fizycznej, „w szczególności w odniesieniu do ustawodawstwa Wspólnoty związanych z ochroną danych osobowych”. Zdaniem Komisji Sąd dokonał wykładni wyjątku przewidzianego w tym przepisie wyłącznie w świetle art. 8 EKPC i orzecznictwa wypracowanego na jego podstawie.
44 Ta błędna wykładnia wyjątku przewidzianego w art. 4 ust. 1 lit. b) rozporządzenia w opinii Komisja pozbawia znaczenia kilka przepisów rozporządzenia nr 45/2001, w szczególności jego art. 8 lit. b) i art. 18 lit. a).
45 Konkretnie, zdaniem Komisji, dając przewagę art. 6 ust. 1 rozporządzenia nr 1049/2001, zgodnie z którym wnioskodawca nie ma obowiązku uzasadnienia wniosku w sprawach dotyczących publicznego dostępu do dokumentów, Sąd pozbawia znaczenia art. 8 lit. b) rozporządzenia nr 45/2001, który nakłada na odbiorcę przekazania danych osobowych obowiązek wykazania konieczności ich ujawnienia.
46 Ciążący na odbiorcy przekazania danych obowiązek wykazania, iż zmierza do prawnie usankcjonowanego celu, wyrażony w art. 8 lit. b) rozporządzenia nr 45/2001 jest tymczasem, w jej przekonaniu, jednym z kluczowych przepisów całego prawodawstwa Unii dotyczącego ochrony danych. I tak podanie do wiadomości danych osobowych zawartych w dokumencie stanowi jej zdaniem publiczny dostęp do dokumentu zgodnie z rozporządzeniem nr 1049/2001, ale też zarazem przetwarzanie danych osobowych zgodnie z rozporządzeniem 45/2001, czego Sąd nie wziął pod uwagę.
47 Komisja dodaje, że Sąd – poprzez uznanie, że każdy wniosek o uzyskanie danych osobowych powinien czynić zadość prawnemu obowiązkowi wynikającemu z prawa publicznego dostępu w rozumieniu art. 5 lit. b) rozporządzenia nr 45/2001 – pozbawia skuteczności (effet utile) art. 18 lit. a) tego samego rozporządzenia, który przyznaje podmiotowi danych możliwość sprzeciwienia się, w dowolnej chwili, ze względu na ważne przyczyny prawne odnoszące się do jego konkretnej sytuacji, przetwarzaniu danych odnoszących się do niego.
48 Należy podkreślić, że istotną część swego rozumowania, w szczególności pkt 96–119 zaskarżonego wyroku, Sąd poświęca analizie związku między rozporządzeniami nr 45/2001 i 1049/2001, a następnie, w pkt 121–139 tego wyroku, stosuje wywiedzione w ten sposób kryteria do rozpatrywanej sprawy.
49 Jak słusznie podkreślił Sąd w pkt 98 zaskarżonego wyroku, przy badaniu związku istniejącego pomiędzy rozporządzeniami nr 1049/2001 i nr 45/2001 do celów zastosowania w rozpatrywanej sprawie wyjątku ustanowionego w art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, należy uwzględnić, że rozporządzenia te mają odrębne cele. Cel pierwszego polega na zapewnieniu jak największej możliwej przejrzystości procesowi decyzyjnemu władz publicznych oraz informacjom, na których oparte są wydane przez te władze decyzje. Zmierza ono zatem do jak największego ułatwienia korzystania z prawa do dostępu do dokumentów, a także promowania dobrych praktyk administracyjnych w tym zakresie. Cel drugiego rozporządzenia polega na zapewnieniu podczas przetwarzania danych osobowych ochrony wolności i praw podstawowych osób fizycznych, a szczególnie ich prywatności.
50 Jak wynika z motywu 2 rozporządzenia nr 45/2001, zamiarem prawodawcy wspólnotowego było ustanowienie „pełnego” systemu ochrony; uznał on także za konieczne, jak wynika z brzmienia motywu 12, by „[s]pójne i jednolite stosowanie zasad ochrony podstawowych praw i wolności osób fizycznych w odniesieniu do przetwarzania danych osobowych powinno być zapewnione w całej Wspólnocie”.
