C-37/20
Opinia rzecznika generalnegoTSUE2022-01-20CELEX: 62020CC0037ECLI:EU:C:2022:43
Analiza orzeczenia
Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.
Zagadnienie prawne
Czy przepisy dyrektywy (UE) 2015/849, zmienionej dyrektywą (UE) 2018/843, dotyczące publicznego dostępu do informacji o beneficjentach rzeczywistych, są zgodne z prawami podstawowymi do poszanowania życia prywatnego i ochrony danych osobowych (art. 7 i 8 Karty Praw Podstawowych UE) oraz z zasadami RODO, w szczególności w kontekście zakresu udostępnianych danych i systemu wyłączeń?Ratio decidendi
Rzecznik Generalny Giovanni Pitruzzella stwierdza, że publiczny dostęp do rejestrów beneficjentów rzeczywistych, bez wymogu wykazania uzasadnionego interesu, jest co do zasady proporcjonalny i zgodny z prawami podstawowymi (art. 7 i 8 Karty) oraz RODO, ponieważ służy ważnemu celowi interesu publicznego, jakim jest zapobieganie praniu pieniędzy i finansowaniu terroryzmu. Uważa, że ingerencja w prawa podstawowe jest umiarkowana, biorąc pod uwagę ograniczony zakres danych (imię, nazwisko, miesiąc i rok urodzenia, państwo zamieszkania, obywatelstwo oraz informacje o posiadanej własności/kontroli) i fakt, że dotyczy osób, które dobrowolnie uczestniczą w obrocie gospodarczym. Jednakże, Rzecznik Generalny uznaje za nieważne przepisy dyrektywy 2015/849, które pozwalają państwom członkowskim na udostępnianie publicznie *dodatkowych* informacji o beneficjentach rzeczywistych, ponieważ brak precyzyjnego określenia tych danych narusza zasadę pewności prawa i proporcjonalności. Podkreśla również, że państwa członkowskie mają obowiązek ustanowienia wyłączeń od publicznego dostępu w przypadku niewspółmiernego ryzyka naruszenia praw podstawowych beneficjenta rzeczywistego oraz powinny zapewnić rejestrację osób uzyskujących dostęp do rejestru, aby umożliwić kontrolę i ochronę przed nadużyciami.Stan faktyczny
Sprawy dotyczą wniosków złożonych przez WM (beneficjenta rzeczywistego wielu spółek) i Sovim SA (spółkę akcyjną) do Luxembourg Business Registers (LBR) o ograniczenie publicznego dostępu do informacji o ich beneficjentach rzeczywistych w luksemburskim rejestrze. WM argumentował, że ujawnienie danych naraża go i jego rodzinę na ryzyko porwania, szantażu, przemocy ze względu na częste podróże do niestabilnych państw. LBR oddalił wnioski, twierdząc, że sytuacja WM nie spełnia wymogów ustawy krajowej transponującej dyrektywę. Sovim SA również wnioskowała o ograniczenie dostępu, powołując się na ryzyko porwania beneficjenta rzeczywistego w Afryce oraz na naruszenie praw do prywatności i ochrony danych osobowych. Sądy krajowe w Luksemburgu (tribunal d’arrondissement de Luxembourg) zwróciły się do TSUE z pytaniami prejudycjalnymi dotyczącymi ważności i wykładni przepisów dyrektywy 2015/849 (zmienionej dyrektywą 2018/843) w świetle Karty Praw Podstawowych UE i RODO.Rozstrzygnięcie
Rzecznik Generalny proponuje, aby Trybunał udzielił następujących odpowiedzi:
1) Artykuł 30 ust. 5 akapit drugi dyrektywy 2015/849, zmienionej dyrektywą 2018/843, jest nieważny w zakresie, w jakim przewiduje publiczny dostęp „co najmniej” do informacji wskazanych w tym przepisie, umożliwiając publiczny dostęp do innych informacji o beneficjentach rzeczywistych niż te wskazane w tym akapicie.
