Esialgne tõlge

EUROOPA KOHTU OTSUS (kaheksas koda)

4. oktoober 2024(*)

Eelotsusetaotlus – Isikuandmete kaitse – Määrus (EL) 2016/679 – Artikli 82 lõige 1 – Õigus hüvitisele ja vastutus – Isikuandmete ebaseaduslik töötlemine – Isikuandmete kaitse õiguse rikkumine – Mõiste „kahju“ – Mittevaralise kahju hüvitis vabanduse vormis – Vastuvõetavus – Tõhususe põhimõte – Hüvitise vormi ja suuruse hindamine – Vastutava töötleja suhtumise ja põhjenduste võimalik arvessevõtmine

Kohtuasjas C‑507/23,

mille ese on ELTL artikli 267 alusel Augstākā tiesa (Senāts) (Läti kõrgeim kohus) 7. augusti 2023. aasta otsusega esitatud eelotsusetaotlus, mis saabus Euroopa Kohtusse 8. augustil 2023, menetluses

A

versus

Patērētāju tiesību aizsardzības centrs,

EUROOPA KOHUS (kaheksas koda),

koosseisus: koja president N. Piçarra, kohtunikud N. Jääskinen (ettekandja) ja M. Gavalec,

kohtujurist: M. Szpunar,

kohtusekretär: A. Calot Escobar,

arvestades kirjalikku menetlust,

arvestades seisukohti, mille esitasid:

–        Läti valitsus, esindajad: J. Davidoviča ja K. Pommere,

–        Euroopa Komisjon, esindajad: A. Bouchagiar, H. Kranenborg ja I. Naglis,

arvestades pärast kohtujuristi ärakuulamist tehtud otsust lahendada kohtuasi ilma kohtujuristi ettepanekuta,

on teinud järgmise

kohtuotsuse

1        Eelotsusetaotlus käsitleb Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT 2016, L 119, lk 1; edaspidi „isikuandmete kaitse üldmäärus“) artikli 82 lõike 1 tõlgendamist.

2        Taotlus on esitatud A (edaspidi „põhikohtuasja kaebaja“) ja Patērētāju tiesību aizsardzības centrsi (tarbijaõiguste kaitse keskus, Läti; edaspidi „tarbijakaitsekeskus“) vahelises kohtuvaidluses seoses sellise mittevaralise kahju hüvitamisega, mida põhikohtuasja kaebaja väidetavalt kandis seetõttu, et tarbijakaitsekeskus töötles tema teatavaid isikuandmeid ilma tema loata.

 Õiguslik raamistik

 Liidu õigus

3        Isikuandmete kaitse üldmääruse põhjendused 1, 75, 85, 146 ja 148 on sõnastatud järgmiselt:

„(1)      Füüsiliste isikute kaitse isikuandmete töötlemisel on põhiõigus. Euroopa Liidu põhiõiguste harta („harta“) artikli 8 lõikes 1 ja Euroopa Liidu toimimise lepingu (ELTL) artikli 16 lõikes 1 on sätestatud, et igaühel on õigus oma isikuandmete kaitsele.

[…]

(75)      Erineva tõenäosuse ja tõsidusega ohud füüsiliste isikute õigustele ja vabadustele võivad tuleneda isikuandmete töötlemisest, mille tulemusel võib tekkida füüsiline, materiaalne või mittemateriaalne kahju, eelkõige juhtudel, kui töötlemine võib põhjustada […] maine kahjustamist[…] või mõnda muud tõsist majanduslikku või sotsiaalset kahju; kui andmesubjektid võivad jääda ilma oma õigustest ja vabadustest või kontrollist oma isikuandmete üle; […]

[…]

(85)      Isikuandmetega seotud rikkumine, kui seda asjakohaselt ja õigel ajal ei käsitleta, võib põhjustada füüsilistele isikutele füüsilise, materiaalse või mittemateriaalse kahju, nagu kontrolli kaotamine oma isikuandmete üle või õiguste piiramine, […] maine kahjustamine[…] või mõni muu tõsine majanduslik või sotsiaalne kahju asjaomasele füüsilisele isikule. […]

[…]