51 Zgodnie z tym samym motywem 12 prawa przyznane podmiotom danych w celu ich ochrony w zakresie przetwarzania danych osobowych stanowią zasady ochrony podstawowych praw i wolności. W zamyśle prawodawcy Unii przepisy Unii dotyczące przetwarzania danych osobowych służą ochronie podstawowych praw i wolności.
52 Zgodnie z motywami 7 i 14 rozporządzenia nr 45/2001 chodzi tu o „środki wiążące”, które stosują się do „całości przetwarzania danych osobowych przez wszystkie instytucje i organy wspólnotowe” i „ w dowolnym kontekście”.
53 Rozporządzenie nr 1049/2001, jak wynika z jego motywu 1, wpisuje się w wyrażoną w art. 1 akapit drugi UE wolę wyznaczenia nowego etapu w procesie tworzenia jeszcze bliższych związków między narodami Europy, w których decyzje są podejmowane tak otwarcie, jak to tylko możliwe i możliwie najbliżej obywatela.
54 Zgodnie z motywem 2 tego rozporządzenia przejrzystość pozwala obywatelom na bliższe uczestnictwo w procesie podejmowania decyzji i gwarantuje, że administracja cieszy się większą prawowitością, jest bardziej skuteczna i odpowiedzialna względem obywateli w systemie demokratycznym.
55 Rozporządzenie nr 1049/2001 ustanawia jako zasadę ogólną publiczny dostęp do dokumentów instytucji, lecz przewiduje wyjątki z uwagi na niektóre interesy publiczne i prywatne. W szczególności w motywie 11 tego rozporządzenia przypomniano, że „[p]rzy ustanawianiu wyjątków instytucje powinny wziąć pod uwagę zasady ustawodawcze Wspólnoty dotyczące ochrony danych osobistych na wszelkich obszarach działalności Unii”.
56 Rozporządzenia nr 45/2001 i nr 1049/2001 zostały przyjęte w bardzo zbliżonym czasie. Nie zawierają przepisów wskazujących wprost na pierwszeństwo jednego z rozporządzeń przed drugim. Należy więc co do zasady zapewnić ich pełne stosowanie.
57 Jedyne wyraźne powiązanie między dwoma rozporządzeniami zostało ustanowione w art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, który przewiduje wyjątek od dostępu do dokumentu, jeśli ujawnienie go naruszyłoby ochronę prywatności i integralności osoby fizycznej, w szczególności w odniesieniu do ustawodawstwa Wspólnoty związanego z ochroną danych osobowych.
58 Tymczasem w pkt 111–120 zaskarżonego wyroku Sąd ogranicza zastosowanie wyjątku przewidzianego w tym przepisie do sytuacji, gdy prywatność i integralność osoby fizycznej zostaje naruszona w rozumieniu art. 8 EKPC oraz orzecznictwa Europejskiego Trybunału Praw Człowieka, nie uwzględniając prawodawstwa Unii dotyczącego ochrony danych osobowych, w szczególności rozporządzenia nr 45/2001.
59 Należy zauważyć, że postępując w ten sposób, Sąd nieprawidłowo odczytuje art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001, który jest przepisem niepodzielnym i wymaga, by naruszenie prywatności i integralności osoby fizycznej było zawsze badane i oceniane w świetle zgodności z prawodawstwem Unii dotyczącym ochrony danych osobowych, w szczególności rozporządzenia nr 45/2001.
60 Artykuł 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 ustanawia szczególny i wzmocniony system ochrony osoby, której dane osobowe mogłyby zostać ewentualnie upublicznione.