2) Artykuł 30 ust. 5 akapit trzeci dyrektywy 2015/849, zmienionej dyrektywą 2018/843, jest nieważny.
3) Artykuł 30 ust. 5a dyrektywy 2015/849, zmienionej dyrektywą 2018/843, w związku z art. 7, 8 i art. 52 ust. 1 Karty praw podstawowych Unii Europejskiej, należy interpretować w ten sposób, że obowiązkiem państw członkowskich jest zapewnienie, aby podmioty lub organy krajowe odpowiedzialne za prowadzenie rejestrów beneficjentów rzeczywistych miały wiedzę o tożsamości osób korzystających z dostępu do tego rejestru.
4) Artykuł 30 ust. 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843, w związku z postanowieniami Karty praw podstawowych, a w szczególności jej art. 51 ust. 1, interpretowany w ten sposób, że państwa członkowskie są nie tylko uprawnione do ustanowienia wyłączeń z publicznego dostępu do informacji o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych, zawartych w krajowych rejestrach beneficjentów rzeczywistych, lecz są obowiązane do ustanowienia takich wyłączeń i ich stosowania, gdyby w wyjątkowych okolicznościach ów dostęp narażał beneficjenta rzeczywistego na niewspółmierne ryzyko naruszenia jego praw podstawowych ustanowionych w Karcie, jest ważny.
5) Analiza pytania pierwszego i pytania drugiego lit. b), przedłożonych w sprawie C‑601/20, nie wykazała żadnego innego elementu, który mógłby wpłynąć na ważność art. 30 ust. 5 i 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843.
6) Przepisy rozdziału V rozporządzenia (UE) 2016/679 należy interpretować w ten sposób, że nie sprzeciwiają się one istnieniu rejestru w części dostępnego publicznie, bez konieczności wykazywania uzasadnionego interesu przez osoby uzyskujące dostęp i bez ograniczeń, jeśli chodzi o miejsce ich pobytu. Jednakże, w myśl art. 49 ust. 1 lit. g) tego rozporządzenia, przekazanie danych z tego rejestru może nastąpić wyłącznie, jeżeli są spełnione przewidziane ustawą warunki dostępu do rejestru oraz jeżeli dostęp ten nie obejmuje całego rejestru.
7) Artykuł 30 ust. 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843, należy interpretować w ten sposób, że do państw członkowskich należy określenie w prawie krajowych sytuacji, które stanowią „wyjątkowe okoliczności” w rozumieniu tego przepisu. Ponieważ przepis ten nie zawiera dodatkowych wskazówek co do sposobu, w jaki państwa członkowskie powinny określić to pojęcie, nic nie stoi na przeszkodzie, aby państwo członkowskie określiło „wyjątkowe okoliczności” wyłącznie poprzez odniesienie do hipotez już wskazanych w tym przepisie, pod warunkiem jednak, że transpozycja tej dyrektywy do prawa krajowego zapewni ochronę beneficjentów rzeczywistych przed nieproporcjonalnymi ograniczeniami ich praw podstawowych. Sąd krajowy może w tym celu samodzielnie ustalić w konkretnym przypadku charakter i zakres wyjątkowych okoliczności uzasadniających wyłączenie publicznego dostępu do informacji o beneficjentach rzeczywistych wyłącznie w zakresie, w jakim jest to niezbędne dla pełnej ochrony praw podstawowych tych beneficjentów. Ustalając to sąd powinien uwzględnić, po pierwsze, okoliczność, że szczegółowa ocena „wyjątkowego” charakteru okoliczności powinna odnosić się do indywidualnych przypadków, po drugie, że skoro są to odstępstwa od zasady ogólnej, przepis ten powinien być zasadniczo przedmiotem wykładni ścisłej, a po trzecie, że okoliczności mogące uzasadniać wyłączenie powinny mieć nadzwyczajny charakter i powinny skutkować niewspółmiernym ryzykiem naruszenia praw podstawowych.
