Tippek

Tartalomjegyzék nézet

Bármelyik címsorra duplán kattintva megjelenítheti a dokumentum tartalomjegyzékét.

Visszaváltás: ugyanúgy dupla kattintással.

(KISFILM!)

...Tovább...

Bíró, ügytárgy keresése

KISFILM! Hogyan tud rákeresni egy bíró ítéleteire, és azokat hogyan tudja tovább szűkíteni ügytárgy szerint.

...Tovább...

Közhiteles cégkivonat

Lekérhet egyszerű és közhiteles cégkivonatot is.

...Tovább...

PREC, BH stb. ikonok elrejtése

A kapcsolódó dokumentumok ikonjainak megjelenítését kikapcsolhatja -> így csak a normaszöveg marad a képernyőn.

...Tovább...

Keresés "elvi tartalomban"

A döntvények bíróság által kiemelt "elvi tartalmában" közvetlenül kereshet. (KISFILMMEL)

...Tovább...

Mínuszjel keresésben

A '-' jel szavak elé írásával ezeket a szavakat kizárja a találati listából. Kisfilmmel mutatjuk.

...Tovább...

Link jogszabályhelyre

KISFILM! Hogyan tud linket kinyerni egy jogszabályhelyre, bekezdésre, pontra!

...Tovább...

BH-kban bírónévre, ügytárgyra

keresés: a BH-k címébe ezt az adatot is beleírjuk. ...Tovább...

Egy bíró ítéletei

A KISFILMBEN megmutatjuk, hogyan tudja áttekinteni egy bíró valamennyi ítéletét!

...Tovább...

Jogszabály paragrafusára ugrás

Nézze meg a KISFILMET, amelyben megmutatjuk, hogyan tud a keresőből egy jogszabály valamely §-ára ugrani. Érdemes hangot ráadni.

...Tovább...

Önnek 2 Jogkódexe van!

Két Jogkódex, dupla lehetőség! KISFILMÜNKBŐL fedezze fel a telepített és a webes verzió előnyeit!

...Tovább...

Veszélyhelyzeti jogalkotás

Mi a lényege, és hogyan segít eligazodni benne a Jogkódex? (KISFILM)

...Tovább...

Változásfigyelési funkció

Változásfigyelési funkció a Jogkódexen - tekintse meg kisfilmünket!

...Tovább...

Módosult §-ok megtekintése

A „változott sorra ugrás” gomb(ok) segítségével megnézheti, hogy adott időállapotban hol vannak a módosult sorok (jogszabályhelyek). ...Tovább...

62020CJ0184[1]

A Bíróság ítélete (nagytanács), 2022. augusztus 1-je. OT kontra Vyriausioji tarnybinės etikos komisija. A Vilniaus apygardos administracinis teismas (Litvánia) által benyújtott előzetes döntéshozatal iránti kérelem. Előzetes döntéshozatal - A természetes személyek védelme a személyes adatok kezelése vonatkozásában - Az Európai Unió Alapjogi Chartája - 7. és 8. cikk, valamint az 52. cikk (1) bekezdése - 95/46/EK irányelv - A 7. cikk c) pontja - A 8. cikk (1) bekezdése - (EU) 2016/679 rendelet - A 6. cikk (1) bekezdése első albekezdésének c) pontja és (3) bekezdésének második albekezdése - A 9. cikk (1) bekezdése - Az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges adatkezelés - Közérdekű cél - Arányosság - A személyes adatok különleges kategóriáinak kezelése - Olyan nemzeti szabályozás, amely a közszolgálatban dolgozó természetes személyek, illetve közpénzben részesülő egyesületek vagy intézmények vezetőinek magánérdekeltségi nyilatkozataiban szereplő adatok interneten való közzétételét írja elő - Az összeférhetetlenség és a korrupció megelőzése a közszférában. C-184/20. sz. ügy.

A BÍRÓSÁG ÍTÉLETE (nagytanács)

2022. augusztus 1. ( *1 )

"Előzetes döntéshozatal - A természetes személyek védelme a személyes adatok kezelése vonatkozásában - Az Európai Unió Alapjogi Chartája - 7. és 8. cikk, valamint az 52. cikk (1) bekezdése - 95/46/EK irányelv - A 7. cikk c) pontja - A 8. cikk (1) bekezdése - (EU) 2016/679 rendelet - A 6. cikk (1) bekezdése első albekezdésének c) pontja és (3) bekezdésének második albekezdése - A 9. cikk (1) bekezdése - Az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges adatkezelés - Közérdekű cél - Arányosság - A személyes adatok különleges kategóriáinak kezelése - Olyan nemzeti szabályozás, amely a közszolgálatban dolgozó természetes személyek, illetve közpénzben részesülő egyesületek vagy intézmények vezetőinek magánérdekeltségi nyilatkozataiban szereplő adatok interneten való közzétételét írja elő - Az összeférhetetlenség és a korrupció megelőzése a közszférában"

A C-184/20. sz. ügyben,

az EUMSZ 267. cikk alapján benyújtott előzetes döntéshozatal iránti kérelem tárgyában, amelyet a Vilniaus apygardos administracinis teismas (Vilnius megyei közigazgatási bíróság, Litvánia) a Bírósághoz 2020. április 28-án érkezett, 2020. március 31-i határozatával terjesztett elő az

OT

és

a Vyriausioji tarnybinės ésikos komisija

között,

a Fondas "Nevyriausybinių organizacijų informacijos ir paramos centras"

részvételével folyamatban lévő eljárásban,

A BÍRÓSÁG (nagytanács),

tagjai: K. Lenaerts elnök, L. Bay Larsen elnökhelyettes, A. Arabadjiev, A. Prechal, K. Jürimäe, C. Lycourgos, N. Jääskinen, I. Ziemele és J. Passer tanácselnökök, M. Ilešič (előadó), J.-C. Bonichot, A. Kumin és N. Wahl bírák,

főtanácsnok: P. Pikamäe,

hivatalvezető: A. Calot Escobar,

tekintettel az írásbeli szakaszra,

figyelembe véve a következők által előterjesztett észrevételeket:

- a litván kormány képviseletében K. Dieninis és V. Vasiliauskienė, meghatalmazotti minőségben,

- az olasz kormány képviseletében G. Palmieri, meghatalmazotti minőségben, segítője: M. Russo avvocato dello Stato,

- a finn kormány képviseletében M. Pere, meghatalmazotti minőségben,

- az Európai Bizottság képviseletében S. L. Kalėda, H. Kranenborg és D. Nardi, meghatalmazotti minőségben,

a főtanácsnok indítványának a 2021. december 9-i tárgyaláson történt meghallgatását követően,

meghozta a következő

Ítéletet

1 Az előzetes döntéshozatal iránti kérelem a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o.; HL 2018. L 127., 2. o.; a továbbiakban: általános adatvédelmi rendelet) 6. cikke (1) bekezdése első albekezdése e) pontjának és 9. cikke (1) bekezdésének értelmezésére vonatkozik.

2 E kérelmet az OT és a Vyriausioji tarnybinės etikos komisija (közszolgálati összeférhetetlenség megelőzésével foglalkozó főbizottság, Litvánia; a továbbiakban: főbizottság) között ez utóbbi azt megállapító határozata tárgyában folyamatban lévő jogvita keretében terjesztették elő, hogy az OT nem teljesítette a magánérdekeltségekre vonatkozó nyilatkozat benyújtására vonatkozó kötelezettségét.

Jogi háttér

A nemzetközi jog

Az Egyesült Nemzetek Szervezete [...] Korrupció elleni Egyezménye

3 Az Egyesült Nemzetek Szervezete [...] Korrupció elleni Egyezményét (kihirdette: a 2005. évi CXXXIV. tv.), amelyet az Egyesült Nemzetek Közgyűlésének 2003. október 31-i 58/4. sz. határozatával fogadtak el, és amely 2005. december 14-én lépett hatályba, az összes tagállam ratifikálta, az Európai Unió a 2008. szeptember 25-i 2008/801/EK tanácsi határozattal (HL 2008. L 287., 1. o.) hagyta jóvá.

4 A fenti egyezmény 1. cikke szerint: "Ezen Egyezmény céljai a következők: [...]

a) elősegíteni és megerősíteni a korrupció hatékonyabb és hatásosabb megelőzésére és felszámolására irányuló intézkedéseket;

c) elősegíteni a közügyekben és a köztulajdonnal kapcsolatban a becsületességet, a számonkérhetőséget és a közügyek és köztulajdon helyes kezelését."

5 Az említett egyezmény 7. cikkének (4) bekezdése értelmében:

"A részes államok - saját jogrendszerük alapelveinek megfelelően - arra törekednek, hogy olyan rendszereket fogadjanak el, tartsanak fenn és erősítsenek, amelyek elősegítik az átláthatóságot és megakadályozzák az összeférhetetlenséget."

A korrupcióról szóló büntetőjogi egyezmény

6 Az Európa Tanács által 1999. január 27-én elfogadott és valamennyi tagállam által megerősített, korrupcióról szóló büntetőjogi egyezmény (kihirdette: a 2002. évi XLIX. tv.) negyedik preambulumbekezdése az alábbiakat tartalmazza:

"hangsúlyozva azt, hogy a korrupció fenyegeti a jogbiztonságot, a demokráciát, az emberi jogokat, aláássa a megfelelő közigazgatás, a tisztesség és a társadalmi igazságosság elveit, akadályozza a gazdasági fejlődést, torzítja a versenyt és veszélyezteti a társadalom demokratikus intézményeinek, valamint erkölcsi alapjainak stabilitását".

Az uniós jog

A tisztviselőket érintő korrupció elleni küzdelemről szóló egyezmény

7 A 2005. szeptember 28-én hatályba lépett, az Európai Unióról szóló szerződés K.3. cikke (2) bekezdésének c) pontja alapján, az Európai Közösségek tisztviselőit és az Európai Unió tagállamainak tisztviselőit érintő korrupció elleni küzdelemről szóló egyezmény (HL 1997. C 195., 2. o.; magyar nyelvű különkiadás 19. fejezet, 8. kötet, 136. o.) "Passzív korrupció" című 2. cikke a következőképpen rendelkezik:

"(1) Ezen egyezmény alkalmazásában az a tisztviselő, aki szándékosan, közvetlenül vagy közvetítő útján bármilyen előnyt kér, vagy az előnyt elfogadja, a maga vagy harmadik személy javára, vagy ilyen előny ígéretét elfogadja azért, hogy hivatali kötelességét megszegve, hatáskörébe tartozó intézkedést vagy hatásköre gyakorlása során intézkedést tegyen vagy ne tegyen, passzív korrupciót követ el.

(2) Minden tagállam megteszi a szükséges intézkedéseket annak biztosítására, hogy az (1) bekezdésben említett típusú magatartás bűncselekménynek minősüljön."

8 Ezen egyezmény "Aktív korrupció" című 3. cikkének szövege a következő:

"(1) Ezen egyezmény alkalmazásában bárki, aki szándékosan, közvetlenül vagy közvetítő útján, bármiféle előnyt ígér vagy ad egy tisztviselőnek, a maga vagy harmadik személy javára azért, hogy a tisztviselő, hivatali kötelességét megszegve, hatáskörébe tartozó intézkedést vagy hatásköre gyakorlása során intézkedést tegyen vagy ne tegyen, aktív korrupciót követ el.

(2) Minden tagállam megteszi a szükséges intézkedéseket annak biztosítására, hogy az (1) bekezdésben említett típusú magatartás bűncselekménynek minősüljön."

A 95/46/EK irányelv

9 A személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.) (10), (30) és (33) preambulumbekezdése kimondta: [...] [...]

"(10) mivel a személyes adatok feldolgozására [helyesen: kezelésére] vonatkozó nemzeti jogszabályok célja az alapvető jogok és szabadságok, különösen a magánélet tiszteletben tartásához való jog védelme, amelyet mind az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény 8. cikke, mind a közösségi jog általános alapelvei elismernek; mivel ezért az említett jogszabályok közelítése nem vezethet az általuk nyújtott védelem szintjének csökkenéséhez, sőt, magas védelmi szintet kell biztosítson a Közösségen belül.