(146)      Vastutav töötleja või volitatud töötleja peaks hüvitama igasuguse kahju, mida füüsilisele isikule võib põhjustada töötlemine, mis ei ole käesoleva määrusega kooskõlas. […] Kahju mõistet tuleks Euroopa Kohtu praktikat arvestades tõlgendada laialt ja sellisel viisil, mis kajastab täielikult käesoleva määruse eesmärke. See ei mõjuta muude liidu või liikmesriigi õiguses sätestatud normide rikkumisest tuleneva kahju eest esitatavaid nõudeid. […] Andmesubjektid peaksid saama täieliku ja tõhusa hüvitise kahju eest, mida nad on kandnud. […]

[…]

(148)      Käesoleva määruse eeskirjade täitmise tagamiseks tuleks käesoleva määruse igasuguse rikkumise eest määrata karistusi, sealhulgas trahve […]. Asjakohast tähelepanu tuleks aga pöörata rikkumise laadile, raskusele ja kestusele, rikkumise tahtlikkusele, tekitatud kahju leevendamiseks võetud meetmetele, vastutusastmele […] ning muudele raskendavatele või kergendavatele teguritele. […]“.

4        Määruse artikli 1 „Reguleerimisese ja eesmärgid“ lõikes 2 on sätestatud:

„Käesoleva määrusega kaitstakse füüsiliste isikute põhiõigusi ja -vabadusi, eriti nende õigust isikuandmete kaitsele.“

5        Määruse artiklis 4 „Mõisted“ on ette nähtud:

„Käesolevas määruses kasutatakse järgmisi mõisteid:

1)      „isikuandmed“ – igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; […]

[…]

7)      „vastutav töötleja“ – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid; […]

[…]

12)      „isikuandmetega seotud rikkumine“ – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu;

[…]“.

6        Sama määruse artikli 6 „Isikuandmete töötlemise seaduslikkus“ lõikes 1 on sätestatud, et isikuandmete töötlemine on seaduslik ainult juhul, kui on täidetud vähemalt üks järgmistest tingimustest, ning sellisel määral, nagu see tingimus on täidetud.

7        Isikuandmete kaitse üldmääruse VIII peatükk „Õiguskaitsevahendid, vastutus ja karistused“ sisaldab artikleid 77–84.

8        Määruse artikli 82 „Õigus hüvitisele ja vastutus“ lõigetes 1 ja 2 on sätestatud:

„1.      Igal isikul, kes on kandnud käesoleva määruse rikkumise tulemusel materiaalset või mittemateriaalset kahju, on õigus saada vastutavalt töötlejalt või volitatud töötlejalt hüvitist tekitatud kahju eest.

2.      Kõnealuse töötlemisega seotud vastutav töötleja vastutab kahju eest, mis on tekkinud sellise töötlemise tulemusel, millega rikutakse käesolevat määrust. […]“.

9        Isikuandmete kaitse üldmääruse artikli 83 „Trahvide määramise üldtingimused“ lõikes 2 on ette nähtud:

„[…] Otsustades igal konkreetsel juhul trahvi määramise ja selle suuruse üle, pööratakse asjakohast tähelepanu järgmisele:

a)      rikkumise laad, raskus ja kestus, võttes arvesse asjaomase töötlemise laadi, ulatust või eesmärki, samuti mõjutatud andmesubjektide hulka ja neile tekitatud kahju suurust;

b)      kas rikkumine pandi toime tahtlikult või hooletusest;

c)      vastutava töötleja või volitatud töötleja poolt võetud meetmed andmesubjektide kantava kahju leevendamiseks;

[…]

k)      juhtumi asjaolude suhtes kohaldatavad mis tahes muud raskendavad või kergendavad tegurid, näiteks rikkumisest otseselt või kaudselt saadud finantskasu või välditud kahju.“

10      Määruse artikli 84 „Karistused“ lõikes 1 on sätestatud:

„Liikmesriigid kehtestavad käesoleva määruse rikkumiste korral kohaldatavad karistusnormid, eelkõige seoses selliste rikkumistega, mille korral ei määrata artikli 83 kohaseid trahve, ning võtavad kõik vajalikud meetmed, et tagada kõnealuste normide rakendamine. Sellised karistused on tõhusad, proportsionaalsed ja heidutavad.“

 Läti õigus

11      2. juuni 2005. aasta ametiasutuste tekitatud kahju hüvitamise seaduse (Valsts pārvaldes iestāžu nodarīto zaudējumu atlīdzināšanas likums; Latvijas Vēstnesis, 2005, nr 96), põhikohtuasjas kohaldatavas redaktsioonis (edaspidi „2005. aasta seadus“), artiklis 14 „Mittevaralise kahju hüvitamise määramine“ on sätestatud:

„1.      Mittevaralise kahju hüvitamise kohustus määratakse olenevalt nende seadusega kaitstud õiguste ja huvide olulisusest, mida on riivatud, ning riive raskusest, võttes arvesse ametiasutuse teo aluseks olnud faktilisi ja õiguslikke põhjendusi, kahju kannatanud isiku käitumist ja kaasvastutust ning muid konkreetse juhtumi puhul tähtsust omavaid asjaolusid.