8) Artykuł 30 ust. 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843, należy interpretować w ten sposób, że wymóg niewspółmierności ryzyka stanowi przesłankę odnoszącą się do poszczególnych ryzyk wskazanych w tym przepisie, to jest do ryzyka nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia, jak również do wszelkich naruszeń praw podstawowych beneficjenta rzeczywistego uzasadniających wyłączenie publicznego dostępu do dotyczących go informacji. Istnienie takiego ryzyka i jego niewspółmierny charakter można w danym przypadku ustalać uwzględniając więzi łączące danego beneficjenta rzeczywistego z podmiotami o charakterze korporacyjnym i innymi podmiotami prawnymi, jak również z trustami i innymi rodzajami porozumień prawnych mającymi strukturę lub funkcje podobne do trustów, posiadając status beneficjenta rzeczywistego tych podmiotów, innych niż podmiot, którego dotyczy wniosek o wyłączenie publicznego dostępu do informacji dotyczących tego beneficjenta. Jednakże beneficjent lub podmiot, który wnioskuje o wyłączenie publicznego dostępu do dotyczących go informacji, jest obowiązany udowodnić, że więzi te stanowią istotną okoliczność uzasadniającą lub potwierdzającą istnienie niewspółmiernego ryzyka naruszenia praw podstawowych danego beneficjenta rzeczywistego. Wspomniany art. 30 ust. 9 wyklucza możliwość przyznania takiego wyłączenia w sytuacji, gdy wspomniane informacje mogą być z łatwością uzyskane przez osoby trzecie z innych źródeł.
9) Zainteresowany beneficjent rzeczywisty ma obowiązek dostarczenia dowodu na niewspółmierne ryzyko oraz wyjątkowe okoliczności, które mogą uzasadniać wyłączenie, o którym mowa w art. 30 ust. 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843. W tym celu beneficjent rzeczywisty powinien wykazać z dostatecznym prawdopodobieństwem istnienie niewspółmiernego ryzyka naruszenia jego praw podstawowych i istnienie wyjątkowych okoliczności oraz powinien przedstawić konkretne, dokładne i rzeczowe oznaki świadczące o zagrożeniach naruszenia jego praw podstawowych i wyjątkowych okolicznościach.
10) W ramach oceny istnienia niewspółmiernego ryzyka dla beneficjenta rzeczywistego, które to ryzyko, w myśl art. 30 ust. 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843, uzasadnia wyłączenie publicznego dostępu do dotyczących go informacji, należy uwzględnić z jednej strony poszczególne ryzyka wskazane w tym przepisie oraz prawa podstawowe danej osoby, w szczególności prawo do poszanowania życia prywatnego i prawo do ochrony danych osobowych, chronione odpowiednio na mocy art. 7 i 8 Karty praw podstawowych, a z drugiej strony interes publiczny oraz interes społeczeństwa jako całości, w poznaniu tożsamości beneficjentów rzeczywistych w celu zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu.Pełny tekst orzeczenia
OPINIA RZECZNIKA GENERALNEGO
GIOVANNIEGO PITRUZZELLI
przedstawiona w dniu 20 stycznia 2022 r. ( )
Sprawy połączone C‑37/20 i C‑601/20
WM (C‑37/20),
Sovim SA (C‑601/20)
przeciwko
Luxembourg Business Registers
[wnioski o wydanie orzeczenia w trybie prejudycjalnym złożone przez tribunal d’arrondissement de Luxembourg (sąd okręgowy w Luksemburgu, Luksemburg)]
Odesłanie prejudycjalne – Zapobieganie wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu – Dyrektywa (UE) 2015/849 – Artykuł 30 ust. 5 i 9 – Rejestr beneficjentów rzeczywistych – Dyrektywa (UE) 2018/843 – Artykuł 1 ust. 15 lit. c) i g) – Publiczny dostęp do informacji o beneficjentach rzeczywistych – Ważność – Karta praw podstawowych Unii Europejskiej – Artykuły 7 i 8 – Zasada przejrzystości – Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych – Rozporządzenie (UE) 2016/679 – Artykuł 5 ust. 1 lit. a) – c) i f) – Wyłączenia dostępu do rejestru beneficjentów rzeczywistych – Przesłanki – Pojęcia „wyjątkowych okoliczności”, „ryzyka” i „niewspółmiernego ryzyka” – Dowód
1.