(30) mivel annak érdekében, hogy a személyes adatok feldolgozása [helyesen: kezelése] jogszerű legyen, illetve ha az az érintettre nézve kötelező szerződés megkötéséhez vagy teljesítéséhez szükséges, azt jogszabály írja elő, vagy az valamely közérdekű vagy hatósági feladat teljesítéséhez szükséges, illetve valamely természetes vagy jogi személy jogos érdekében történik - feltéve, hogy az érintett érdekei, jogai és szabadságai nem előbbrevalók - azt az érintett beleegyezésével kell végezni; [...]

(33) mivel az olyan adatok feldolgozása, amelyek jellegüknél fogva sérthetik az alapvető szabadságokat vagy a magánéletet, csak az érintett kifejezett hozzájárulásával végezhető; mivel azonban meghatározott esetekben kifejezetten rendelkezni kell az e tilalomtól való eltérésről, különösen amikor az adatfeldolgozást egészségügyi célból végzik olyan személyek, akikre a szakmai titoktartás jogi kötelezettsége vonatkozik, vagy olyan egyesületek, illetve alapítványok, amelyek célja - jogszerű tevékenységük keretében - az alapvető szabadságok gyakorlásának lehetővé tétele".

10 Ezen irányelv célját annak 1. cikke határozta meg, amelynek értelmében:

"(1) A tagállamok ezen irányelvnek megfelelően védik a természetes személyek alapvető jogait és szabadságait, különösen a magánélet tiszteletben tartásához való jogukat a személyes adatok feldolgozása [helyesen: kezelése] tekintetében.

(2) A tagállamok nem korlátozhatják és nem tilthatják a személyes adatok tagállamok közötti szabad áramlását az (1) bekezdés értelmében biztosított védelemmel kapcsolatos indokok miatt."

11 Az említett irányelv 2. cikke ekként rendelkezett: "Ezen irányelv alkalmazásában: [...]"

a) »személyes adat«: az azonosított vagy azonosítható természetes személyre (»érintettre«) vonatkozó bármely információ; az azonosítható személy olyan személy, aki közvetlen vagy közvetett módon azonosítható, különösen egy azonosító számra vagy a személy fizikai, fiziológiai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén;

b) »személyes adatok feldolgozása« (»feldolgozás«) [helyesen: »személyes adatok kezelése« (»kezelés«)]: a személyes adatokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés [helyesen: lekérdezés], felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, zárolás, törlés, illetve megsemmisítés;

12 A 95/46 irányelvnek "A személyes adatok feldolgozásának jogszerűségére vonatkozó általános szabályok" című II. fejezete kilenc szakaszra oszlott.

13 Az említett irányelvnek "Az adatok minőségére vonatkozó elvek" című I. szakaszában található 6. cikk a következőképpen szólt: "(1) A tagállamok rendelkeznek arról, hogy a személyes adatok: [...] (2) Az adatkezelő feladata gondoskodni arról, hogy az (1) bekezdés rendelkezései teljesüljenek."

a) feldolgozását [helyesen: kezelését] tisztességesen és törvényesen kell végezni;

b) gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozása nem végezhető e célokkal összeférhetetlen módon. [...]

c) gyűjtésük és/vagy további feldolgozásuk [helyesen: kezelésük] célja szempontjából megfelelőek, relevánsak és nem túlzott mértékűek;

14 "Az adatfeldolgozás jogszerűvé tételére vonatkozó kritériumok" című II. szakaszban ugyanezen irányelv 7. cikke a következőképpen rendelkezett: "A tagállamok rendelkeznek arról, hogy a személyes adatok csak abban az esetben dolgozhatók fel [helyesen: kezelhetők], ha: [...] vagy [...] [...]"

c) az adatfeldolgozás [helyesen: adatkezelés] az adatkezelőre vonatkozó jogi kötelezettségnek teljesítéséhez szükséges

e) az adatfeldolgozás [helyesen: adatkezelés] közérdekből elvégzendő feladat végrehajtásához vagy az adatkezelőre, illetve az adatokról tudomást szerző harmadik félre ruházott hivatali hatáskör gyakorlásához szükséges [helyesen: illetve azon harmadik félre ruházott közhatalmi hatáskör gyakorlásához szükséges, akivel az adatokat közölték]

15 "Az adatfeldolgozás [helyesen: adatkezelés] különleges kategóriái" című III. szakaszban a 95/46 irányelvnek a "[k]ülönleges adatok feldolgozása [helyesen: kezelése]" című 8. cikke a következőket írta elő:

"(1) A tagállamok megtilthatják az olyan személyes adatok feldolgozását, amelyek a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra, az egészségi állapotra vagy a szexuális életre vonatkoznak [helyesen: utalnak].

[...]

(4) Megfelelő garanciák nyújtása mellett a tagállamok, alapvető közérdekből, nemzeti jogszabályaikban vagy a felügyelő hatóság határozatában további mentességeket állapíthatnak meg a (2) bekezdésben foglaltakon kívül.

[...]"

Az általános adatvédelmi rendelet

16 Az általános adatvédelmi rendelet 94. cikke az (1) bekezdésének megfelelően 2018. május 25-i hatállyal hatályon kívül helyezte a 95/46 irányelvet. E rendelet 99. cikkének (2) bekezdése értelmében ezt a rendeletet ugyanezen időponttól kell alkalmazni.

17 E rendelet (4), (10), (26), (35), (39) és (51) preambulumbekezdése a következőket mondja ki: [...] [...] [...] [...] [...]

"(4) A személyes adatok kezelését az emberiség szolgálatába kell állítani. A személyes adatok védelméhez való jog nem abszolút jog, azt az arányosság elvével összhangban, a társadalomban betöltött szerepének függvényében kell figyelembe venni, egyensúlyban más alapvető jogokkal. Ez a rendelet minden alapvető jogot tiszteletben tart, és szem előtt tartja [az Európai Unió Alapjogi Chartájában (a továbbiakban: Charta)] elismert és a Szerződésekben rögzített szabadságokat és elveket, különösen ami a magán- és a családi élet, az otthon és a kapcsolattartás tiszteletben tartásához és a személyes adatok védelméhez, a gondolat-, a lelkiismeret- és a vallásszabadsághoz, a véleménynyilvánítás szabadságához és a tájékozódás szabadságához, a vállalkozás szabadságához, a hatékony jogorvoslathoz és a tisztességes eljáráshoz, és a kulturális, vallási és nyelvi sokféleséghez való jogot illeti.

(10) A természetes személyek következetes és magas szintű védelmének biztosítása és a személyes adatok Unión belüli áramlása előtti akadályok elhárítása érdekében a természetes személyeknek az ilyen adatok kezelésével összefüggésben fennálló jogait és szabadságait minden tagállamban azonos szintű védelemben kell részesíteni. [...] A tagállamok számára lehetővé kell tenni, hogy az e rendeletben foglalt szabályok alkalmazását pontosító nemzeti rendelkezéseket tartsanak fenn vagy vezessenek be, ha a személyes adatok kezelésére jogi kötelezettség teljesítéséhez, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához szükséges. [...] Ez a rendelet a tagállamok számára mozgásteret biztosít ahhoz, hogy pontosítsák a benne meghatározott szabályokat, ideértve a személyes adatok különleges kategóriáira (»különleges adatok«) vonatkozókat is. Ennyiben tehát ez a rendelet nem zárja ki olyan tagállami jog elfogadását, amely meghatározza a különleges adatkezelési helyzetek körülményeit, ezen belül pontosabban megállapítja, hogy milyen feltételek mellett jogszerű a személyes adatok kezelése.

(26) Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell. [...] Valamely természetes személy azonosíthatóságának meghatározásakor minden olyan módszert figyelembe kell venni - ideértve például a megjelölést -, amelyről észszerűen feltételezhető, hogy az adatkezelő vagy más személy a természetes személy közvetlen vagy közvetett azonosítására felhasználhatja. [...]

(35) Az egészségügyi személyes adatok közé tartoznak az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról. [...]

(39) [...] A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. [...]

(51) Az alapvető jogok és szabadságok szempontjából a természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordozhatnak. [...] Az ilyen adatok nem kezelhetők, kivéve, ha az adatkezelés az e rendeletben meghatározott egyedi esetekben megengedett, azt is figyelembe véve, hogy a tagállami jog különös rendelkezéseket állapíthat meg az adatok védelmére vonatkozóan annak érdekében, hogy kiigazítsák az e rendeletben foglalt szabályok alkalmazását valamely jogi kötelezettségnek való megfelelés vagy közérdekből végzett feladat végrehajtása vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása tekintetében. Az ilyen adatkezelésre vonatkozó konkrét előírásokon kívül e rendelet általános elveit és egyéb szabályait kell alkalmazni, különösen a jogszerű adatkezelés feltételei tekintetében. A személyes adatok ilyen különleges kategóriáinak kezelésére vonatkozó általános tilalomtól való eltérésről kifejezetten rendelkezni kell, ideértve, ha az érintett egyértelmű hozzájárulását adja, vagy bizonyos sajátos adatkezelési szükségletekre tekintettel, különösen, ha az adatkezelést jogszerű tevékenységük keretében olyan egyesületek, illetve alapítványok végzik, amelyek célja az alapvető szabadságok gyakorlásának lehetővé tétele."

18 Az általános adatvédelmi rendelet "Tárgy" című 1. cikkének (2) bekezdése a következőképpen rendelkezik:

"Ez a rendelet a természetes személyek alapvető jogait és szabadságait és különösen a személyes adatok védelméhez való jogukat védi."

19 E rendelet "Fogalommeghatározások" című 4. cikkének szövege a következő: "E rendelet alkalmazásában: [...] [...]"

1. »személyes adat«: azonosított vagy azonosítható természetes személyre (»érintett«) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. »adatkezelés«: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

15. »egészségügyi adat«: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

20 Az általános adatvédelmi rendelet "Elvek" című II. fejezete tartalmazza e rendelet 5-11. cikkét.

21 E rendeletnek "[a] személyes adatok kezelésére vonatkozó elvek[kel]" kapcsolatos 5. cikke az (1) bekezdésében a következőket írja elő: "A személyes adatok: [...]"

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (»jogszerűség, tisztességes eljárás és átláthatóság«);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; [...] (»célhoz kötöttség«);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (»adattakarékosság«);

22 Az említett rendeletnek "Az adatkezelés jogszerűsége" című 6. cikke (1) és (3) bekezdésében a következőképpen rendelkezik: "(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: [...] [...] (3) Az (1) bekezdés c) és e) pontja szerinti adatkezelés jogalapját a következőknek kell megállapítania: Az adatkezelés célját e jogalapra hivatkozással kell meghatározni, illetve az (1) bekezdés e) pontjában említett adatkezelés tekintetében annak szükségesnek kell lennie valamely közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához. [...] Az uniós vagy tagállami jognak közérdekű célt kell szolgálnia, és arányosnak kell lennie az elérni kívánt jogszerű céllal."

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

a) az uniós jog, vagy

b) azon tagállami jog, amelynek hatálya alá az adatkezelő tartozik.

23 Ugyanezen rendeletnek "A személyes adatok különleges kategóriáinak kezelése" című 9. cikke (1) és (2) bekezdésében a következőképpen rendelkezik: "(1) A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos. (2) Az (1) bekezdés nem alkalmazandó abban az esetben, ha: [...] [...]"

g) az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;

B. A litván jog

24 Az 1997. július 2-i Lietuvos Respublikos viešųjų ir privačių interesų derinimo įstatymas Nr. VIII-371 (a Litván Köztársaságnak a közérdek és a magánérdek közszolgálat keretében történő összehangolásáról szóló VIII-371. sz. törvénye, Žin., 1997., 67-1659.) alapügy tényállása idején hatályos változatának (a továbbiakban: összeférhetetlenségi törvény) 1. cikke rögzíti, hogy célja a közszolgálatban dolgozók magánérdekeltségeinek és a társadalmi közérdek összeegyeztetése, a közérdek érvényesülésének biztosítása a döntéshozatalban, a meghozott döntések pártatlanságának garantálása és a közszolgálati korrupció megjelenésének és elterjedésének megakadályozása.

25 E törvény 2. cikkének (1) bekezdése értelmében a "közszolgálatban dolgozó személyek" fogalmába tartoznak többek között azok a személyek, akiket állami vagy helyi önkormányzati költségvetésből vagy forrásokból finanszírozott egyesületek vagy közintézmények foglalkoztatnak, és akik közigazgatási hatáskörökkel rendelkeznek.

