2023.8.28.   

HU

Az Európai Unió Hivatalos Lapja

C 304/9


A Sofiyski rayonen sad (Bulgária) által 2023. május 25-én benyújtott előzetes döntéshozatal iránti kérelem – Inspektorat kam Visshia sadeben savet

(C-332/23. sz. ügy, Inspektorat kam Visshia sadeben savet)

(2023/C 304/12)

Az eljárás nyelve: bolgár

A kérdést előterjesztő bíróság

Sofiyski rayonen sad

Az alapeljárásban részt vevő fél

Kérelmező: Inspektorat kam Visshia sadeben savet

Az előzetes döntéshozatalra előterjesztett kérdések

1)

Úgy kell-e értelmezni az [EUSZ 19. cikk] (1) bekezdésének második albekezdését az Európai Unió Alapjogi Chartája 47. cikkének (2) bekezdésével összefüggésben, hogy a tagállamoknak a független bírósági felülvizsgálathoz való hatékony jogorvoslati lehetőségek biztosítására vonatkozó kötelezettsége megsértésének minősül – önmagában vagy bizonyos feltételek mellett –, ha a bírákkal szemben fegyelmi szankciók kiszabására és a bírák vagyonára vonatkozó adatok gyűjtésére jogosult hatóság feladatkörét az alkotmányban meghatározott hivatali idő lejárta után határozatlan időre meghosszabbítják? Ha e jogosítványok ilyen meghosszabbítása elfogadható, milyen feltételek mellett?

2)

Úgy kell-e értelmezni az (EU) 2016/679 rendelet (1) (általános adatvédelmi rendelet, a továbbiakban: GDPR) 2. cikke (2) bekezdésének a) pontját, hogy a banktitoknak a bírák és ügyészek vagyonának ellenőrzése céljából történő kiadása, majd későbbi nyilvánosságra hozatala az uniós jog hatályán kívül eső tevékenységnek minősül? Más-e a válasz, ha ez a tevékenység magában foglalja a bírák és ügyészek olyan családtagjai adatainak kiadását is, akik maguk nem bírák és ügyészek?

3)

Amennyiben a második kérdésre az a válasz, hogy alkalmazandó az uniós jog, úgy kell-e értelmezni a GDPR 4. cikkének 7. pontját, hogy az az igazságügyi hatóság, amely hozzáférést tesz lehetővé egy másik állami hatóság számára a bírák és ügyészek, valamint családtagjaik számlaegyenlegére vonatkozó adatokhoz, dönt a személyes adatok kezelésének céljairól vagy eszközeiről, és ezért a személyes adatok kezeléséért felelős „adatkezelőnek” minősül?

4)

Amennyiben a második kérdésre az a válasz, hogy alkalmazandó az uniós jog, a harmadik kérdésre pedig nemleges a válasz, úgy kell-e értelmezni a GDPR 51. cikkét, hogy az az igazságügyi hatóság, amely hozzáférést tesz lehetővé egy másik állami hatóság számára a bírák és ügyészek, valamint családtagjaik számlaegyenlegére vonatkozó adatokhoz, felel e rendelet [alkalmazásának] ellenőrzéséért, és ezért ezen adatok tekintetében „felügyeleti hatóságnak” minősül?

5)

Amennyiben a második kérdésre az a válasz, hogy alkalmazandó az uniós jog, és a harmadik vagy negyedik kérdés valamelyikére igenlő a válasz, úgy kell-e értelmezni a GDPR 32. cikke (1) bekezdésének b) pontját, illetve az 57. cikke (1) bekezdésének a) pontját, hogy az az igazságügyi hatóság, amely hozzáférést tesz lehetővé egy másik állami hatóság számára a bírák és ügyészek, valamint családtagjaik számlaegyenlegére vonatkozó adatokhoz, köteles – amennyiben a hozzáférésre jogosult hatóság által a múltban elkövetett adatvédelmi incidensre vonatkozó adatok állnak rendelkezésre – tájékozódni az adatok védelme érdekében hozott intézkedésekről, és a hozzáférés engedélyezéséről szóló határozatában figyelembe venni ezen intézkedések megfelelőségét?

6)

Amennyiben a második kérdésre az a válasz, hogy alkalmazandó az uniós jog, és függetlenül a harmadik és negyedik kérdésre adott választól, úgy kell-e értelmezni a GDPR 79. cikkének (1) bekezdését az Európai Unió Alapjogi Chartájának 47. cikkével összefüggésben, hogy amennyiben valamely tagállam nemzeti joga úgy rendelkezik, hogy bizonyos adatkategóriák csak bírósági engedélyt követően közölhetők, az erre hatáskörrel rendelkező bíróságnak hivatalból jogvédelmet kell biztosítania azon személyek számára, akiknek az adatait közlésre kerülnek, oly módon, hogy az adatokhoz való hozzáférést kérő és a személyes adatok védelmét a múltban közismerten megsértő hatóságtól tájékoztatást kér a GDPR 33. cikke (3) bekezdésének d) pontja alapján hozott intézkedésekről és azok tényleges alkalmazásáról?


(1)  A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o., HL 2018. L 127., 2. o., HL 2021. L 74., 35. o.).