2.      Mittevaraline kahju hüvitatakse kahju tekkimisele eelnenud olukorra taastamise teel või – kui see ei ole täielikult või osaliselt võimalik või kui see lahendus ei ole sobiv – vabandusega või kohase hüvitise maksmisega.

3.      Kui ametiasutus või kohus tuvastab pärast konkreetse juhtumi asjaolude hindamist, et isiku seadusega kaitstud õiguste või huvide riive ei ole tõsine, võib kirjalik või avalik vabandamine olla mittevaralise kahju ainus või täiendav hüvitis.

4.      Mittevaralise kahju hüvitise suuruseks võib määrata maksimaalselt 7000 eurot. Raske mittevaralise kahju korral võib hüvitise suuruseks olla kuni 10 000 eurot; elu ohustamise või eriti raske tervisekahju tekitamise korral võib hüvitise suurus siiski olla kuni 30 000 eurot.“

 Põhikohtuasi ja eelotsuse küsimused

12      Põhikohtuasja kaebaja on Lätis tuntud kui autovaldkonna asjatundjast ajakirjanik.

13      Kampaania raames, mille eesmärk oli suurendada tarbijate teadlikkust kasutatud sõiduki ostmisega kaasnevatest ohtudest, levitas tarbijakaitsekeskus mitmel veebisaidil videot, milles kasutati muu hulgas põhikohtuasja kaebajat imiteerivat tegelast, ilma et viimane oleks selleks nõusolekut andnud.

14      Vaatamata sellele, et ta oli vastu taolise video loomisele ja levitamisele, jäi see veebis kättesaadavaks. Lisaks jättis tarbijakaitsekeskus rahuldamata põhikohtuasja kaebaja sõnaselged taotlused see levitamine lõpetada ja hüvitada tema maine kahjustamine.

15      Põhikohtuasja kaebaja pöördus seejärel administratīvā rajona tiesa (rajooni halduskohus, Läti) poole, paludes esiteks tuvastada, et tarbijakaitsekeskuse tegevus, mis seisneb tema isikuandmete loata kasutamises ja levitamises, on ebaseaduslik, ning teiseks mõista talle välja hüvitis mittevaralise kahju eest vabanduse ja 2000 euro suuruse hüvitise kujul. Olles tunnistanud kõnealuse tegevuse ebaseaduslikuks, kohustas nimetatud kohus tarbijakaitsekeskust lõpetama selle tegevuse ja vabandama põhikohtuasja kaebaja ees avalikult ning maksma talle tekitatud mittevaralise kahju eest 100 euro suuruse hüvitise.

16      Administratīvā apgabaltiesa (regionaalne halduskohus, Läti), kes vaatas asja läbi apellatsiooniastmes, kinnitas 20. mai 2023. aasta kohtuotsusega, et isikuandmete töötlemine tarbijakaitsekeskuse poolt on isikuandmete kaitse üldmääruse artikli 6 kohaselt ebaseaduslik, ning kohustas ametiasutuste 2005. aasta seaduse artikli 14 alusel selle tegevuse lõpetama ja vabandama veebisaitidel, kus kõnealust videot oli levitatud. Seevastu jättis nimetatud kohus põhikohtuasja kaebajale tekitatud mittevaralise kahju rahalise hüvitamise nõude rahuldamata. Sellega seoses leidis ta eelkõige, et toime pandud rikkumine ei olnud raske, kuna videote eesmärk oli täita avalikes huvides olevat ülesannet, mitte kahjustada põhikohtuasja kaebaja mainet, au ja väärikust. Lisaks leidis ta, et see rikkumine oli tingitud asjaolust, et tarbijakaitsekeskus tõlgendas keerukaid õigusnorme valesti.