26 Az említett törvénynek "A közszolgálati álláshelyre pályázó, a közszolgálatban dolgozó vagy korábban ott dolgozó személyek kötelezettségei" című 3. cikkének (2) és (3) bekezdése a következőket írja elő:

"(2) A közszolgálati álláshelyre pályázó vagy a közszolgálatban dolgozó személyek, valamint a jelen törvény 4. cikkének (1) bekezdésében említett egyéb személyek kötelesek magánérdekeltségeikről nyilatkozni.

(3) Azokra a személyekre, akiknek a közszolgálatban történő foglalkoztatása megszűnt, a jelen törvény ötödik szakaszában előírt korlátozások vonatkoznak."

27 Az összeférhetetlenségi törvénynek "A magánérdekeltségekre vonatkozó nyilatkozat" című 4. cikke az (1) bekezdésében a következőképpen rendelkezik:

"A közszolgálatban dolgozó személyek, valamint minden olyan személy, aki a közszolgálati állásra jelentkezik, köteles az e törvényben és az egyéb aktusokban foglalt rendelkezéseknek megfelelően »magánérdekeltségi nyilatkozat« (a továbbiakban: nyilatkozat) benyújtásával magánérdekeltségeiről nyilatkozni. [...]"

28 E törvény 5. cikke értelmében:

"(1) A magánérdekeltségeikről nyilatkozó személyek kötelesek nyilatkozatukat a [főbizottság] által meghatározott szabályoknak megfelelően, a megválasztásuk, felvételük vagy kinevezésük napjától számított 30 napon belül elektronikus úton benyújtani (a jelen törvény 4. cikkének (2) bekezdésében, valamint a jelen cikk (2), (3) és (4) bekezdésében említett esetek kivételével).

(2) A közszolgálati állásra jelentkező személyek (a jelen törvény 4. cikkének (2) bekezdésében említett személyek, valamint azon személyek kivételével, akiknek adatait a törvény alapján titkosítják, és/vagy akik hírszerzési, kémelhárítási vagy bűnügyi felderítő tevékenységet folytatnak) a megválasztásuk, a felvételük vagy a kinevezésük időpontja előtt nyújtják be nyilatkozatukat, kivéve, ha más jogszabályok másként rendelkeznek.

(3) Azok a személyek, akiknek adatait a törvény alapján titkosítják, és/vagy akik hírszerzési, kémelhárítási vagy bűnügyi felderítő tevékenységet folytatnak, a megválasztásuktól, a felvételüktől vagy a kinevezésüktől számított 30 napon belül nyújtják be nyilatkozatukat azon intézmény (jogi személy) vezetőjéhez vagy megfelelően meghatalmazott képviselőjéhez, ahol dolgoznak, az ezen intézmény által (az említett jogi személy által) meghatározott módon.

(4) A közbeszerzési szerződések odaítéléséről döntő bizottságok tagjai, az ajánlatkérő szerv vezetője által az egyszerűsített közbeszerzési eljárás lefolytatásával megbízott személyek, valamint a közbeszerzési eljárásokban közreműködő szakértők a közbeszerzési eljárásokban való részvételük kezdete előtt elektronikus úton küldik meg a magánérdekeltségi nyilatkozatukat (amennyiben korábban nem nyújtottak be ilyen nyilatkozatot). A közbeszerzési szerződések odaítéléséről döntő bizottság tagja, az ajánlatkérő szerv vezetője által az egyszerűsített közbeszerzési eljárás lefolytatásával megbízott személy, valamint a közbeszerzési eljárásban közreműködő szakértő, aki nem nyújtott be magánárdekeltségi nyilatkozatot, nem jogosult részt venni az odaítélési eljárásban, és e személyt az érintett feladatkörből fel kell menteni.

(5) Ha az érintett személyt foglalkoztató intézmény (jogi személy) működésére vonatkozó részletes szabályokat meghatározó szöveg úgy rendelkezik, a nyilatkozatot nem csak ezen intézmény (jogi személy) vezetője vagy annak megfelelően meghatalmazott képviselője részére lehet benyújtani, hanem ezen intézmény (e jogi személy) alvállalkozója, felé elszámolási kötelezettséggel tartozó személy vagy más jogi személy vezetője vagy annak megfelelően meghatalmazott képviselője részére is benyújható.

(6) A nyilatkozatokhoz való hozzáférésre jogosult intézmények - a törvényben meghatározott esetekben és módon - a nyilatkozattevő munkahelyétől vagy [a főbizottságtól] kérik be a nyilatkozatokat."

29 Az említett törvénynek "A nyilatkozat tartalma" című 6. cikke kimondja: "(1) A nyilatkozattevő nyilatkozatában a következő adatokat adja meg saját magára, valamint a házastársára, élettársára vagy partnerére vonatkozóan: (2) A nyilatkozattevő nem köteles nyilatkozni a házastársára, élettársára vagy partnerére vonatkozó adatokról, amennyiben külön élnek, nem alkotnak egy háztartást, és ezért nincs birtokában ezen adatoknak."

1. utónév, vezetéknév, személyi azonosító szám, társadalombiztosítási azonosító jel, munkáltató(k) és betöltött tisztségek;

2. azon jogi személy, amelynek a nyilatkozattevő, annak házastársa, élettársa, illetve partnere tagja vagy részvényese;

3. a Litván Köztársaság jövedelemadóról szóló törvényében meghatározott önálló vállalkozói tevékenység;

4. társaságokban, intézményekben, egyesületekben vagy alapokban való részvétel, valamint az azokban betöltött tisztségek, kivéve a politikai pártban fennálló- és a szakszervezeti tagságot;

5. az utolsó tizenkét naptári hónapban (nem közeli hozzátartozóktól) kapott ajándékok, amennyiben azok értéke meghaladja a 150 eurót;

6. az utolsó tizenkét naptári hónap során megkötött és folyamatban lévő ügyletekkel kapcsolatos adatok, amennyiben az ügylet értéke meghaladja a 3000 eurót;

7. a nyilatkozattevő hozzátartozói vagy más, általa ismert személyek vagy adatok, akik vagy amelyek folytán összeférhetetlenség merülhet fel.

30 Ugyanezen törvénynek "A magánérdekeltségre vonatkozó adatok nyilvánossága" című 10. cikke a következőképpen rendelkezik:

"(1) A főbizottság által meghatározott részletes szabályoknak megfelelően a főbizottság weboldalán nyilvánosan elérhetők és közzétételre kerülnek a következő személyek nyilatkozataiban szereplő adatok: a választott képviselők és politikai tisztséget betöltő személyek, az állami tisztviselők és alkalmazottak, a bírák, az állami vagy helyi önkormányzati intézetek igazgatói és igazgatóhelyettesei, a politikai jellegű bizalmi feladatokat ellátó tisztviselők és alkalmazottak, az intézetek vagy intézmények alosztályainak igazgatói és igazgatóhelyettesi tisztségét betöltő állami tisztviselők, az állami vállalatok és az állami vagy helyi önkormányzati költségvetési szervek igazgatói és igazgatóhelyettesei, az állam vagy a helyi önkormányzat költségvetéséből, illetve forrásaiból részesülő társulások vagy közintézmények igazgatói és igazgatóhelyettesei, a Litván Nemzeti Bank közigazgatási hatáskörrel rendelkező (a pénzpiacok felügyeletének, a fogyasztók és a pénzpiaci szereplők közötti viták peren kívüli rendezésének és egyéb közigazgatási feladatoknak az ellátásával megbízott) alkalmazottai, azon részvénytársaságok vagy korlátolt felelősségű társaságok felügyelőbizottságának vagy igazgatótanácsának tagjai, valamint igazgatói és igazgatóhelyettesei, amelyekben az állam vagy a helyi önkormányzat a részvényesek közgyűlésén a szavazati jogok több mint felét biztosító részvényekkel rendelkezik, az állami vagy helyi önkormányzati vállalatok igazgatótanácsának tagjai, a politikai pártok elnökei és alelnökei, a választott képviselők és politikai tisztséget betöltő személyek nem fizetett tanácsadói, asszisztensei és tanácsadói, a Litván Köztársaság parlamentjének bizottságai által akkreditált szakértők, a miniszteri kollégiumok tagjai, a kötelező egészségbiztosítás tanácsának tagjai, a kötelező egészségbiztosítási tanács nem fizetett tanácsadói, az Országos Egészségügyi Tanács tagjai, az állam vagy helyi önkormányzat költségvetési vagy közszolgálati szerveinél dolgozó orvosok, fogorvosok és gyógyszerészek, az állami vagy helyi önkormányzati vállalatokban, illetve olyan vállalatokban, amelyekben az állam vagy a helyi önkormányzat a részvényesek közgyűlésén a szavazati jogok több mint felét biztosító részesedéssel rendelkezik, az egészségügyi intézmény vagy gyógyszertár működési engedélyének jogosultjai, valamint a közbeszerzési bizottságok tagjai, az ajánlatkérő szerv igazgatója által az egyszerűsített eljárás szerinti szerződéskötéssel megbízott személyek és a közbeszerzési eljárásokban részt vevő szakemberek [azon személyek nyilatkozataiban szereplő adatok kivételével, akiknek az adatai a törvény értelmében titkosítottak, és/vagy akik hírszerzési, kémelhárítási vagy bűnügyi felderítő tevékenységet végeznek]. Amennyiben az a személy, akinek az adatait nyilvánosságra hozták, elveszíti azon jogállását, amely miatt nyilatkozattételre kötelezett, kérelmére a főbizottság eltávolítja nyilatkozatát a weboldaláról.

(2) A nyilatkozatban közölt adatok közül tilos közzétenni az alábbiakat: a személyi azonosító számot, a társadalombiztosítási azonosító jelet, a különleges személyes adatokat, valamint az egyéb olyan adatokat, amelyek nyilvánosságra hozatalát a törvény tiltja. Ezenkívül, amennyiben természetes személyről van szó, az ügyletben részt vevő másik fél adatait nem teszik közzé."

31 Az összeférhetetlenségi törvény "Ellenőrzést végző hatóságok és alkalmazottak" című 22. cikke értelmében: "A jelen törvénynek a hatálya alá tartozó személyek általi alkalmazását az alábbiak ellenőrzik: [...] (3) Amennyiben megalapozott információk állnak rendelkezésre arra vonatkozóan, hogy valamely személy nem felel meg a jelen törvény követelményeinek, az állami vagy helyi önkormányzati intézmények vagy létesítmények vezetői, illetve megfelelően meghatalmazott képviselői, vagy a kollegiális irányítású állami vagy önkormányzati intézmények saját kezdeményezükre vagy a [főbizottság] utasítása alapján vizsgálják közszolgálatban dolgozó személy tevékenységét. A [főbizottságot] tájékoztatni kell a vizsgálat eredményéről, amely hatáskörrel rendelkezik annak értékelésére, hogy a vizsgálati jelentésben az érintett személy magatartására vonatkozóan adott értékelés összhangban van-e a jelen törvény rendelkezéseivel. [...]"

1. a [főbizottság];

2. az érintett állami intézmények vagy létesítmények, illetve helyi önkormányzatok vezetői vagy azok megfelelő meghatalmazással rendelkező képviselői;

3. az ajánlatkérő szerv vezetője vagy a megfelelő meghatalmazással rendelkező személyek (közbeszerzési szerződések odaítéléséről döntő bizottságok tagjai, az ajánlatkérő szerv vezetője által az egyszerűsített közbeszerzési eljárás lefolytatásával megbízott személyek és a közbeszerzési eljárásokban közreműködő szakértők);

4. egyéb állami szervek, a törvényben előírtaknak megfelelően.

32 A Litván Köztársaságnak a közérdekek és a magánérdekek összehangolásáról szóló törvényének 2020. január 1-jétől hatályos változata (a továbbiakban: módosított összeférhetetlenségi törvény) 2. cikkének (5) bekezdésében, amely meghatározza a "közszolgálatban dolgozó személyek" fogalmát, e személyek között már nem említi azokat a személyeket, akiket állami vagy helyi önkormányzati költségvetésből vagy forrásokból finanszírozott egyesületek vagy közintézmények foglalkoztatnak, és akik közigazgatási hatáskörökkel rendelkeznek.

33 A módosított összeférhetetlenségi törvény 4. cikkének (3) bekezdése szerint: "A jelen törvénynek a magánérdekeltségek bejelentésére vonatkozó rendelkezéseit, valamint e törvény 11. és 13. cikkét szintén alkalmazni kell az alábbiakra: [...] [...]"