61 Zgodnie z art. 1 ust. 1 rozporządzenia nr 45/2001 celem tego rozporządzenia jest „[ochrona] podstawow[ych] praw[...] i wolności osób fizycznych, w szczególności ich prawa do prywatności w odniesieniu do przetwarzania danych osobowych”. Przepis ten nie pozwala na rozdzielenie przypadków przetwarzania danych osobowych na dwie kategorie, tj. pierwszą, w której przetwarzanie danych byłoby badane jedynie na podstawie art. 8 EKPC i orzecznictwa Europejskiego Trybunału Praw Człowieka dotyczącego tego postanowienia oraz drugą, w której przetwarzanie to podlegałoby jedynie przepisom rozporządzenia nr 45/2001.
62 Z pierwszego zdania motywu 15 rozporządzenia nr 45/2001 wynika, że prawodawca Unii powołał się na konieczność stosowania art. 6 UE i tym samym art. 8 EKPC „[j]eżeli takie przetwarzanie jest przeprowadzane przez instytucje i organy wspólnotowe podczas wykonywania czynności wychodzących poza zakres niniejszego rozporządzenia, w szczególności tych, do których odnoszą się tytuły V i VI Traktatu [UE, w wersji poprzedzającej traktat z Lizbony]”. Odesłanie takie nie byłoby natomiast konieczne dla przetwarzania danych w ramach działań mieszczących się w zakresie zastosowania tego rozporządzenia, jako że w takich sytuacjach w sposób oczywisty znajduje zastosowanie samo rozporządzenie nr 45/2001.
63 Wynika stąd, że jeżeli wniosek sporządzony w oparciu o rozporządzenie nr 1049/2001 ma na celu uzyskanie dostępu do danych osobowych, przepisy rozporządzenia nr 45/2001 znajdują w pełni zastosowanie, w tym również jego art. 8 i 18.
64 Nie uwzględniając odesłania z art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 do prawodawstwa Unii dotyczącego ochrony danych osobowych, a tym samym rozporządzenia nr 45/2001, Sąd na wstępie wyłączył w pkt 107 zaskarżonego wyroku stosowanie art. 8 lit. b) rozporządzenia nr 45/2001, a w pkt 109 tego wyroku – art. 18 tego rozporządzenia. Tymczasem przepisy te mają zasadnicze znaczenie dla systemu ochrony ustanowionego w rozporządzeniu nr 45/2001.
65 W konsekwencji dokonana przez Sąd szczególna i ograniczająca wykładnia art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 nie odpowiada zamiarowi prawodawcy Unii, którym było stworzenie równowagi między dwoma analizowanymi rozporządzeniami.
66 Z akt niniejszej sprawy, a w szczególności z zaskarżonej decyzji wynika, że w następstwie wniosków Bavarian Lager z dnia 4 maja 1998 r., z dnia 5 grudnia 2003 r. i z dnia 9 lutego 2004 r. Komisja przesłała jej dokumenty ze spotkania w dniu 11 października 1996 r., z których usunięto nazwiska pięciu osób. Spośród tych pięciu osób z trzema Komisji nie udało się skontaktować w celu uzyskania zgody, a dwie kolejne nie sprzeciwiły się wyraźnie ujawnieniu ich tożsamości.
67 Odmawiając pełnego dostępu do tego dokumentu Komisja powołała się na art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 i na art. 8 rozporządzenia nr 45/2001.
68 Należy wskazać, że w pkt 104 zaskarżonego wyroku Sąd prawidłowo stwierdził, badając art. 2 lit. a) rozporządzenia nr 45/2001, tj. definicję pojęcia „dane osobowe”, że nazwiska i imiona mogą być uważane za dane osobowe.
69 Prawidłowo ustalono też w pkt 105 zaskarżonego wyroku, w ramach badania art. 2 lit. b) tego rozporządzenia, tj. definicji pojęcia „przetwarzanie danych osobowych”, że podanie do wiadomości takich danych wchodzi w zakres pojęcia „przetwarzanie” w rozumieniu tego rozporządzenia.