Na czym polega należyta równowaga między wymogiem przejrzystości odnoszącym się do beneficjentów rzeczywistych i struktur kontroli nad spółkami, który to wymóg odgrywa kluczową rolę w zapobieganiu praniu pieniędzy i finansowaniu terroryzmu, z jednej strony, a poszanowaniem praw podstawowych zainteresowanych osób, czyli beneficjentów rzeczywistych, w szczególności ich praw do poszanowania życia prywatnego oraz do ochrony danych osobowych, z drugiej strony?
2.
Takie jest w istocie podstawowe zagadnienie, przed którym stoi Trybunał w obydwu sprawach stanowiących przedmiot niniejszej opinii, w związku z dwoma wnioskami o wydanie orzeczenia w trybie prejudycjalnym złożonymi przez tribunal d’arrondissement de Luxembourg (sąd okręgowy w Luksemburgu, Luksemburg).
3.
Te dwa wnioski dotyczą ważności i wykładni art. 30 ust. 5 i 9 dyrektywy (UE) 2015/849 ( ), zmienionej dyrektywą (UE) 2018/843 ( ), (zwanej dalej „dyrektywą 2015/849”). Dyrektywa ta ustanowiła system publicznego dostępu do rejestrów beneficjentów rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych utworzonych na terytorium państw członkowskich, który to system umożliwia co do zasady każdemu dostęp do niektórych spośród zawartych w tych rejestrach informacji o beneficjentach rzeczywistych, bez potrzeby wykazywania przez osoby wnioskujące o dostęp jakiegokolwiek interesu.
4.
Sąd odsyłający zastanawia się nad zgodnością tego systemu z prawami podstawowymi, jakimi są prawo do poszanowania życia prywatnego i rodzinnego oraz prawo do ochrony danych osobowych chronione odpowiednio na mocy art. 7 i 8 Karty praw podstawowych Unii Europejskiej (zwanej dalej „kartą”). Sąd ten zastanawia się również nad zgodnością z prawem oraz nad zakresem ustanowionego w tej dyrektywie systemu wyłączeń ze wspomnianego publicznego dostępu.
5.
W tym kontekście do Trybunału zwrócono się również o zajęcie stanowiska co do wzajemnej relacji między wspomnianym systemem publicznego dostępu a szeregiem przepisów rozporządzenia (UE) 2016/679 ( ).
I. Ramy prawne
A. Prawo Unii
1.
Dyrektywy 2015/849 i 2018/843
6.
W myśl motywu 2 dyrektywy 2015/849 „[d]ziałania przestępców i ich wspólników podejmowane w celu ukrycia pochodzenia dochodów z przestępstwa lub przeznaczenia pieniędzy pochodzących z legalnych lub nielegalnych źródeł na cele terrorystyczne mogą stanowić poważne zagrożenie dla solidności, integralności i stabilności instytucji kredytowych i finansowych oraz dla zaufania do całego systemu finansowego”. Zgodnie z motywem 12 tej dyrektywy istnieje zatem potrzeba „identyfikacji każdej osoby fizycznej będącej właścicielem podmiotu prawnego lub sprawującej nad nim kontrolę”.
7.