8. az ajánlatkérő hatóságok vagy ajánlatkérő szervek (a továbbiakban együtt: ajánlatkérő szerv) vezetői, az ajánlatkérő szerv közbeszerzéseket odaítélő bizottságainak tagjai, az ajánlatkérő szerv vezetője által az egyszerűsített közbeszerzési eljárás lefolytatásával megbízott személyek, valamint a közbeszerzési eljárásban közreműködő szakértők, a szolgáltatásnyújtások, a szennyvízkezelési, energiaipari, szállítási és postai szolgáltatások területén működő ajánlatkérő szervnél [...] koncessziót kezdeményező szervezetek,

34 Az 1996. június 11-i Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas Nr. I-1374 (a Litván Köztársaságnak a személyes adatok jogi védelméről szóló I-1374. sz. törvénye, Žin., 1996., 63-1479. sz.) 2018. július 16-ig hatályos változata 2. cikkének (8) bekezdése értelmében:

"»Különleges személyes adatok« alatt értendők az adott személy faji vagy etnikai származására, politikai, vallási, világnézeti vagy egyéb meggyőződésére, szakszervezeti tagságára, egészségi állapotára, szexuális irányultságára vonatkozó adatok, valamint az e személy büntetőjogi felelősségét megállapító ítéletre vonatkozó információk."

Az alapeljárás és az előzetes döntéshozatalra előterjesztett kérdések

35 A főbizottság olyan hatóság, amelynek feladata többek között az összeférhetetlenségi törvény alkalmazásának biztosítása, és különösen a magánérdekeltségi nyilatkozatok beszerzése és azok ellenőrzésének biztosítása.

36 OT a QP nevű, a környezetvédelem területén működő, állami pénzeszközökben részesülő litván jog szerinti intézmény igazgatói feladatait látja el.

37 2018. február 7-i határozatában a főbizottság megállapította, hogy mivel OT nem nyújtott be magánérdekeltségi nyilatkozatot, megsértette az összeférhetetlenségi törvény 3. cikkének (2) bekezdését és 4. cikkének (1) bekezdését.

38 2018. március 6-án OT keresetet nyújtott be a kérdést előterjesztő bírósághoz e határozat megsemmisítése iránt.

39 E kereset alátámasztására OT egyrészt azt állítja, hogy nem tartozik azon személyek közé, akiket az összeférhetetlenségi törvény 2. cikkének (1) bekezdése értelmében vett magánérdekeltségi nyilatkozat benyújtására vonatkozó kötelezettség terhel. A QP igazgatójaként ugyanis nem rendelkezik közigazgatási hatáskörökkel, és nem biztosítja semmilyen közszolgáltatás nyújtását a lakosság számára. Ezenkívül a QP nem kormányzati szervezetként a hatóságoktól függetlenül végzi tevékenységét.

40 Másrészt és mindenesetre, még ha feltételezzük is, hogy magánérdekeltségi nyilatkozat benyújtására köteles, OT azt állítja, hogy annak közzététele sérti mind a magánélete tiszteletben tartásához való jogát, mind pedig azon más személyek e jogát, akiket adott esetben a nyilatkozatában fel kell tüntetnie.

41 A főbizottság azzal érvel, hogy mivel OT egy uniós strukturális alapokból és a litván állam költségvetéséből származó finanszírozásban részesülő intézményben rendelkezik igazgatási hatáskörökkel, köteles volt magánérdekeltségi nyilatkozat benyújtására, még akkor is, ha nem volt köztisztviselő, és még ha feltételezhető is, hogy nem gyakorolt közigazgatási hatásköröket. Ezenkívül a főbizottság megjegyzi, hogy bár az ilyen nyilatkozat közzététele az érintett és annak házastársának magánéletébe való beavatkozásnak minősülhet, e beavatkozást az összeférhetetlenségi törvény írja elő.

42 A kérdést előterjesztő bíróságnak kétségei vannak azzal kapcsolatban, hogy az összeférhetetlenségi törvényben előírt rendszer összeegyeztethető-e az általános adatvédelmi rendelet 6. cikke (1) bekezdése első albekezdésének c) és e) pontjával, valamint e rendelet 9. cikkének (1) bekezdésével. Úgy véli, hogy a magánérdekeltségi nyilatkozatban szereplő személyes adatok a nyilatkozattevő és házastársa, élettársa vagy partnere, valamint gyermekei magánéletére vonatkozó információkra utalhatnak, így azok nyilvánosságra hozatala sértheti az érintett személyeknek a magánéletük tiszteletben tartásához való jogát. Ezek az adatok ugyanis különösen érzékeny különleges adatokat fedhetnek fel, mint például azt, hogy az érintett személy azonos nemű személlyel él párkapcsolatban vagy együtt, aminek a nyilvánosságra hozatala jelentős kellemetlenséget okozhat e személyek magánéletében. A nyilatkozattevő és házastársa, élettársa vagy partnere által kapott ajándékokra és az általuk teljesített ügyletekre vonatkozó adatok szintén felfedik magánéletük bizonyos részleteit. A nyilatkozattevő hozzátartozóira vagy általa ismert személyekre vonatkozó olyan adatok, amelyek összeférhetetlenség forrásai lehetnek, egyébiránt a nyilatkozattevő családjára és személyes kapcsolataira vonatkozó információkra utalhatnak.

43 A kérdést előterjesztő bíróság szerint, noha az összeférhetetlenségi törvény célja az átláthatóság elvének a közfeladatok ellátása során való tiszteletben tartásának biztosítása, különösen a közérdek érvényesítésével kapcsolatos határozatok meghozatala során, e cél eléréséhez nem szükséges az ilyen határozatok meghozatalának befolyásolására alkalmas információk interneten való közzététele. Ugyanis a személyes adatoknak az e törvény 5. cikke szerinti szervezetekkel való közlése, valamint az említett törvény 22. cikke szerinti szervekre ruházott ellenőrzési hatáskör az említett cél elérésének biztosításához elegendő intézkedésnek minősül.

44 E körülmények között a Vilniaus apygardos administracinis teismas (Vilnius megyei közigazgatási bíróság, Litvánia) felfüggesztette az eljárást, és előzetes döntéshozatal céljából a következő kérdéseket terjesztette a Bíróság elé:

"1) Az [általános adatvédelmi rendelet] 6. cikkének (3) bekezdésében meghatározott követelményekre, köztük arra a követelményre tekintettel, hogy a tagállami jognak közérdekű célt kell szolgálnia, és arányosnak kell lennie az elérni kívánt jogszerű céllal, valamint a [Charta] 7. és 8. cikkére is tekintettel [a fent említett rendelet] 6. cikke (1) bekezdése [első albekezdésének] e) pontjában rögzített feltételt, amely szerint [a személyes adatok] kezelésének közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, úgy kell-e értelmezni, hogy a nemzeti jog nem írhatja elő a magánérdekeltségi nyilatkozatok nyilvánosságra hozatalát és azoknak a [főbizottság] mint adatkezelő weboldalán történő közzétételét, amelynek révén az internet-hozzáféréssel rendelkező összes személy hozzáférhet ezekhez az adatokhoz?

2) Az [általános adatvédelmi rendelet] 9. cikkének (2) bekezdésében meghatározott feltételekre, köztük az e rendelkezés g) pontjában meghatározott feltételre tekintettel - amely szerint [a személyes adatok] kezelése jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő -, valamint a Charta 7. és 8. cikkére is tekintettel úgy kell-e értelmezni a személyes adatok különleges kategóriái kezelésének az [általános adatvédelmi rendelet] rendelet 9. cikkének (1) bekezdésében meghatározott tilalmát, hogy a nemzeti jog nem írhatja elő a magánérdekeltségi nyilatkozatokkal kapcsolatos olyan adatok olyan nyilvánosságra hozatalát, amely személyes adatok, köztük olyan adatok nyilvánosságra kerülésével járna, amelyek lehetővé teszik valamely személy politikai nézeteinek, szakszervezeti tagságának, szexuális irányultságának és más személyes adatának megállapítását, és nem írhatja elő ezen adatoknak a [főbizottság] mint adatkezelő weboldalán történő közzétételét, amelynek révén az internet-hozzáféréssel rendelkező összes személy hozzáférhet ezekhez az adatokhoz?"

Az előzetes döntéshozatal iránti kérelem elfogadhatóságáról

45 A litván kormány és az Európai Bizottság rámutatott, hogy az összeférhetetlenségi törvény 2020. január 1-jén hatályba lépett módosítását követően az alapeljárás felperese már nem tartozik e törvény személyi hatálya alá.

46 Egyébiránt a Bizottság megjegyzi, hogy a 2018. szeptember 20-i ítéletében a Lietuvos Respublikos Konstitucinis Teismas (a Litván Köztársaság alkotmánybírósága) - amelyhez a kérdést előterjesztő bíróság az összeférhetetlenségi törvény bizonyos rendelkezései alkotmányosságának vizsgálata érdekében fordult - megállapította, hogy e törvény 10. cikke, amely a magánérdekeltségekre vonatkozó adatok közzétételét írja elő, nem képezte az alapjogvita tárgyát.

47 E tekintetben emlékeztetni kell arra, hogy az állandó ítélkezési gyakorlat szerint az EUMSZ 267. cikkel bevezetett eljárás a Bíróság és a nemzeti bíróságok közötti együttműködés eszköze, amelynek révén az előbbi az utóbbiak által eldöntendő jogvita megoldásához szükséges támpontokat nyújt az uniós jog értelmezése terén (1998. március 12-iDjabali ítélet, C-314/96, EU:C:1998:104, 17. pont; 2020. december 3-iFedasil végzés, C-67/20-C-69/20, nem tették közzé, EU:C:2020:1024, 18. pont).

48 Szintén az állandó ítélkezési gyakorlat szerint a nemzeti bíróság által saját felelősségére meghatározott jogszabályi és ténybeli háttér alapján - amelynek helytállóságát a Bíróság nem vizsgálhatja - az uniós jog értelmezésére vonatkozóan előterjesztett kérdések releváns voltát vélelmezni kell. A nemzeti bíróságok által előterjesztett előzetes döntéshozatal iránti kérelem Bíróság általi elutasítása csak abban az esetben lehetséges, amennyiben nyilvánvaló, hogy az uniós jog kért értelmezése nem függ össze az alapeljárás tényállásával vagy tárgyával, illetve ha a szóban forgó probléma hipotetikus jellegű, vagy a Bíróság nem rendelkezik azon ténybeli és jogi elemek ismeretével, amelyek szükségesek ahhoz, hogy a neki feltett kérdésekre hasznos választ adjon (2022. február 22-iStichting Rookpreventie Jeugd és társai ítélet, C-160/20, EU:C:2022:101, 82. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

49 A jelen ügyben meg kell állapítani, hogy a Bíróság tájékoztatáskérésére válaszul a kérdést előterjesztő bíróság pontosította egyrészt, hogy az alapügyben szóban forgó határozat jogszerűségét az e határozat meghozatalának időpontjában hatályos nemzeti rendelkezésekre tekintettel kell megítélni. Márpedig az összeférhetetlenségi törvény a magánérdekeltségi nyilatkozat benyújtására kötelezett személyek közé sorolta azokat a személyeket, akiket állami vagy helyi önkormányzati költségvetésből vagy forrásokból finanszírozott egyesületek vagy közintézmények foglalkoztatnak, és akik közigazgatási hatáskörökkel rendelkeznek.

50 A kérdést előterjesztő bíróság ezenkívül rámutatott arra, hogy az alapeljárás felperese, noha a módosított összeférhetetlenségi törvény értelmében már nem tekinthető a közszolgálatban dolgozó személynek, az e törvény 4. cikke (3) bekezdésének 8. pontja szerinti személyi körbe tartozhat, és e jogcímen köteles lehet magánérdekeltségi nyilatkozat benyújtására.

51 Másrészt a kérdést előterjesztő bíróság rámutatott arra, hogy az alapeljárásra nincs hatással a Lietuvos Respublikos Konstitucinis Teismas (a Litván Köztársaság alkotmánybírósága) 2018. szeptember 20-i ítélete, amelyben e bíróság elfogadhatatlannak nyilvánította a kérdést előterjesztő bíróság arra irányuló kérelmét, hogy döntsön az összeférhetetlenségi törvény 10. cikke (1) és (2) bekezdésének a Litván Köztársaság alkotmányával és az arányosság alkotmányos elvével összeegyeztethetőségéről, azzal az indokkal, hogy az alapeljárásban eldöntendő kérdés nem a magánérdekeltségi nyilatkozatban szolgáltatott adatok közzétételét, hanem az ilyen nyilatkozat benyújtására vonatkozó kötelezettséget érintette.