17      Käesolevas kohtuasjas eelotsust taotlenud Augstākā tiesale (Senāts) (Läti kõrgeim kohus) esitatud kassatsioonkaebuses vaidlustas põhikohtuasja kaebaja selle kohtuotsuse osas, milles jäeti tema mittevaralise kahju rahalise hüvitamise nõue rahuldamata. Ta väidab sisuliselt, et apellatsioonikohus tegi vigu tema õiguste rikkumise raskuse ja sellest tuleneva kahju hindamisel. Ta väidab samuti, et vabanduse vormis hüvitamine ei ole isikuandmete kaitse üldmääruse artikli 82 seisukohast õiglane ega kohane.

18      Esimesena leiab eelotsusetaotluse esitanud kohus 4. mai 2023. aasta kohtuotsust Österreichische Post (isikuandmete töötlemisega seotud mittevaraline kahju) (C‑300/21, edaspidi „kohtuotsus Österreichische Post“; EU:C:2023:370) arvestades, et isikuandmete kaitse üldmääruse artikkel 82 ei võimalda mõista välja hüvitist nimetatud määruse rikkumise tõttu, ilma et eelnevalt oleks tuvastatud asjaomase rikkumisega tekitatud kahju. Ta leiab, et käesoleval juhul rikkus apellatsioonikohus kõnealust artiklit 82, kui ta mõistis välja sellise hüvitise, ilma et ta oleks tuvastanud põhikohtuasja kaebaja maine, au ja väärikuse kahjustamist. Selles kontekstis soovib eelotsusetaotluse esitanud kohus kindlaks teha, kas isikuandmete kaitse üldmääruse artikli 1 lõiget 2 ning põhjendusi 75, 85 ja 146 arvestades võib isikuandmete ebaseaduslik töötlemine iseenesest kujutada endast harta artikli 8 lõikega 1 tagatud isikuandmete kaitse põhiõiguse rikkumist ja seega kujutada endast „kahju“ selle artikli 82 tähenduses, sealhulgas juhul, kui ei ole tuvastatud andmesubjekti maine, au või väärikuse kahjustamist.

19      Teisena on eelotsusetaotluse esitanud kohtul tekkinud küsimus seoses mittevaralise kahju eest kohase hüvitise maksmisega vastavalt isikuandmete kaitse üldmääruse artikli 82 lõikele 1, nagu seda on tõlgendatud 4. mai 2023. aasta kohtuotsuses Österreichische Post (C‑300/21, EU:C:2023:370). Ta soovib teada, kas kohustust vabandada kahjustatud isiku ees, mis Läti õiguse kohaselt võib kujutada endast iseseisvat või täiendavat hüvitist, võib teatud juhtudel pidada piisavaks hüvitiseks, arvestades artikli 82 lõiget 1.

20      Kolmanda ja viimasena soovib eelotsusetaotluse esitanud kohus selle kohtuotsuse punkti 58 arvestades teada, kas isikuandmete kaitse üldmääruse artikli 82 lõige 1 võimaldab selle alusel makstava hüvitise vormi ja taseme kaalumisel arvesse võtta nimetatud määruse sätteid rikkunu tegevusega seotud või seda isegi õigustavaid asjaolusid.

21      Nendel asjaoludel otsustas Augstākā tiesa (Senāts) (kõrgeim kohus) menetluse peatada ja esitada Euroopa Kohtule järgmised eelotsuse küsimused:

„1.      Kas [isikuandmete kaitse üldmääruse] artikli 82 lõiget 1 tuleb tõlgendada nii, et isikuandmete ebaseaduslik töötlemine, kuivõrd sellega rikutakse osutatud määrust, võib iseenesest põhjendamatult riivata isiku subjektiivset õigust isikuandmete kaitsele ja kujutada endast sellele isikule tekitatud kahju?

2.      Kas [isikuandmete kaitse üldmääruse] artikli 82 lõiget 1 tuleb tõlgendada nii, et sellega on juhul, kui kahju põhjustanud varasemat olukorda ei ole võimalik taastada, lubatud näha mittevaralise kahju hüvitamise ainsa kohustusena ette vabandamise?

