28.8.2023 |
NL |
Publicatieblad van de Europese Unie |
C 304/9 |
Verzoek om een prejudiciële beslissing ingediend door de Sofiyski rayonen sad (Bulgarije) op 25 mei 2023 — Inspektorat kam Visshia sadeben savet
(Zaak C-332/23, Inspektorat kam Visshia sadeben savet)
(2023/C 304/12)
Procestaal: Bulgaars
Verwijzende rechter
Sofiyski rayonen sad
Partijen in het hoofdgeding
Verzoekende partij: Inspektorat kam Visshia sadeben savet
Prejudiciële vragen
1) |
Moet artikel 19, lid 1, tweede alinea, [VEU], gelezen in samenhang met artikel 47, tweede alinea, van het Handvest van de grondrechten van de Europese Unie, aldus worden uitgelegd dat op zich, of in bepaalde omstandigheden, niet wordt voldaan aan de plicht van de lidstaten om te zorgen voor doeltreffende voorzieningen in rechte ten behoeve van een onafhankelijke rechterlijke toetsing, wanneer de functies van een autoriteit die tuchtrechtelijke sancties kan opleggen aan rechters en beschikt over bevoegdheden om gegevens te verzamelen met betrekking tot hun vermogen, voor onbepaalde tijd nog steeds vervuld worden nadat de ambtstermijn van die instantie zoals bepaald in de grondwet is verstreken? Als een dergelijke verlenging van deze bevoegdheden toelaatbaar is, onder welke voorwaarden? |
2) |
Moet artikel 2, lid 2, onder a), van verordening (EU) 2016/679 (1) […] betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens […] (algemene verordening gegevensbescherming, hierna: “AVG”) aldus worden uitgelegd dat de ontsluiting van informatie die onder het bankgeheim valt met het oog op de verificatie van het vermogen van rechters en openbare aanklagers en de daaropvolgende openbaarmaking ervan een activiteit is die niet binnen de werkingssfeer van het Unierecht valt? Is het antwoord anders als deze activiteit ook de verstrekking van gegevens van familieleden van rechters en openbare aanklagers omvat die zelf geen rechter of openbare aanklager zijn? |
3) |
Indien het antwoord op de tweede vraag luidt dat het Unierecht van toepassing is, moet artikel 4, punt 7, van de algemene verordening gegevensbescherming dan aldus worden uitgelegd dat een gerechtelijke autoriteit die een andere overheidsinstantie toegang verleent tot gegevens over het rekeningsaldo van rechters en openbare aanklagers en hun familieleden, beslist over het doel van of de middelen voor de verwerking van persoonsgegevens en dus de “verwerkingsverantwoordelijke” voor de persoonsgegevens is? |
4) |
Indien het antwoord op de tweede vraag luidt dat het Unierecht van toepassing is en het antwoord op de derde vraag ontkennend luidt, moet artikel 51 van de algemene verordening gegevensbescherming dan aldus worden uitgelegd dat een gerechtelijke autoriteit die een andere overheidsinstantie toegang verleent tot gegevens over het rekeningsaldo van rechters en openbare aanklagers en hun familieleden, verantwoordelijk is voor het toezicht op [de toepassing van] die verordening en derhalve met betrekking tot die gegevens als “toezichthoudende autoriteit” moet worden aangemerkt? |
5) |
Indien het antwoord op de tweede vraag luidt dat het Unierecht van toepassing is en het antwoord op ofwel de derde ofwel de vierde vraag bevestigend luidt, moet artikel 32, lid 1, onder b), van de algemene verordening gegevensbescherming of artikel 57, lid 1, onder a), van deze verordening dan aldus worden uitgelegd dat een gerechtelijke autoriteit die een andere overheidsinstantie toegang verleent tot gegevens over het rekeningsaldo van rechters en openbare aanklagers en hun familieleden, verplicht is om, wanneer er gegevens zijn over een inbreuk in verband met persoonsgegevens die in het verleden is gepleegd door de instantie waaraan deze toegang moet worden verleend, informatie in te winnen over de maatregelen die zijn genomen om de gegevens te beschermen en bij haar beslissing om toegang te verlenen rekening te houden met de toereikendheid van deze maatregelen? |
6) |
Indien het antwoord op de tweede vraag luidt dat het Unierecht van toepassing is, en ongeacht het antwoord op de derde en de vierde vraag, moet artikel 79, lid 1, van de algemene verordening gegevensbescherming juncto artikel 47 van het Handvest van de grondrechten van de Europese Unie dan aldus worden uitgelegd dat wanneer volgens het nationale recht van een lidstaat bepaalde categorieën van gegevens slechts na toestemming van een rechterlijke instantie mogen worden verstrekt, de ter zake bevoegde rechterlijke instantie ambtshalve rechtsbescherming moet verlenen aan de personen wier gegevens worden verstrekt, door van de overheidsinstantie die om toegang tot de gegevens heeft verzocht en waarvan bekend is dat zij in het verleden inbreuken in verband met persoonsgegevens heeft gepleegd, te verlangen dat zij informatie verstrekt over de maatregelen die op grond van artikel 33, lid 3, onder d), van de algemene verordening gegevensbescherming zijn genomen en over de daadwerkelijke toepassing daarvan? |
(1) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG (PB 2016, L 119, blz. 1).