52 E tekintetben a kérdést előterjesztő bíróság kifejtette, hogy még ha az alapügyben eldöntendő kérdés - amint azt a Lietuvos Respublikos Konstitucinis Teismas (a Litván Köztársaság alkotmánybírósága) jelezte - valóban az e törvény 3. cikke (2) bekezdésének és 4. cikke (1) bekezdésének azáltal történő esetleges megsértésére vonatkozik is, hogy az alapeljárás felperese nem tartotta tiszteletben a magánérdekeltségi nyilatkozat benyújtására vonatkozó kötelezettségét, az alapügyben szóban forgó határozat jogszerűségének vizsgálata szükségessé teszi a fenti benyújtás e törvény 10. cikkének alkalmazásából eredő feltétlen következményeinek, azaz az érdekeltségi nyilatkozatban szereplő egyes adatoknak a főbizottság weboldalán történő közzétételének figyelembevételét, mivel az említett felperes az említett határozat megsemmisítése iránti keresetében e közzététel jogellenességére hivatkozik.

53 A kérdést előterjesztő bíróság által a fentiek szerint szolgáltatott információkra figyelemmel, a litván kormány és a Bizottság által előadott érvek nem elegendőek az előterjesztett kérdések relevanciájára vonatkozó vélelem megdöntéséhez, és nem tekinthető nyilvánvalónak, hogy az uniós jog rendelkezéseinek kért értelmezése semmilyen összefüggésben nincs az alapügy tényállásával vagy tárgyával, sem pedig az, hogy a probléma hipotetikus jellegű, mivel a kérdést előterjesztő bíróság figyelembe veheti ezt az értelmezést határozatának meghozatala céljából. Ezenkívül a Bíróság rendelkezésére állnak azok a ténybeli és jogi elemek, amelyek szükségesek ahhoz, hogy az elé terjesztett kérdésekre hasznos választ adjon.

54 Következésképpen az előzetes döntéshozatal iránti kérelem elfogadható.

Az előzetes döntéshozatalra előterjesztett kérdésekről

Az időbeli hatály alapján alkalmazandó jogról

55 Kérdéseivel az előterjesztő bíróság az általános adatvédelmi rendelet értelmezését kéri. E rendelet a 99. cikkének (2) bekezdése értelmében azt 2018. május 25-től kell alkalmazni, amely időpontban a 94. cikkének (1) bekezdése értelmében hatályon kívül helyezte a 95/46 irányelvet.

56 Következésképpen az alapügyben szóban forgó határozat, amelyet a főbizottság 2018. február 7-én fogadott el, a 95/46 irányelv hatálya alá tartozik.

57 Ugyanakkor a Bíróság rendelkezésére álló ügyiratokból kitűnik, hogy e határozattal a főbizottság azt rótta fel az alapeljárás felperesének, hogy az összeférhetetlenségi törvényt megsértve nem nyújtott be magánérdekeltségi nyilatkozatot. E körülmények között, figyelemmel a jelen ítélet 50. pontjában említett információkra, és arra utaló körülmény hiányában, hogy az alapeljárás felperese ilyen nyilatkozatot nyújtott volna be 2018. május 25., vagyis azon időpontot megelőzően, amikor az általános adatvédelmi rendelet alkalmazandóvá vált, nem kizárt, hogy e rendelet időbeli hatálya alapján alkalmazandó az alapeljárásra, amit a kérdést előterjesztő bíróságnak kell megvizsgálnia.

58 Egyébiránt nem kell különbséget tenni a 95/46 irányelvnek és az általános adatvédelmi rendeletnek a két előzetes döntéshozatalra előterjesztett, átfogalmazott kérdésben hivatkozott rendelkezései között, mivel e rendelkezéseket hasonló tartalmúnak kell tekinteni a Bíróság által a jelen ügyben adandó értelmezés szempontjából (lásd analógia útján: 2013. november 21-iDixons Retail ítélet, C-494/12, EU:C:2013:758, 18. pont).

59 Ennélfogva annak érdekében, hogy az előterjesztő bíróság által feltett kérdésekre hasznos válaszokat lehessen adni, azokat mind a 95/46 irányelv, mind pedig az általános adatvédelmi rendelet alapján meg kell vizsgálni.

Az első kérdésről

60 Első kérdésével az előterjesztő bíróság lényegében arra keresi a választ, hogy a 95/46 irányelv 7. cikkének c) és e) pontját, valamint az általános adatvédelmi rendelet 6. cikke (1) bekezdése első albekezdésének c) és e) pontját, valamint (3) bekezdését - a Charta 7. és 8. cikkével összefüggésben - úgy kell-e értelmezni, hogy azokkal ellentétes az olyan nemzeti rendelkezés, amely előírja, hogy a magánérdekeltségi nyilatkozatok begyűjtésével és tartalmának ellenőrzésével megbízott állami hatósághoz a közpénzben részesülő valamennyi intézmény vezetője által benyújtandó magánérdekeltségi nyilatkozatokban szereplő személyes adatokat közzé kell tenni az interneten.

61 Elöljáróban emlékeztetni kell arra, hogy a 95/46 irányelv (10) preambulumbekezdésével összefüggésben értelmezett 1. cikkének (1) bekezdése, valamint az általános adatvédelmi rendelet 1. cikkének az ugyanezen rendelet (4) és (10) preambulumbekezdésével összefüggésben értelmezett (2) bekezdése szerint ezen irányelvnek és e rendeletnek többek között az a célja, hogy biztosítsa a természetes személyek alapvető jogai és szabadságai védelmének magas szintjét a személyes adataik kezelése tekintetében, amely jogot a Charta 8. cikke is elismeri, és amely szorosan kapcsolódik a Charta 7. cikkében kimondott, a magánélet tiszteletben tartásához való joghoz.

62 E célból a 95/46 irányelv II. fejezete, valamint az általános adatvédelmi rendelet II. és III. fejezete tartalmazza a személyes adatok kezelését szabályozó elveket, valamint az érintett azon jogait, amelyeket e személyesadat-kezelésnek tiszteletben kell tartania. Közelebbről, az általános adatvédelmi rendelet alkalmazhatóságát megelőzően a személyes adatok bármilyen kezelésének egyrészt meg kellett felelnie a fenti irányelv 6. és 7. cikkében kimondott, az adatok minőségére és a kezelésük jogszerűségére vonatkozó elveknek, ezen alkalmazhatóságtól kezdődően pedig az említett rendelet 5. és 6. cikkében felsorolt adatkezelési elveknek és az adatkezelés jogszerűségére vonatkozó elveknek (lásd ebben az értelemben: 2021. június 22-iLatvijas Republikas Saeima [Büntetőpontok] ítélet, C-439/19, EU:C:2021:504, 96. pont; 2022. február 24-iValsts ieņēmumu dienests [Személyes adatok adóügyi célból történő kezelése] ítélet, C-175/20, EU:C:2022:124, 50. pont).

63 A jelen esetben az összeférhetetlenségi törvény 10. cikkének (1) bekezdése előírja, hogy a főbizottság a weboldalán közzéteszi az e rendelkezésben említett, közszolgálati vezetők által benyújtott és e törvény 6. cikkének (1) bekezdésében meghatározott tartalmú magánérdekeltségi nyilatkozatban szereplő információkat, az említett törvény 10. cikkének (2) bekezdésében felsorolt információk kivételével.

64 E tekintetben hangsúlyozni kell, hogy a Bíróság elé terjesztett kérdések kizárólag a közpénzben részesülő intézmény vezetője által benyújtandó magánérdekeltségi nyilatkozatban szereplő információknak a főbizottság honlapján való közzétételére vonatkoznak, nem pedig magára a nyilatkozattételi kötelezettségre vagy az érdekeltségi nyilatkozat más körülmények között történő közzétételére.

65 E vonatkozásban, mivel a főbizottság weboldalán közzéteendő információk az utónevük és családnevük révén azonosított természetes személyekre vonatkoznak, a 95/46 irányelv 2. cikkének a) pontja és az általános adatvédelmi rendelet 4. cikkének 1. pontja értelmében vett személyes adatoknak minősülnek, mivel az a körülmény, hogy az említett információk a nyilatkozattevő szakmai tevékenységének körébe tartoznak, nem fosztja meg azokat ekként való minősítésüktől (2017. március 9-iManni ítélet, C-398/15, EU:C:2017:197, 34. pont, valamint az ott hivatkozott ítélkezési gyakorlat). Ezenkívül a személyes adatok weboldalon való feltüntetéséből álló művelet a 95/46 irányelv 2. cikkének b) pontja és az általános adatvédelmi rendelet 4. cikkének 2. pontja értelmében vett adatkezelésnek minősül (lásd ebben az értelemben: 2015. október 1-jei Weltimmo ítélet, C-230/14, EU:C:2015:639, 37. pont), amely tekintetében a 95/46 irányelv 2. cikkének d) pontja és az általános adatvédelmi rendelet 4. cikkének 7. pontja értelmében a főbizottság az adatkezelő (lásd analógia útján: 2021. június 22-iLatvijas Republikas Saeima [Büntetőpontok] ítélet, C-439/19, EU:C:2021:504, 101. pont).

66 Ennek pontosítását követően meg kell vizsgálni, hogy - a Charta 7. és 8. cikkével és 52. cikkének (1) bekezdésével összefüggésben értelmezett - 95/46 irányelv 7. cikkével és az általános adatvédelmi rendelet 6. cikkével ellentétes-e a közpénzben részesülő intézmények vezetői által benyújtandó magánérdekeltségi nyilatkozatokban szereplő személyes adatok egy részének olyan közzététele, mint amelyet az összeférhetetlenségi törvény 10. cikke előír.

67 A 95/46 irányelv 7. cikke és az általános adatvédelmi rendelet 6. cikke (1) bekezdésének első albekezdése tartalmazza azon esetek kimerítő és korlátozó jellegű felsorolását, amelyekben a személyes adatok kezelése jogszerűnek minősíthető. Így ahhoz, hogy az adatkezelést ilyennek lehessen minősíteni, annak az e rendelkezésekben előírt esetek valamelyikébe kell tartoznia (lásd ebben az értelemben: 2021. június 22-iLatvijas Republikas Saeima [Büntetőpontok] ítélet, C-439/19, EU:C:2021:504, 99. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

68 A 95/46 irányelv 7. cikkének e) pontja és az általános adatvédelmi rendelet 6. cikke (1) bekezdése első albekezdésének e) pontja értelmében, amely rendelkezéseket a kérdést előterjesztő bíróság első kérdésében említ, jogszerű az az adatkezelés, amely a személyes adatok kezelésének közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Ezenkívül a fenti irányelv 7. cikkének c) pontja és e rendelet 6. cikke (1) bekezdése első albekezdésének c) pontja szerint, amely rendelkezésekre az említett bíróság az előzetes döntéshozatal iránti kérelmének indokolásában hivatkozott, szintén jogszerű az az adatkezelés, amely az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

69 Az általános adatvédelmi rendelet 6. cikkének (3) bekezdése a jogszerű adatkezelés e két esete vonatkozásában pontosítja, hogy az adatkezelésnek az adatkezelőre alkalmazandó uniós vagy tagállami jogon kell alapulnia, és ezen jogalapnak közérdekű célt kell szolgálnia, és arányosnak kell lennie az elérni kívánt jogszerű céllal. Mivel e követelmények a Charta 52. cikkének (1) bekezdéséből eredő követelmények kifejeződései, azokat ez utóbbi rendelkezés fényében kell értelmezni, és értelemszerűen alkalmazandók a 95/46 irányelv 7. cikkének c) és e) pontjára.