3.      Kas [isikuandmete kaitse üldmääruse] artikli 82 lõiget 1 tuleb tõlgendada nii, et sellega on lubatud, et asjaolud, mis osutavad andmeid töötleva isiku suhtumisele ja motivatsioonile (näiteks vajadus täita avalikes huvides ülesannet, isiku kahjustamise kavatsuse puudumine või raskused õiguslikust raamistikust arusaamisel), võivad olla kõnealuse kahju eest väiksema hüvitise määramise aluseks?“

 Eelotsuse küsimuste analüüs

 Esimene küsimus

22      Esimese küsimusega palub eelotsusetaotluse esitanud kohus sisuliselt selgitada, kas isikuandmete kaitse üldmääruse artikli 82 lõiget 1, arvestades harta artikli 8 lõiget 1, tuleb tõlgendada nii, et ainuüksi selle määruse sätete rikkumisest piisab, et tegemist oleks „kahjuga“ artikli 82 lõike 1 tähenduses.

23      Isikuandmete kaitse üldmääruse artikli 82 lõikes 1 on sätestatud, et „[i]gal isikul, kes on kandnud käesoleva määruse rikkumise tulemusel materiaalset või mittemateriaalset kahju, on õigus saada vastutavalt töötlejalt või volitatud töötlejalt hüvitist tekitatud kahju eest“.

24      Euroopa Kohus on artikli 82 lõiget 1 korduvalt tõlgendanud nii, et pelgalt selle määruse rikkumisest ei piisa selleks, et sellel alusel tekiks õigus hüvitisele, kuna „kantud“ või „tekitatud“ varalise või mittevaralise „kahju“ olemasolu kujutab endast ühte selles sättes ette nähtud hüvitise saamise õiguse tingimust, nagu ka nimetatud määruse sätete rikkumise esinemine ning põhjuslik seos kahju ja rikkumise vahel, kusjuures need kolm tingimust on kumulatiivsed. Seega peab isik, kes soovib nimetatud sätte alusel mittevaralise kahju hüvitamist, tõendama mitte ainult selle määruse sätete rikkumist, vaid ka seda, et rikkumine põhjustas talle sellise kahju (vt selle kohta 4. mai 2023. aasta kohtuotsus Österreichische Post, C‑300/21, EU:C:2023:370, punktid 32, 33, 42 ja 50; 20. juuni 2024. aasta kohtuotsus Scalable Capital, C‑182/22 ja C‑189/22, EU:C:2024:531, punktid 41 ja 42, ning 20. juuni 2024. aasta kohtuotsus PS (vale aadress), C‑590/22, EU:C:2024:536, punktid 22, 24, 25 ja 27).

25      Kuna need kolm kumulatiivset tingimust on vajalikud ja piisavad selleks, et tekiks õigus hüvitisele isikuandmete kaitse üldmääruse artikli 82 lõike 1 tähenduses (14. detsembri 2023. aasta kohtuotsus Gemeinde Ummendorf, C‑456/22, EU:C:2023:988, punkt 14), ei saa see õigus sõltuda täiendavast tõendamisest, et on põhjendamatult kahjustatud selle määruse artikli 4 punktis 1 määratletud andmesubjekti õigushüve, mille kaitsmine on sama määruse eesmärk, nimelt taolise isiku õigust oma isikuandmete kaitsele.

26      Lisaks on Euroopa Kohus rõhutanud, et isegi kui isikuandmete kaitse üldmääruse säte, mida on rikutud, annab õigusi füüsilistele isikutele, ei saa selline rikkumine iseenesest kujutada endast „mittemateriaalset kahju“ selle määruse tähenduses ega olla aluseks õigusele kahju hüvitamisele, kuna see määrus nõuab, et täidetud oleksid ka kaks ülejäänud käesoleva kohtuotsuse punktis 24 meenutatud tingimust (vt selle kohta 11. aprilli 2024. aasta kohtuotsus juris, C‑741/21, EU:C:2024:288, punkt 40).

27      Seda isikuandmete kaitse üldmääruse artikli 82 lõike 1 tõlgendust kinnitavad selle määruse põhjendused 75, 85 ja 146. Neist põhjendustest nähtub esiteks, et kahju tekkimine isikuandmete ebaseadusliku töötlemise käigus on üksnes potentsiaalne ja mitte sellise töötlemise automaatne tagajärg, teiseks, et isikuandmete kaitse üldmääruse rikkumine ei too tingimata kaasa kahju, ning kolmandaks, et kahju hüvitamise nõude aluseks peab olema põhjuslik seos asjaomase rikkumise ja andmesubjektile tekitatud kahju vahel (vt selle kohta 4. mai 2023. aasta kohtuotsus Österreichische Post, C‑300/21, EU:C:2023:370, punkt 37).