W myśl motywu 14 dyrektywy 2015/849 „[k]onieczność posiadania dokładnych i aktualnych danych dotyczących beneficjenta rzeczywistego jest kluczowym czynnikiem śledzenia przestępców, którzy w przeciwnym razie mogliby ukryć swoją tożsamość w strukturze korporacyjnej. Państwa członkowskie powinny zatem zapewnić, by podmioty zarejestrowane na ich terytorium na podstawie prawa krajowego otrzymały i posiadały odpowiednie, dokładne i aktualne informacje o ich beneficjentach rzeczywistych, oprócz podstawowych informacji, takich jak nazwa przedsiębiorstwa, adres oraz potwierdzenie rejestracji i własności prawnej. Z myślą o większej przejrzystości, po to by zwalczać niewłaściwe wykorzystywanie podmiotów prawnych, państwa członkowskie powinny zapewnić przechowywanie informacji na temat beneficjentów rzeczywistych w rejestrze centralnym, zlokalizowanym poza siedzibą przedsiębiorstwa, przy pełnym poszanowaniu prawa unijnego. […]”.
8.
W tym kontekście art. 3 pkt 6 dyrektywy 2015/849 definiuje „beneficjenta rzeczywistego” jako „osobę fizyczną lub osoby fizyczne będące ostatecznymi właścicielami klienta lub sprawujące kontrolę nad tym klientem lub osobę fizyczną lub osoby fizyczne, w imieniu których przeprowadzana jest transakcja lub działalność i obejmuje co najmniej:
a)
w przypadku podmiotów o charakterze korporacyjnym:
i)
osobę fizyczną lub osoby fizyczne, które ostatecznie są właścicielami podmiotu prawnego lub go kontrolują, bezpośrednio lub pośrednio posiadając wystarczający odsetek udziałów lub praw głosu lub udziałów własnościowych w danym podmiocie […]” ( ).
9.
Zgodnie z art. 30 dyrektywy 2015/849 ( ):
„1. Państwa członkowskie zapewniają, aby podmioty o charakterze korporacyjnym i inne podmioty prawne utworzone na ich terytorium były zobowiązane do uzyskiwania i posiadania odpowiednich, dokładnych i aktualnych informacji o ich beneficjentach rzeczywistych, łącznie ze szczegółowymi informacjami o posiadanej własności lub charakterze sprawowanej kontroli. Państwa członkowskie zapewniają, aby naruszenia niniejszego artykułu podlegały skutecznym, proporcjonalnym i odstraszającym środkom lub karom.
[…]
3. Państwa członkowskie zapewniają przechowywanie informacji, o których mowa w ust. 1, w centralnym rejestrze w każdym państwie członkowskim […].
4. Państwa członkowskie wymagają, aby informacje przechowywane w centralnym rejestrze, o którym mowa w ust. 3, były odpowiednie, dokładne i aktualne oraz wprowadzają w tym celu odpowiednie mechanizmy […].
5. Państwa członkowskie zapewniają, aby informacje o beneficjentach rzeczywistych były we wszystkich przypadkach udostępniane:
a)
właściwym organom i jednostkom analityki finansowej, bez żadnych ograniczeń;
b)
podmiotom zobowiązanym, w ramach stosowania zasad należytej staranności wobec klienta zgodnie z rozdziałem II;
c)
każdej osobie.
Osoby, o których mowa w lit. c), muszą mieć dostęp co najmniej do informacji obejmujących: imię i nazwisko, miesiąc i rok urodzenia oraz państwo zamieszkania i obywatelstwo beneficjenta rzeczywistego, jak również informacji o posiadanej własności lub charakterze sprawowanej kontroli.
Państwa członkowskie mogą, na warunkach określonych w prawie krajowym, przewidzieć dostęp do dodatkowych informacji pozwalających na ustalenie tożsamości beneficjenta rzeczywistego. Te dodatkowe informacje obejmują co najmniej datę urodzenia lub dane kontaktowe, zgodnie z przepisami o ochronie danych.