70 Emlékeztetni kell ugyanis arra, hogy a magánélet tiszteletben tartásához és a személyes adatok védelméhez fűződő, a Charta 7. és 8. cikkében biztosított alapvető jogok nem korlátlan jogosultságokat jelentenek, hanem azokat a társadalomban betöltött szerepük alapján kell megítélni, és más alapvető jogokkal szemben kell mérlegelni. E jogok tehát korlátozhatók, feltéve, hogy - a Charta 52. cikkének (1) bekezdésével összhangban - e korlátozásokat törvény írja elő, és e korlátozások tiszteletben tartják e jogok és szabadságok lényeges tartalmát, valamint az arányosság elvét. Ezen utóbbi elv értelmében a korlátozásra csak akkor és annyiban kerülhet sor, ha és amennyiben az szükséges, és ténylegesen az Unió által elismert általános érdekű célkitűzéseket vagy mások jogainak és szabadságainak védelmét szolgálja. E korlátozásoknak a feltétlenül szükséges mérték határain belül kell maradniuk, és a beavatkozást tartalmazó szabályozásnak egyértelmű és pontos szabályokat kell tartalmaznia a szóban forgó intézkedés hatályát és alkalmazását illetően (2021. június 22-iLatvijas Republikas Saeima [Büntetőpontok] ítélet, C-439/19, EU:C:2021:504, 105. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

71 A jelen ügyben, mivel a közpénzben részesülő intézmények vezetői által benyújtandó magánérdekeltségi nyilatkozatokban szereplő személyes adatok egy részének a főbizottság weboldalán történő közzététele azon tagállam jogának jogszabályi rendelkezéséből következik, amelynek hatálya alá a főbizottság tartozik, vagyis az összeférhetetlenségi törvény 10. cikkéből, ez az adatkezelés az e hatóságra mint adatkezelőre háruló jogi kötelezettség teljesítéséhez szükséges, és ily módon a 95/46 irányelv 7. cikkének c) pontjában és az általános adatvédelmi rendelet 6. cikke (1) bekezdése első albekezdésének c) pontjában említett eset hatálya alá tartozik. E körülmények között nem szükséges meghatározni, hogy ez az adatkezelés az ezen irányelv 7. cikkének e) pontjában és az e rendelet 6. cikke (1) bekezdése első albekezdésének e) pontjában említett eset hatálya alá is tartozik-e.

72 Ezenkívül, mivel - amint az a jelen ítélet 63. pontjából is kitűnik - az összeférhetetlenségi törvény 10. cikke meghatározza a személyes adatok védelméhez való jog gyakorlása korlátozásának terjedelmét, az ebből eredő beavatkozást úgy kell tekinteni, mint amelyet a Charta 52. cikkének (1) bekezdése értelmében törvény ír elő (lásd ebben az értelemben: 2022. február 24-iValsts ieņēmumu dienests [Személyes adatok adóügyi célból történő kezelése] ítélet, C-175/20, EU:C:2022:124, 54. pont).

73 Ugyanakkor, amint az a jelen ítélet 69. pontjában pontosításra került, az is szükséges, hogy az összeférhetetlenségi törvény 10. cikke, mint az alapügyben szóban forgó adatkezelés jogalapja, megfeleljen a Charta 52. cikkének (1) bekezdéséből és az általános adatvédelmi rendelet 6. cikkének (3) bekezdéséből eredő egyéb követelményeknek, és különösen, hogy közérdekű célt kövessen, és a követett jogszerű céllal arányos legyen.

74 A jelen ügyben az összeférhetetlenségi törvény 1. cikkéből kitűnik, hogy a magánérdekeltségi nyilatkozatok átláthatósága elvének elfogadásával e törvény arra irányul, hogy biztosítsa a közérdek elsőbbségét a közszolgálatban dolgozó személyek döntéshozatala során, garantálja e határozatok pártatlanságát, valamint megelőzze az összeférhetetlenség és a korrupció közszolgálatban való megjelenését és elterjedését.

75 E célkitűzések, amennyiben erősítik a közszféra döntéshozói feddhetetlenségének és pártatlanságának biztosítékait, megelőzik a közszférában megvalósuló összeférhetetlenséget és a közszférában megvalósuló korrupció elleni küzdelemre irányulnak, vitathatatlanul közérdekűek, következésképpen jogszerűek.

76 Annak biztosítása ugyanis, hogy a közszféra döntéshozói pártatlanul és objektíven lássák el feladataikat, valamint annak elkerülése, hogy magánérdekekkel kapcsolatos megfontolások befolyásolják őket, a közügyek megfelelő intézését és a köztulajdon megfelelő kezelését garantálja.

77 Ezenkívül a korrupció elleni küzdelem olyan célkitűzés, amelyet a tagállamok mind nemzetközi, mind uniós szinten elismertek.

78 Közelebbről, uniós szinten a tagállamok csatlakoztak az Európai Közösségek tisztviselőit és az Európai Unió tagállamainak tisztviselőit érintő korrupció elleni küzdelemről szóló egyezményhez, amelynek értelmében minden tagállamnak meg kell hoznia a szükséges intézkedéseket annak érdekében, hogy a tisztviselőket érintő aktív és passzív korrupciót büntetőjogi szankciókkal büntessék.

79 Nemzetközi szinten az Egyesült Nemzetek Szervezete [...] Korrupció elleni Egyezményének 1. cikke kimondja, hogy ezen egyezmény célja többek között elősegíteni és megerősíteni a korrupció hatékonyabb és hatásosabb megelőzésére és felszámolására irányuló intézkedéseket, valamint elősegíteni a közügyekben és a köztulajdonnal kapcsolatban a becsületességet, a számonkérhetőséget és a közügyek és köztulajdon helyes kezelését. E célból az említett egyezmény 7. cikkének (4) bekezdése előírja, hogy "[a] részes államok - saját jogrendszerük alapelveinek megfelelően - arra törekednek, hogy olyan rendszereket fogadjanak el, tartsanak fenn és erősítsenek, amelyek elősegítik az átláthatóságot és megakadályozzák az összeférhetetlenséget".

80 A fenti megfontolásokból következik, hogy a személyes adatoknak az összeférhetetlenségi törvény alapján történő kezelése az Unió által elismert, a Charta 52. cikkének (1) bekezdése értelmében vett általános érdekű célkitűzéseknek, valamint az általános adatvédelmi rendelet 6. cikkének (3) bekezdése értelmében vett közérdekű, tehát jogszerű céloknak való megfelelésre irányul.

81 Következésképpen, e rendelkezésekkel összhangban a jelen ítélet 74. és 75. pontjában említett célkitűzések lehetővé teszik a Charta 7. és 8. cikkében biztosított jogok gyakorlásának korlátozását, különösen amennyiben e korlátozások ténylegesen megfelelnek e célkitűzéseknek, és arányosak azokkal.

82 E körülmények között meg kell vizsgálni, hogy az azon magánérdekeltségi nyilatkozatban szereplő személyes adatok egy részének a főbizottság weboldalán történő online hozzáférhetővé tétele, amelynek e hatósághoz való benyújtására minden közpénzben részesülő intézmény vezetője köteles, alkalmas-e az összeférhetetlenségi törvény 1. cikkében meghatározott közérdekű célok elérésére, és nem lépi-e túl az e célok eléréséhez szükséges mértéket (lásd analógia útján: 2021. június 22-iLatvijas Republikas Saeima [Büntetőpontok] ítélet, C-439/19, EU:C:2021:504, 109. pont).

83 Ami először is azt a kérdést illeti, hogy a magánérdekeltségi nyilatkozatokban szereplő személyes adatoknak a főbizottság weboldalán történő közzététele alkalmas-e az összeférhetetlenségi törvény 1. cikkében meghatározott közérdekű cél megvalósítására, meg kell állapítani, hogy a közszféra döntéshozóinak magánérdekeltségi nyilatkozataiban szereplő bizonyos személyes adatok online hozzáférhetővé tétele, mivel lehetővé teszi a feladataik ellátásának befolyásolására alkalmas esetleges összeférhetetlenségi esetek feltárását, az utóbbiakat pártatlan magatartásra ösztönözheti. Az átláthatóság elvének ilyen alkalmazása tehát alkalmas arra, hogy megelőzze az összeférhetetlenséget és a korrupciót, növelje a közszféra szereplőinek felelősségét, és ezáltal megerősítse az állampolgárok közügyekbe vetett bizalmát.

84 Ennélfogva az alapügyben szóban forgó intézkedés alkalmasnak tűnik arra, hogy hozzájáruljon az általa követett közérdekű célok megvalósításához.

85 Ami ezt követően a szükségesség követelményét illeti, az általános adatvédelmi rendelet (39) preambulumbekezdéséből kitűnik, hogy az akkor teljesül, ha az elérni kívánt közérdekű cél más, az érintett személyek alapvető jogait, különösen a Charta 7. és 8. cikkében biztosított, a magánélet tiszteletben tartásához és a személyes adatok védelméhez való jogot kevésbé sértő eszközökkel észszerű módon nem érhető el, mivel az ilyen adatok védelme alóli kivételeknek és korlátozásoknak a feltétlenül szükséges mérték határain belül kell maradniuk (lásd ebben az értelemben: 2021. június 22-iLatvijas Republikas Saeima [Büntetőpontok] ítélet, C-439/19, EU:C:2021:504, 110. pont, valamint az ott hivatkozott ítélkezési gyakorlat). Következésképpen a jelen ügyben meg kell vizsgálni, hogy a közszolgálati összeférhetetlenségnek és korrupciónak a közszférához tartozó vezetők feddhetetlenségének és pártatlanságának megerősítése révén történő megelőzésére irányuló cél észszerűen ugyanolyan hatékonyan elérhető-e olyan más intézkedésekkel, amelyek kevésbé sértik a magánélet tiszteletben tartásához és a közpénzben részesülő intézmények vezetői személyes adatainak védelméhez való jogot

86 Ezt az értékelést az érintett tagállam valamennyi sajátos jogi és ténybeli körülményének figyelembevételével kell elvégezni, mint például az összeférhetetlenség megelőzésére és a korrupció elleni küzdelemre irányuló egyéb intézkedések fennállása, az ilyen összeférhetetlenségi esetek és a korrupció nagyságrendje a közszolgálatban, valamint a szóban forgó információk jellege és a nyilatkozattevő által ellátott feladatok jelentősége, különösen az általa a hierarchiában elfoglalt hely, az esetlegesen rá ruházott közigazgatási hatáskörök terjedelme és a közpénzek felhasználásával vagy kezelésével kapcsolatban őt megillető hatáskörök.

87 A jelen ügyben először is meg kell állapítani, hogy - amint az a jelen ítélet 43. pontjából következik - úgy tűnik, hogy a kérdést előterjesztő bíróság álláspontja szerint a magánérdekeknek az összeférhetetlenségi törvény 5. és 22. cikkében említett szerveknél történő bejelentésére vonatkozó kötelezettség, valamint e kötelezettség tiszteletben tartásának és e nyilatkozat tartalmának a fenti hatóságok általi ellenőrzése lehetővé teszi az e törvény által követett célok, vagyis a közszférában megvalósuló összeférhetetlenség megelőzése és a közszférában megvalósuló korrupció elleni küzdelem céljának ugyanilyen hatékony elérését.

88 A kérdést előterjesztő bíróság által nyújtott magyarázatok szerint a főbizottságnak az az alapeljárásban a magánérdekeltségi nyilatkozatok közzétételének igazolása érdekében előadott egyik legfőbb érve, hogy nem rendelkezik elegendő humán erőforrással ahhoz, hogy az elé terjesztett valamennyi nyilatkozatot hatékonyan ellenőrizze.

89 Hangsúlyozni kell azonban, hogy a hatóságok részére biztosított források hiánya semmi esetre sem minősülhet olyan jogszerű indoknak, amely igazolhatja a Charta által biztosított alapvető jogok megsértését.

90 Azt a kérdést is fel kell vetni, hogy az összeférhetetlenségi törvény 1. cikkében foglalt közérdekű célok eléréséhez feltétlenül szükséges-e, hogy a közpénzben részesülő intézmények vezetőire is - az e törvény 10. cikkének (1) bekezdésében említett listán szereplő egyéb munkakörökhöz hasonlóan - az e törvény által előírt közzététel vonatkozzon.

91 E tekintetben a litván kormány a Bíróság előtt kifejtette, hogy a pártatlanságról szóló nyilatkozat benyújtására vonatkozó kötelezettség, amely e vezetőket a nemzeti jog alapján terheli, elegendő az összeférhetetlenségi törvény céljainak eléréséhez, és hogy ennélfogva e törvény 10. cikkének rájuk történő - a módosított összeférhetetlenségi törvény 2020. január 1-jei hatálybalépéséig előírt - alkalmazása meghaladja az ezen célkitűzések eléréséhez feltétlenül szükséges mértéket.