28      Taolise tõlgendusega tagatakse ühtlasi isikuandmete kaitse kui harta artikli 8 lõikes 1 sätestatud põhiõigus, millele viidatakse isikuandmete kaitse üldmääruse põhjenduses 1.

29      Eeltoodud kaalutlusi arvestades tuleb esimesele küsimusele vastata, et isikuandmete kaitse üldmääruse artikli 82 lõiget 1, arvestades harta artikli 8 lõiget 1, tuleb tõlgendada nii, et selle määruse sätete rikkumisest üksi ei piisa, et tegemist oleks „kahjuga“ nimetatud artikli 82 lõike 1 tähenduses.

 Teine küsimus

30      Teise küsimusega palub eelotsusetaotluse esitanud kohus sisuliselt selgitada, kas isikuandmete kaitse üldmääruse artikli 82 lõiget 1 tuleb tõlgendada nii, et selle sätte kohaselt võib vabandamine olla kohane hüvitis mittevaralise kahju eest, eelkõige juhul, kui kahju tekkimisele eelnenud olukorda ei ole võimalik taastada.

31      Väljakujunenud kohtupraktika kohaselt tuleb isikute õiguste kaitse tagamiseks mõeldud kohtuasjade menetluslikke aspekte menetlusautonoomia põhimõtte kohaselt reguleerida iga liikmesriigi sisemises õiguskorras, kuid seda siiski tingimusel, et need õigusnormid ei ole liidu õiguse kohaldamisalasse kuuluvates olukordades vähem soodsad kui normid, mis reguleerivad riigisisese õiguse kohaldamisalasse kuuluvaid sarnaseid olukordi (võrdväärsuse põhimõte), ning need ei muuda liidu õigusega antud õiguste kasutamist praktiliselt võimatuks ega ülemäära keeruliseks (tõhususe põhimõte) (4. mai 2023. aasta kohtuotsus Österreichische Post, C‑300/21, EU:C:2023:370, punkt 53, ning 20. juuni 2024. aasta kohtuotsus Scalable Capital, C‑182/22 ja C‑189/22, EU:C:2024:531, punkt 32).

32      Kuna isikuandmete kaitse üldmäärus ei sisalda sätet, mis määratleks selle määruse artiklis 82 tagatud hüvitise saamise õiguse alusel makstava kahjuhüvitise hindamise eeskirjad, peavad liikmesriikide kohtud kohaldama liikmesriigisiseseid õigusnorme, mis käsitlevad rahalise hüvitamise ulatust, järgides liidu õiguses kehtivaid võrdväärsuse ja tõhususe põhimõtteid (vt selle kohta 4. mai 2023. aasta kohtuotsus Österreichische Post, C‑300/21, EU:C:2023:370, punktid 54 ja 59; 20. juuni 2024. aasta kohtuotsus Scalable Capital, C‑182/22 ja C‑189/22, EU:C:2024:531, punktid 27 ja 33, ning 20. juuni 2024. aasta kohtuotsus PS (vale aadress), C‑590/22, EU:C:2024:536, punkt 40).

33      Mis puudutab seejuures võrdväärsuse põhimõtte järgimist, siis ei ole Euroopa Kohtul mingit teavet, millest nähtuks, et sellel põhimõttel võiks olla käesolevas põhikohtuasjas konkreetne mõju.

34      Mis puudutab tõhususe põhimõtte järgimist, siis isikuandmete kaitse üldmääruse artiklis 82 ette nähtud hüvitise saamise õiguse eranditult hüvitav funktsioon eeldab, et selle artikli alusel makstava hüvitise hindamise kriteeriumid peavad olema kindlaks määratud iga liikmesriigi õiguskorras, tingimusel et taoline hüvitamine on täielik ja tõhus, ilma et täieliku hüvitamise jaoks oleks vaja välja mõista karistuslikku kahjuhüvitist (vt selle kohta 4. mai 2023. aasta kohtuotsus Österreichische Post, C‑300/21, EU:C:2023:370, punktid 57 ja 58; 20. juuni 2024. aasta kohtuotsus Scalable Capital, C‑182/22 ja C‑189/22, EU:C:2024:531, punktid 23, 24, 35, 36 ja 43, ning 20. juuni 2024. aasta kohtuotsus PS (vale aadress), C‑590/22, EU:C:2024:536, punkt 42).