70 Słusznie zatem Sąd uznał w pkt 122 zaskarżonego wyroku, że wykaz uczestników spotkania z dnia 11 października 1996 r. znajdujący się w protokole z tego spotkania zawiera dane osobowe w rozumieniu art. 2 lit. a) rozporządzenia nr 45/2001, ponieważ na jego podstawie można ustalić tożsamość uczestniczących w tym spotkaniu osób.
71 Zasadniczą kwestią staje się więc ustalenie, czy Komisja mogła udzielić dostępu do dokumentu zawierającego nazwiska pięciu uczestników spotkania z dnia 11 października 1996 r. zgodnie z art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 oraz rozporządzeniem nr 45/2001.
72 Przede wszystkim należy wskazać, że Bavarian Lager mogła uzyskać dostęp do wszystkich informacji dotyczących spotkania z dnia 11 października 1996 r., w tym stanowisk, jakie zajęli jego uczestnicy w ramach wykonywania obowiązków zawodowych.
73 Po otrzymaniu pierwszego wniosku Bavarian Lager z dnia 4 maja 1998 r. Komisja zwróciła się do uczestników spotkania z dnia 11 października 1996 r. o wyrażenie zgody na ujawnienie ich nazwisk. Jak wskazuje Komisja w decyzji z dnia 18 marca 2003 r., procedura ta była zgodna z wymogami obowiązującej w tym czasie dyrektywy 95/46.
74 W związku z kolejnym wnioskiem Bavarian Lager do Komisji z dnia 5 grudnia 2003 r., mającym na celu uzyskanie pełnego sprawozdania ze spotkania z dnia 11 października 1996 r., Komisja poinformowała ją w dniu 27 stycznia 2004 r., że wobec wejścia w życie rozporządzeń nr 1049/2001 i 45/2001 instytucja jest zobowiązana do rozpoznania tego wniosku w ramach systemu szczególnego ustanowionego w tych rozporządzeniach, w szczególności w świetle art. 8 lit. b) rozporządzenia nr 45/2001.
75 Zarówno w ramach wcześniej obowiązującego systemu dyrektywy 95/46, jak i pod rządami rozporządzeń nr 1049/2001 i 45/2001 Komisja słusznie sprawdziła, czy podmioty danych wyraziły zgodę na rozpowszechnienie danych ich dotyczących.
76 Należy stwierdzić, że rozpowszechniając wersję spornego dokumentu, z którego usunięto nazwiska pięciu uczestników spotkania z dnia 11 października 1996 r., Komisja nie naruszyła przepisów rozporządzenia nr 1049/2001 i wystarczająco zastosowała się do obowiązku przejrzystości.
77 Wymagając, by w przypadku pięciu osób, które nie udzieliły wyraźnej zgody, Bavarian Lager wykazała konieczność przekazania tych danych osobowych, Komisja działała zgodnie z art. 8 lit. b) rozporządzenia nr 45/2001.
78 Skoro Bavarian Lager nie dostarczyła żadnego wyraźnego i prawnie usankcjonowanego uzasadnienia ani żadnego przekonywającego argumentu w celu wykazania konieczności przekazania tych danych osobowych, Komisja nie miała możliwości wyważenia różnych interesów zainteresowanych stron. Nie miała też możliwości sprawdzenia, czy istniał jakikolwiek powód, by zakładać, że uprawnione interesy podmiotów danych mogą zostać naruszone, co nakazuje druga część art. 8 lit. b) rozporządzenia nr 45/2001.
79 Z powyższych rozważań wynika, że Komisja słusznie oddaliła wniosek o dostęp do pełnego protokołu ze spotkania z dnia 11 października 1996 r.
80 W konsekwencji Sąd naruszył prawo, uznając w pkt 133 i 139 zaskarżonego wyroku, że w tym przypadku Komisja niesłusznie zastosowała art. 4 ust. 1 lit. b) rozporządzenia nr 1049/2001 i uznała, że Bavarian Lager nie wykazała ani wyraźnego i usankcjonowanego przez przepisy prawa celu, ani konieczności uzyskania spornego dokumentu w pełnej wersji.