92 Másodszor, még ha az alapügyben szóban forgó magánjellegű adatok közzététele szükségesnek bizonyul is az összeférhetetlenségi törvény által követett célok eléréséhez, meg kell állapítani, hogy potenciálisan korlátlan számú személy tekinthet be a szóban forgó személyes adatokba. Márpedig a Bíróság rendelkezésére álló ügyiratokból nem tűnik ki, hogy a litván jogalkotó e rendelkezés elfogadásakor megvizsgálta volna, hogy ezen adatoknak az interneten, a hozzáférés bármilyen korlátozása nélkül történő közzététele feltétlenül szükséges-e, vagy hogy az összeférhetetlenségi törvény által kitűzött célok ugyanolyan hatékonyan elérhetők-e az ezen adatokba betekinteni jogosult személyek számának korlátozásával.

93 Harmadszor mindenesetre emlékeztetni kell arra, hogy az adatkezelés szükségességére vonatkozó feltételt a 95/46 irányelv 6. cikke (1) bekezdésének c) pontjában, valamint az általános adatvédelmi rendelet 5. cikke (1) bekezdésének c) pontjában foglalt, úgynevezett "adattakarékosság" elvével együttesen kell vizsgálni, amely szerint a személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell lenniük, és a szükségesre kell korlátozódniuk (lásd ebben az értelemben: 2019. december 11-iAsociaţia de Proprietari bloc M5A-ScaraA ítélet, C-708/18, EU:C:2019:1064, 48. pont).

94 Következésképpen, kizárólag azokat az adatokat lehet az összeférhetetlenségi törvény 10. cikkének (1) bekezdésében előírt módon kezelni, amelyek közzététele ténylegesen alkalmas arra, hogy megerősítse a közszolgálati vezetők feddhetetlenségére és pártatlanságára vonatkozó biztosítékokat, megelőzze a közszférában megvalósuló összeférhetetlenséget és a közszférában megvalósuló korrupció elleni küzdelmet szolgálja.

95 A jelen ügyben az összeférhetetlenségi törvény 10. cikkének (2) bekezdéséből, valamint a kérdést előterjesztő bíróság által a Bíróság tájékoztatáskérésére adott válaszban szolgáltatott magyarázatokból kitűnik, hogy az e törvény 6. cikkének (1) bekezdése alapján a magánérdekeltségi nyilatkozatban feltüntetendő adatok nagy részét közzé kell tenni a főbizottság weboldalán, kivéve többek között az érintett személyek személyi azonosító számát.

96 E tekintetben, jóllehet a közszférában megvalósuló összeférhetetlenség és korrupció megelőzése céljából releváns lehet annak megkövetelése, hogy a magánérdekeltségi nyilatkozatokban szerepeljenek a nyilatkozattevő személyének azonosítását lehetővé tévő információk, valamint a nyilatkozattevő házastársának, élettársának vagy partnerének tevékenységeire vonatkozó információk, a közpénzben részesülő intézmény vezetőjének házastársára, élettársára vagy partnerére, illetve a nyilatkozattevő olyan hozzátartozóira vagy általa ismert személyekre vonatkozó név szerinti adatok interneten történő nyilvános hozzáférhetővé tétele, akikkel kapcsolatban összeférhetetlenség merülhet fel, a feltétlenül szükséges mértéket meghaladó intézkedésnek tűnik. Ugyanis, amint arra a főtanácsnok az indítványának 66. pontjában rámutatott, nem tűnik úgy, hogy a követett közérdekű célokat ne lehetne elérni oly módon, hogy a közzététel céljából, az adott esettől függően csak a házastárs, élettárs vagy partner általános megnevezést használnák, adott esetben a tevékenységükkel kapcsolatos érdekeltségek megfelelő megjelölésével.

97 Továbbá a nyilatkozattevő 3000 eurót meghaladó értékű ügyletei listájának szisztematikus online közzététele sem tűnik feltétlenül szükségesnek a követett célkitűzésekre tekintettel.

98 Végül emlékeztetni kell arra, hogy valamely közérdekű célt nem lehet annak figyelembevétele nélkül megvalósítani, hogy azt össze kell egyeztetni az intézkedéssel érintett alapvető jogokkal, kiegyensúlyozottan mérlegelve az egyik oldalon a közérdekű célt, a másik oldalon pedig a szóban forgó jogokat (2022. április 5-iCommissioner of An Garda Síochána és társai ítélet, C-140/20, EU:C:2022:258, 52. pont). Következésképpen az alapügyben szóban forgó adatkezelés arányosságának értékeléséhez fel kell mérni a magánélet tiszteletben tartásához és a személyes adatok védelméhez való alapvető jogokba való, ezen adatkezeléssel járó beavatkozás súlyosságát, és meg kell vizsgálni, hogy az említett beavatkozás által elérni kívánt közérdekű cél jelentősége arányban áll-e annak súlyosságával.

99 E beavatkozás súlyosságának értékelése érdekében figyelembe kell venni többek között a szóban forgó személyes adatok jellegét, közelebbről: azok esetlegesen különleges voltát, valamint a szóban forgó adatok kezelésének jellegét és konkrét szabályait, nevezetesen azon személyek számát, akik hozzáférhetnek ezekhez az adatokhoz, illetve e hozzáférés részletes szabályait (2019. december 11-iAsociaţia de Proprietari bloc M5A-ScaraA ítélet, C-708/18, EU:C:2019:1064, EU:C:2019:164, 57. pont).

100 A jelen ügyben rá kell mutatni egyrészt arra, hogy a nyilatkozattevő házastársára, élettársára vagy partnerére, illetve a nyilatkozattevő olyan hozzátartozóira vagy általa ismert személyekre vonatkozó név szerinti adatok interneten történő nyilvános hozzáférhetővé tétele, akikkel kapcsolatban összeférhetetlenség merülhet fel, valamint a 3000 eurót meghaladó értékű ügyletek tárgyának megjelölése, alkalmas arra, hogy információkat tárjon fel az érintett személyek magánéletének bizonyos érzékeny vonatkozásairól, többek között például szexuális irányultságukról. Ezenkívül, mivel az összeférhetetlenségi törvény a nyilatkozattevőtől mint nyilvános döntéshozótól eltérő személyekre vonatkozó név szerinti adatok ilyen nyilvános hozzáférhetővé tételét írja elő, az e törvény 10. cikkében előírt személyesadat-kezelés azokat a személyeket is érinti, akik nem rendelkeznek ilyen minőséggel, és akikkel szemben az e törvényben meghatározott célok nem ugyanúgy érvényesülnek, mint a nyilatkozattevővel szemben.

101 Az ilyen beavatkozás súlyosságát tovább fokozhatja az alapügyben szóban forgóhoz hasonló közzététel tárgyát képező személyes adatok együttes hatása, mivel azok kombinációja lehetővé teszi, hogy különösen részletes képet lehessen alkotni az érintett személyek magánéletéről (lásd ebben az értelemben: 2017. július 26-i1/15 [EU-Kanada PNR-megállapodás] vélemény, EU:C:2017:592, 128. pont).

102 Másrészt nem vitatott, hogy ezen adatkezelés azt eredményezi, hogy e személyes adatokat az interneten szabadon hozzáférhetővé teszik a nagy nyilvánosság, és ennek következtében potenciálisan korlátlan számú személy számára.

103 Következésképpen az említett adatkezelés lehetővé teheti azon személyek számára, akik a közszférában megvalósuló összeférhetetlenség és korrupció megakadályozására irányuló közérdekű céltól eltérő okok miatt a nyilatkozattevő és családtagjainak személyes, anyagi és pénzügyi helyzetéről kívánnak tájékozódni, hogy ezen adatokhoz szabadon hozzáférjenek (lásd ebben az értelemben: 2021. június 22-iLatvijas Republikas Saeima [Büntetőpontok] ítélet, C-439/19, EU:C:2021:504, 118. pont).

104 Így, amint arra a főtanácsnok indítványának 78. pontjában rámutatott, az említett adatok közzététele az érintett személyeket ismétlődően célzott reklámoknak és kereskedelmi célú megkereséseknek, vagy akár bűncselekmények veszélyének is kiteheti.

105 Következésképpen a jelen ítélet 100. pontjában említett személyes adatok olyan kezelését, mint amely az alapügy tárgyát képezi, úgy kell tekinteni, mint amely az érintett személyek magánéletének tiszteletben tartásához és személyes adatainak védelméhez való alapvető jogokba történő súlyos beavatkozást jelent.

106 Egyensúlyt kell teremteni e beavatkozás súlyossága a közszférában megvalósuló összeférhetetlenség és korrupció megelőzésére irányuló célok jelentősége között.

107 E tekintetben, a Bíróság szerint a korrupció elleni küzdelem célkitűzése Unión belüli jelentőségének felidézése céljából fontos figyelembe venni a Tanácsnak és az Európai Parlamentnek címzett "Az Európai Unió antikorrupciós jelentése" című, 2014. február 3-i bizottsági jelentés (COM(2014) 38 végleges) tartalmát, amelyből kitűnik, hogy a korrupció, amely káros hatással van a jó kormányzásra, a közpénzek gondos kezelésére és a versenypiacokra, akadályozza a gazdasági fejlődést, gyengíti a demokráciát és károsítja a társadalmi igazságosságot és a jogállamiságot, és alááshatja a polgárok demokratikus intézményekbe és eljárásokba vetett bizalmát. A fenti jelentés pontosítja, hogy e jelenség az Unió egészét a tagállamoktól függően többé-kevésbé jelentős mértékben érinti.

108 Ehhez hasonlóan az Európa Tanács által elfogadott korrupcióról szóló büntetőjogi egyezmény negyedik preambulumbekezdése a korrupciót úgy jellemzi, mint amely "fenyegeti a jogbiztonságot, a demokráciát, az emberi jogokat, aláássa a megfelelő közigazgatás, a tisztesség és a társadalmi igazságosság elveit, akadályozza a gazdasági fejlődést, torzítja a versenyt és veszélyezteti a társadalom demokratikus intézményeinek, valamint erkölcsi alapjainak stabilitását".

109 A fentiekre tekintettel vitathatatlan, hogy a korrupció elleni küzdelem az Unión belül kiemelt jelentőséggel bír.

110 Ezen összefüggésben a magánérdekeltségi nyilatkozatban szereplő személyes adatok közzétételéből eredő beavatkozás, valamint a közszférában megvalósuló összeférhetetlenség és korrupció megelőzésére irányuló közérdekű célok egymással szembeni mérlegelése magában foglalja többek között az érintett tagállam közszolgálatában jelen lévő korrupció ténylegességét és mértékét, és ezért az egyfelől a fenti célok, másfelől pedig az érintett személynek a személyes adatok védelméhez és a magánélet tiszteletben tartásához való joga között elvégzendő mérlegelés nem feltétlenül jár minden tagállam esetében ugyanazon eredménnyel (lásd analógia útján: 2019. szeptember 24-iGoogle [Linkek közüli törlés területi hatálya] ítélet, C-507/17, EU:C:2019:772, 67. pont).

111 Ezenkívül, amint az a jelen ítélet 86. pontjából következik, e mérlegelés céljából figyelembe kell venni többek között azt a tényt, hogy a személyes adatok közzétételéhez fűződő közérdek változhat a nyilatkozattevő által ellátott feladatok jelentőségétől, különösen az általa a hierarchiában elfoglalt helytől, az esetlegesen rá ruházott közigazgatási hatáskörök terjedelmétől és a közpénzek felhasználásával vagy kezelésével kapcsolatban őt megillető hatásköröktől függően (lásd analógia útján: 2014. május 13-iGoogle Spain és Google ítélet, C-131/12, EU:C:2014:317, 81. pont).

112 Ennek pontosítását követően meg kell állapítani, hogy a közpénzben részesülő intézmények vezetőinek magánérdekeltségi nyilatkozatában szereplő személyes adatok túlnyomó részének interneten történő olyan közzététele, mint amely az alapügy tárgyát képezi, nem felel meg a kiegyensúlyozott mérlegelés követelményeinek. Azon nyilatkozattételi kötelezettséggel összevetve ugyanis, amely a nyilatkozat tartalmának a főbizottság általi ellenőrzésével párosul, mely utóbbi hatékonyságának biztosítása az érintett tagállam feladata azáltal, hogy biztosítja az ehhez szükséges eszközöket az említett szerv számára, az ilyen közzététel a Charta 7. és 8. cikkében biztosított alapvető jogok jelentősen súlyosabb sérelmének minősül, anélkül hogy e súlyosabb jelleget ellensúlyozhatnák azon esetleges előnyök, amelyek az összeférhetetlenség megelőzésének és a korrupció elleni küzdelem terén az említett adatok összességének közzétételéből eredhetnek.