35      Lisaks on Euroopa Kohus möönnud, et kui asjaomasele isikule tekkinud kahju ei ole suur, võib liikmesriigi kohus mõista selle kompenseerimiseks andmesubjektile välja väikese hüvitise, juhul kui see hüvitis kompenseerib kantud kahju täielikult, mille kontrollimine on eelotsusetaotluse esitanud kohtu ülesanne (vt selle kohta 20. juuni 2024. aasta kohtuotsus Scalable Capital, C‑182/22 ja C‑189/22, EU:C:2024:531, punkt 46).

36      Samuti ei ole isikuandmete kaitse üldmääruse artikli 82 lõikega 1 vastuolus see, kui vabandamine loetakse mittevaralise kahju autonoomseks või täiendavaks hüvitiseks, nagu on käesoleval juhul ette nähtud 2005. aasta seaduse artiklis 14, tingimusel et selline hüvitise vorm järgib eelviidatud võrdväärsuse ja tõhususe põhimõtteid, eelkõige võimaldades täielikult hüvitada mittevaralise kahju, mis kõnealuse määruse rikkumise tõttu konkreetselt tekkis, mida peab kontrollima asja lahendav liikmesriigi kohus iga juhtumi asjaolusid arvestades.

37      Eeltoodud kaalutlusi arvestades tuleb teisele küsimusele vastata, et isikuandmete kaitse üldmääruse artikli 82 lõiget 1 tuleb tõlgendada nii, et selle sätte kohaselt võib vabandamine kujutada endast piisavat hüvitist mittevaralise kahju eest, eelkõige juhul, kui asjaomase kahju tekkimisele eelnenud olukorda ei ole võimalik taastada, ning tingimusel et taolises vormis hüvitisega kompenseeritakse täielikult andmesubjektile tekitatud kahju.

 Kolmas küsimus

38      Kolmanda küsimusega palub eelotsusetaotluse esitanud kohus sisuliselt selgitada, kas isikuandmete kaitse üldmääruse artikli 82 lõiget 1 tuleb tõlgendada nii, et sellega on vastuolus, kui vastutava töötleja suhtumist ja motivatsiooni võib arvesse võtta selleks, et kohalduval juhul määrata andmesubjektile hüvitis, mis on väiksem kui talle konkreetselt tekkinud kahju.

39      Esimesena nähtub isikuandmete kaitse üldmääruse artiklist 83, arvestades selle põhjendust 148, et trahvi määramise otsustamiseks ja selle suuruse kindlaksmääramiseks on kohane võtta „raskendavate või kergendavate teguritena“ arvesse muu hulgas vastutava töötleja suhtumise ja motivatsiooniga seotud kriteeriume. Seevastu ei ole neid kriteeriume mainitud selle määruse artiklis 82 ega ka põhjenduses 146, mis käsitleb konkreetselt artiklis 82 ette nähtud õigust kahju hüvitamisele.

40      Viite puudumist nendele kriteeriumidele õigustab asjaolu, et isikuandmete kaitse üldmääruse artiklil 82 on üksnes kompenseeriv funktsioon, kuna artiklil 82 põhinev eelkõige rahaline hüvitis peab võimaldama täielikult kompenseerida tekitatud kahju vastupidi teistele selle määruse VIII peatüki sätetele, nimelt artiklitele 83 ja 84, millel on peamiselt karistuslik eesmärk, kuna need võimaldavad vastavalt määrata trahve ja muid karistusi (vt selle kohta 4. mai 2023. aasta kohtuotsus Österreichische Post, C‑300/21, EU:C:2023:370, punktid 38 ja 40, ning 20. juuni 2024. aasta kohtuotsus Scalable Capital, C‑182/22 ja C‑189/22, EU:C:2024:531, punkt 22).

41      Võttes arvesse erinevusi, mis valitsevad isikuandmete kaitse üldmääruse artikli 82, arvestades selle määruse põhjendust 146, ning artikli 83, arvestades selle määruse põhjendust 148, sõnastuse ja eesmärkide vahel, ei saa seega asuda seisukohale, et konkreetselt artiklis 83 sätestatud hindamiskriteeriumid on mutatis mutandis kohaldatavad artikli 82 raames (20. juuni 2024. aasta kohtuotsus PS (vale aadress), C‑590/22, EU:C:2024:536, punkt 43 ja seal viidatud kohtupraktika). See järeldus kehtib seejuures ka artikli 82 alusel kahju hüvitamise korral hüvitise summa kindlaksmääramise kohta (vt selle kohta 20. juuni 2024. aasta kohtuotsus PS (vale aadress), C‑590/22, EU:C:2024:536, punktid 39 ja 44) ning üldisemalt sellise hüvitise rahalise või muu vormi ja suuruse kindlaksmääramise kohta.