81 W świetle całości powyższych rozważań i bez potrzeby analizowania pozostałych argumentów i zarzutów stron, należy uchylić zaskarżony wyrok w zakresie w jakim stwierdza nieważność zaskarżonej decyzji.
W przedmiocie skutków uchylenia zaskarżonego wyroku
82 Zgodnie z art. 61 akapit pierwszy statutu Trybunału Sprawiedliwości w przypadku uchylenia orzeczenia Sądu Trybunał może wydać orzeczenie ostateczne w sprawie, jeśli stan postępowania na to pozwala.
83 Z taką sytuacją mamy do czynienia w niniejszej sprawie.
84 Jak Trybunał stwierdził w pkt 69–73 niniejszego wyroku, zaskarżona decyzja nie została wydana z naruszeniem przepisów rozporządzeń nr 1049/2001 i 45/2001.
85 Skargę Bavarian Lager o stwierdzenie nieważności tej decyzji należy zatem oddalić.
W przedmiocie kosztów
86 Artykuł 122 akapit pierwszy regulaminu postępowania stanowi, że jeśli odwołanie jest zasadne i Trybunał orzeka wyrokiem kończącym postępowanie w sprawie, Trybunał rozstrzyga o kosztach. Zgodnie z art. 69 § 2 regulaminu postępowania, mającym zastosowanie do postępowania odwoławczego na podstawie art. 118 tego regulaminu, kosztami zostaje obciążona, na żądanie strony przeciwnej, strona przegrywająca sprawę. Zgodnie z art. 69 § 4 regulaminu postępowania, mającym zastosowanie do postępowania odwoławczego na podstawie art. 118 tego regulaminu, państwa członkowskie oraz instytucje, które wstąpiły do sprawy w charakterze interwenienta, pokrywają własne koszty. Trybunał może postanowić, iż interwenienci pokrywają własne koszty.
87 Ponieważ Komisja wniosła o obciążenie Bavarian Lager kosztami postępowania, a Bavarian Lager przegrała sprawę w postępowaniu odwoławczym, należy obciążyć ją wynikającymi stąd kosztami.
88 Ponieważ Komisja wniosła również o obciążenie Bavarian Lager kosztami postępowania w pierwszej instancji, a skarga wniesiona do Sądu została oddalona, należy obciążyć Bavarian Lager kosztami postępowania w pierwszej instancji.
89 Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej, Rada Unii Europejskiej, Królestwo Danii, Republika Finlandii, Królestwo Szwecji oraz Europejski Inspektor Ochrony Danych pokrywają swoje własne koszty.
Z powyższych względów Trybunał (wielka izba) orzeka, co następuje:
1) Wyrok Sądu Pierwszej Instancji Wspólnot Europejskich z dnia 8 listopada 2007 r. w sprawie T‑194/04 Bavarian Lager przeciwko Komisji zostaje uchylony w zakresie w jakim stwierdza nieważność decyzji Komisji z dnia 18 marca 2004 r. oddalającej wniosek o dostęp do kompletnego i zawierającego wszystkie nazwiska protokołu spotkania z dnia 11 października 1996 r. oraz w zakresie w jakim obciąża Komisję Europejską kosztami poniesionymi przez Bavarian Lager Co. Ltd.
2) Skarga Bavarian Lager Co. Ltd na decyzję Komisji z dnia 18 marca 2004 r. oddalająca wniosek o dostęp do kompletnego i zawierającego wszystkie nazwiska protokołu spotkania z dnia 11 października 1996 r. zostaje oddalona.
3) Bavarian Lager Co. Ltd zostaje obciążona kosztami poniesionymi przez Komisję Europejską w postępowaniu odwoławczym oraz w postępowaniu w pierwszej instancji.
4) Królestwo Danii, Republika Finlandii, Królestwo Szwecji, Zjednoczone Królestwo Wielkiej Brytanii i Irlandii Północnej, Rada Unii Europejskiej oraz Europejski Inspektor Ochrony Danych ponoszą swoje własne koszty.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl