Žádost o rozhodnutí o předběžné otázce podaná Hof van beroep te Brussel (Belgie) dne 19. září 2022 – IAB Europe v. Gegevensbeschermingsautoriteit; Další účastníci řízení: TR a další
(Věc C-604/22)
(2022/C 482/09)
Jednací jazyk: nizozemština
Předkládající soud
Hof van beroep te Brussel
Účastníci původního řízení
Odvolatelka: IAB Europe
Odpůrkyně v odvolacím řízení: Gegevensbeschermingsautoriteit
Další účastníci řízení: TR, UV, SP, Fundacja Panoptykon, Stichting Bits of Freedom, Ligue des Droits Humains VZW
Předběžné otázky
|
1)
|
|
a)
|
Je třeba čl. 4 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2016/679 (1) ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES ve spojení s články 7 a 8 Listiny základních práv Evropské unie vykládat v tom smyslu, že řetězec znaků, který strukturovaným a elektronickým způsobem zahrnuje preference uživatele internetu v souvislosti se zpracováním jeho osobních údajů, představuje z hlediska 1) oborové organizace, která svým členům poskytuje standard, kterým jim stanoví, jakým způsobem musí být tento řetězec znaků generován, uchováván a/nebo šířen z praktického a technického hlediska a 2) stran, které tento standard provádějí na svých internetových stránkách nebo při svém používání, a mají tedy k tomuto řetězci znaků tímto způsobem přístup, osobní údaj ve smyslu tohoto ustanovení?
|
|
b)
|
Je rozdíl v tom, zda provedení standardu zahrnuje i to, že tento řetězec znaků je k dispozici společně s IP adresou?
|
|
c)
|
Byla by odpověď na otázky a) a b) jiná, pokud by tato oborová organizace, která stanoví standardy, sama neměla přístup k osobním údajům, které zpracovávají její členové v rámci tohoto standardu?
|
|
|
2)
|
|
a)
|
Je třeba čl. 4 č. 7 a čl. 24 odst. 1 nařízení […] 2016/679 […] ve spojení s články 7 a 8 Listiny základních práv Evropské unie vykládat v tom smyslu, že oborovou organizaci, která stanoví standardy, je třeba považovat za správce, pokud svým členům nabízí standard pro správu souhlasu, která kromě závazného technického rámce obsahuje i podrobná pravidla, jakým způsobem musí být tyto údaje o souhlasu, které představují osobní údaje, uchovávány a šířeny?
|
|
b)
|
Je odpověď na otázku a) jiná, pokud tato mezioborová organizace sama nemá přístup k osobním údajům zpracovávaným podle tohoto standardu jejími členy?
|
|
c)
|
Má-li být oborová organizace, která stanoví standardy, kvalifikována jako správce nebo společný správce zpracování preferencí uživatelů internetu, vztahuje se tato (společná) odpovědnost oborové organizace, která stanoví standardy, automaticky na následné zpracování třetími stranami, kterým byly preference uživatelů internetu poskytnuty, jako je cílená online reklama vydavatelů a prodejců?
|
|
(1) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (Úř. věst. 2016, L 119, s. 1).