42      Teisena on isikuandmete kaitse üldmääruse artikli 82 lõikes 1 ette nähtud hüvitise saamise õiguse eranditult kompenseeriva funktsiooniga vastuolus see, kui selle sätte alusel kahju hüvitamisel võetakse arvesse seda, millise raskusastmega on selle määruse rikkumine vastutava töötleja poolt, ja rikkumise võimalikku tahtlikkust (vt selle kohta 20. juuni 2024. aasta kohtuotsus Scalable Capital, C‑182/22 ja C‑189/22, EU:C:2024:531, punktid 28–30).

43      Arvestades hüvitise saamise õiguse üksnes hüvitavat, mitte karistavat funktsiooni, mida täidab õigus kahju hüvitamisele, ei peaks sellise rikkumise raskus mõjutama artikli 82 lõike 1 alusel määratud kahjuhüvitise suurust ning väljamõistetav summa ei tohi olla nii suur, et see ületab kahju täieliku hüvitamise (vt selle kohta 20. juuni 2024. aasta kohtuotsus PS (vale aadress), C‑590/22, EU:C:2024:536, punkt 41 ja seal viidatud kohtupraktika). Ainult isikule konkreetselt tekitatud kahju tuleb arvesse võtta taolise rahalise hüvitise summa kindlaksmääramisel (vt selle kohta 11. aprilli 2024. aasta kohtuotsus juris, C‑741/21, EU:C:2024:288, punkt 64).

44      Samuti ei järgitaks artikli 82 lõike 1 puhtalt kompenseerivat funktsiooni, kui andmesubjekti kantud kahju täielikul hüvitamisel võetaks vastutava töötleja suhtumist ja motivatsiooni arvesse selle sätte alusel määratava hüvitise vormi kindlaksmääramiseks või „madalamal tasemel“ hüvitise määramiseks, nagu eelotsusetaotluse esitanud kohus käesolevas kohtuasjas silmas peab.

45      Eeltoodud kaalutlusi arvestades tuleb kolmandale küsimusele vastata, et isikuandmete kaitse üldmääruse artikli 82 lõiget 1 tuleb tõlgendada nii, et sellega on vastuolus, kui vastutava töötleja suhtumist ja motivatsiooni võib arvesse võtta selleks, et kohalduval juhul määrata andmesubjektile hüvitis, mis on väiksem kui talle tekkinud kahju.

 Kohtukulud

46      Kuna põhikohtuasja poolte jaoks on käesolev menetlus eelotsusetaotluse esitanud kohtus pooleli oleva asja üks staadium, otsustab kohtukulude jaotuse liikmesriigi kohus. Euroopa Kohtule seisukohtade esitamisega seotud kulusid, välja arvatud poolte kohtukulud, ei hüvitata.

Esitatud põhjendustest lähtudes Euroopa Kohus (kaheksas koda) otsustab:

1.      Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) artikli 82 lõiget 1, arvestades Euroopa Liidu põhiõiguste harta artikli 8 lõiget 1,

tuleb tõlgendada nii, et

selle määruse sätete rikkumisest üksi ei piisa, et tegemist oleks „kahjuga“ nimetatud artikli 82 lõike 1 tähenduses.

2.      Määruse 2016/679 artikli 82 lõiget 1

tuleb tõlgendada nii, et

selle sätte kohaselt võib vabandamine kujutada endast piisavat hüvitist mittevaralise kahju eest, eelkõige juhul, kui asjaomase kahju tekkimisele eelnenud olukorda ei ole võimalik taastada, ning tingimusel et taolises vormis hüvitisega kompenseeritakse täielikult andmesubjektile tekitatud kahju.

3.      Määruse 2016/679 artikli 82 lõiget 1

tuleb tõlgendada nii, et

sellega on vastuolus, kui vastutava töötleja suhtumist ja motivatsiooni võib arvesse võtta selleks, et kohalduval juhul määrata andmesubjektile hüvitis, mis on väiksem kui talle tekkinud kahju.

Allkirjad

*      Kohtumenetluse keel: läti.