113 Ezenkívül a Bíróság rendelkezésére álló ügyiratok egyikéből sem tűnik ki, hogy az alapeljárásra alkalmazandó nemzeti jogszabály előír a visszaélések kockázataival szembeni, a jelen ítélet 103. és 104. pontjában említettekhez hasonló garanciákat.

114 A nyilatkozattevő vagy - nevének megjelölése nélkül - házastársának, élettársának vagy partnerének vállalkozásokhoz, intézményekhez, egyesületekhez vagy alapokhoz való tartozására, valamint az általuk végzett önálló tevékenységekre és azon jogi személyekre vonatkozó adatokat illetően, amelyekben tagi vagy részvényesi jogállással rendelkeznek, meg kell állapítani, hogy az ilyen érdekeltségek fennállását vagy hiányát érintő átláthatóság lehetővé teszi a polgárok, valamint a gazdasági szereplők számára, hogy hű képet kapjanak azon személyek pénzügyi függetlenségéről, akik a közpénzek kezelése során döntési jogköröket gyakorolnak. Ezenkívül az azon kapott ajándékokra vonatkozó adatok, a hozzátartozóktól kapott ajándékok kivételével, amelyek értéke meghaladja az 150 eurót, korrupciós cselekményeket tárhatnak fel.

115 A nyilatkozattevő döntéshozatali jogkörének mértéke alapján elvégzett kiegyensúlyozott mérlegelés tiszteletben tartása mellett és feltéve, hogy tiszteletben tartják az adattakarékosság elvét, az érdekeltségi nyilatkozatban szereplő ilyen adatok közzététele igazolható azokkal az előnyökkel, amelyeket az átláthatóság - a közszolgálati vezetők feddhetetlenségére és pártatlanságára vonatkozó biztosítékok megerősítése révén - az összeférhetetlenség megelőzése és a korrupció elleni küzdelem terén megteremt.

116 A fenti megfontolások összességére tekintettel az első kérdésre azt a választ kell adni, hogy a 95/46 irányelv 7. cikkének c) pontját, valamint az általános adatvédelmi rendelet 6. cikke (1) bekezdése első albekezdésének c) pontját és (3) bekezdését - a Charta 7. és 8. cikkével és 52. cikkének (1) bekezdésével összefüggésben - úgy kell értelmezni, hogy azokkal ellentétes az olyan nemzeti jogszabály, amely előírja azon magánérdekeltségi nyilatkozat interneten történő közzétételét, amelynek benyújtására minden közpénzben részesülő intézmény vezetője köteles, amennyiben e közzététel többek között a házastársára, élettársára vagy partnerére, illetve a nyilatkozattevő hozzátartozóira vagy általa ismert személyekre vonatkozó olyan név szerinti adatokat tartalmaz, amelyek összeférhetetlenségre adhatnak okot, vagy pedig az utolsó 12 naptári hónap során 3000 eurót meghaladó értékben megkötött bármely ügyletre vonatkozó adatokat tartalmaz.

A második kérdésről

117 Második kérdésével az előterjesztő bíróság lényegében arra vár választ, hogy a 95/46 irányelv 8. cikkének (1) bekezdését és az általános adatvédelmi rendelet 9. cikkének (1) bekezdését úgy kell-e értelmezni, hogy az e rendelkezések értelmében vett, a személyes adatok különleges kategóriáira vonatkozó adatkezelésnek minősül olyan személyes adatoknak a magánérdekeltségi nyilatkozatok begyűjtésével és azok tartalmának ellenőrzésével megbízott hatóság honlapján történő közzététele, amelyek révén közvetve valamely természetes személy politikai nézeteire, szakszervezeti tagságára, szexuális irányultságára vonatkozó adatok juthatnak nyilvánosságra.

118 A 95/46 irányelv 8. cikkének (1) bekezdése és az általános adatvédelmi rendelet 9. cikkének (1) bekezdése értelmében tilos többek között a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése. E cikkek címe szerint a személyes adatok különleges kategóriáiról van szó, és ezen adatokat a fenti irányelv (34) preambulumbekezdése, valamint a fenti rendelet (10) preambulumbekezdése "különleges adatoknak" is minősíti.

119 A jelen ügyben, noha azok a személyes adatok, amelyek közzététele az összeférhetetlenségi törvény 10. cikkének (1) bekezdése alapján kötelező, jellegüknél fogva nem minősülnek a 95/46 irányelv és az általános adatvédelmi rendelet értelmében vett különleges adatoknak, a kérdést előterjesztő bíróság úgy véli, hogy a nyilatkozattevő házastársára, élettársára vagy partnerére vonatkozó név szerinti adatok alapján bizonyos információkra lehet következtetni a nyilatkozattevő és házastársa, élettársa, illetve partnere szexuális irányultságát illetően.

120 E körülmények között meg kell határozni, hogy a személyes adatok 95/46 irányelv 8. cikkének (1) bekezdése és az általános adatvédelmi rendelet 9. cikkének (1) bekezdése értelmében vett különleges kategóriáiba tartoznak-e azok az adatok, amelyek az összevetésükre vagy következtetés levonására irányuló szellemi művelet folytán alkalmasak arra, hogy a természetes személy szexuális irányultságára utaljanak.

121 E tekintetben az állandó ítélkezési gyakorlat szerint valamely uniós jogi rendelkezés értelmezéséhez nemcsak annak kifejezéseit, hanem szövegkörnyezetét, és annak a szabályozásnak a célkitűzéseit is figyelembe kell venni, amelynek az részét képezi (2021. december 21-iBank Melli Iran ítélet, C-124/20, EU:C:2021:1035, 43. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

122 A 95/46 irányelv 8. cikkének (1) bekezdése kimondja, hogy a tagállamok megtilthatják az olyan személyes adatok kezelését, amelyek a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra "utalnak", valamint az olyan személyes adatok kezelését, amelyek az egészségi állapotra vagy a szexuális életre "vonatkoznak". Ami az általános adatvédelmi rendelet 9. cikkének (1) bekezdését illeti, az úgy rendelkezik, hogy tilos többek között a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra "utaló" személyes adatok, valamint az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára "vonatkozó" személyes adatok kezelése.

123 Amint arra a főtanácsnok az indítványának 85. pontjában lényegében rámutatott, bár az "utal" ige e rendelkezésben való használata összhangban van azzal, hogy nem csak az olyan adatkezelést kell figyelembe venni, amely a jellegüknél fogva különleges adatokra vonatkozik, hanem azt is, amely közvetve, következtetés levonása vagy információk összevetése útján lehetővé teszi ilyen adatok felfedését, ez nem érvényes a "vonatkozik" ige és a "vonatkozó" melléknévi igenév használatára, ami a fentiekkel szemben közvetlenebb és azonnali kapcsolatot teremt az adatkezelés és az azzal érintett adatok között, figyelembe véve azok alapvető jellegét.

124 Az ilyen értelmezés azonban, amely ahhoz vezet, hogy különbséget tesznek a szóban forgó különleges adatok típusától függően, nem áll összhangban e rendelkezés szövegösszefüggés alapján történő elemzésével, különösen az általános adatvédelmi rendelet 4. cikkének 15. pontjával, amelynek értelmében "egészségügyi adat" egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt "hordoz" a természetes személy egészségi állapotáról, valamint az említett rendelet (35) preambulumbekezdésével, amely kimondja, hogy az egészségügyi személyes adatok közé tartoznak az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt "hordoznak" az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról.

125 Ezenkívül a "személyes adatok különleges kategóriái" és a "különleges adatok" fogalmának tág értelmezését megerősíti a 95/46 irányelvnek és az általános adatvédelmi rendeletnek a jelen ítélet 61. pontjában felidézett célkitűzése, amely arra irányul, hogy biztosítsa a természetes személyek alapvető jogai és szabadságai, különösen a magánélet tiszteletben tartásához való joguk védelmének magas szintjét a személyes adataik kezelése tekintetében (lásd ebben az értelemben: 2003. november 6-iLindqvist ítélet, C-101/01, EU:C:2003:596, 50. pont).

126 Az ezzel ellentétes értelmezés ráadásul ellentétes lenne a 95/46 irányelv 8. cikke (1) bekezdésének és az általános adatvédelmi rendelet 9. cikke (1) bekezdésének azon céljával, hogy fokozott védelmet biztosítson az olyan adatkezelésekkel szemben, amelyek - amint az a 95/46 irányelv (33) preambulumbekezdéséből és az általános adatvédelmi rendelet (51) preambulumbekezdéséből következik - a tárgyukat képező különleges adatok különösen érzékeny jellege folytán különösen súlyos beavatkozást jelenthet a magánélet tiszteletben tartásához és a személyes adatok védelméhez való, a Charta 7. és 8. cikkében biztosított alapvető jogokba (lásd ebben az értelemben: 2019. szeptember 24-iGC és társai [Különleges adatokra mutató linkek törlése] ítélet, C-136/17, EU:C:2019:773, 44. pont).

127 Következésképpen e rendelkezéseket nem lehet úgy értelmezni, hogy az olyan személyesadat-kezelés, amely közvetett módon valamely természetes személyre vonatkozó különleges információkat fedhet fel, nem tartozik az említett rendelkezésekben előírt megerősített védelmi rendszer hatálya alá, kivéve ha veszélyezteti e rendszer hatékony érvényesülését, valamint a természetes személyek alapvető jogainak és szabadságainak általa biztosítani kívánt védelmét.

128 A fenti megfontolások összességére tekintettel a második kérdésre azt a választ kell adni, hogy a 95/46 irányelv 8. cikkének (1) bekezdését és az általános adatvédelmi rendelet 9. cikkének (1) bekezdését úgy kell értelmezni, hogy az e rendelkezések értelmében vett, a személyes adatok különleges kategóriáira vonatkozó adatkezelésnek minősül olyan személyes adatoknak a magánérdekeltségi nyilatkozatok begyűjtésével és azok tartalmának ellenőrzésével megbízott hatóság honlapján történő közzététele, amelyek közvetve felfedhetik valamely természetes személy szexuális irányultságát.

A költségekről

129 Mivel ez az eljárás az alapeljárásban részt vevő felek számára a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez a bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.

A fenti indokok alapján a Bíróság (nagytanács) a következőképpen határozott:

1) A személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv 6. és 7. cikkét, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46 irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) 1. és 6. cikkét az Európai Unió Alapjogi Chartájának 7. és 8. cikkével, valamint 52. cikkének (1) bekezdésével összefüggésben úgy kell értelmezni, hogy azokkal ellentétes az olyan nemzeti jogszabály, amely előírja azon magánérdekeltségi nyilatkozat interneten történő közzétételét, amelynek benyújtására minden közpénzben részesülő intézmény vezetője köteles, amennyiben e közzététel többek között a házastársára, élettársára vagy partnerére, illetve a nyilatkozattevő hozzátartozóira vagy általa ismert személyekre vonatkozó olyan név szerinti adatokat tartalmaz, amelyek összeférhetetlenségre adhatnak okot, vagy pedig az utolsó 12 naptári hónap során 3000 eurót meghaladó értékben megkötött bármely ügyletre vonatkozó adatokat tartalmaz.

2) A 95/46 irányelv 8. cikkének (1) bekezdését és a 2016/679 rendelet 9. cikkének (1) bekezdését úgy kell értelmezni, hogy az e rendelkezések értelmében vett, a személyes adatok különleges kategóriáira vonatkozó adatkezelésnek minősül olyan személyes adatoknak a magánérdekeltségi nyilatkozatok begyűjtésével és azok tartalmának ellenőrzésével megbízott hatóság honlapján történő közzététele, amelyek közvetve felfedhetik valamely természetes személy szexuális irányultságát.

Aláírások

( *1 ) Az eljárás nyelve: litván.

Lábjegyzetek:

[1] A dokumentum eredetije megtekinthető CELEX: 62020CJ0184 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:62020CJ0184&locale=hu