5a. Państwa członkowskie mogą zadecydować o umożliwieniu dostępu do informacji przechowywanych w rejestrach krajowych, o których mowa w ust. 3, pod warunkiem rejestracji online i uiszczenia opłaty, która nie może przekraczać kosztów administracyjnych udostępnienia informacji, w tym kosztów utrzymania i rozwoju rejestru.
[…]
9. W wyjątkowych okolicznościach określonych w prawie krajowym, gdy dostęp, o którym mowa w ust. 5 akapit pierwszy lit. b) i c), narażałby beneficjenta rzeczywistego na niewspółmierne ryzyko, ryzyko nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia, bądź jeżeli beneficjent rzeczywisty jest osobą małoletnią lub z innych względów nieposiadającą pełnej zdolności do czynności prawnych, państwa członkowskie mogą w indywidualnych przypadkach przewidzieć wyłączenie takiego dostępu w odniesieniu do całości lub części informacji o beneficjentach rzeczywistych. Państwa członkowskie zapewniają, by takie wyłączenia były przyznawane po przeprowadzeniu szczegółowej oceny wyjątkowego charakteru okoliczności. Zagwarantowane musi być prawo do kontroli administracyjnej decyzji o przyznaniu wyłączenia oraz do skutecznego środka zaskarżenia. Państwo członkowskie, które przyznało wyłączenia, publikuje roczne dane statystyczne dotyczące liczby udzielonych wyłączeń wraz z uzasadnieniem oraz przekazuje te dane Komisji [Europejskiej].
Wyłączenia przyznane na mocy akapitu pierwszego niniejszego ustępu nie mają zastosowania do instytucji kredytowych i finansowych, ani do podmiotów zobowiązanych, o których mowa w art. 2 ust. 1 pkt 3 lit. b), które są urzędnikami publicznymi.
[…]”.
10.
Zgodnie z art. 41 ust. 1 dyrektywy 2015/849 ( )„[d]o przetwarzania danych osobowych na podstawie niniejszej dyrektywy stosuje się [RODO]”.
11.
W myśl art. 43 ust. 1 dyrektywy 2015/849 „[p]rzetwarzanie danych osobowych na podstawie niniejszej dyrektywy do celów zapobiegania praniu pieniędzy i finansowaniu terroryzmu, zgodnie z art. 1, uznaje się za działanie leżące w interesie publicznym zgodnie z [RODO]”.
2.
RODO
12.
Artykuł 5 RODO, zatytułowany „Zasady dotyczące przetwarzania danych osobowych”, w ust. 1 stanowi:
„Dane osobowe muszą być:
a)
przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą (»zgodność z prawem, rzetelność i przejrzystość«);
b)
zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; […] (»ograniczenie celu«);
c)
adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane (»minimalizacja danych«);
[…]
f)
przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych (»integralność i poufność«)”.
13.
Artykuł 25 tego rozporządzenia, zatytułowany „Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych”, w ust. 2 stanowi:
„Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania. Obowiązek ten odnosi się do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności. W szczególności środki te zapewniają, by domyślnie dane osobowe nie były udostępniane bez interwencji danej osoby nieokreślonej liczbie osób fizycznych”.
14.
W rozdziale V RODO zatytułowanym „Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych”, znajdują się art. 44–50 tego rozporządzenia. Artykuł 44, zatytułowany „Ogólna zasada przekazywania”, stanowi:
„Przekazanie danych osobowych, które są przetwarzane lub mają być przetwarzane po przekazaniu do państwa trzeciego lub organizacji międzynarodowej, następuje tylko, gdy – z zastrzeżeniem innych przepisów niniejszego rozporządzenia – administrator i podmiot przetwarzający spełnią warunki określone w niniejszym rozdziale, w tym warunki dalszego przekazania danych z państwa trzeciego lub przez organizację międzynarodową do innego państwa trzeciego lub innej organizacji międzynarodowej. Wszystkie przepisy niniejszego rozdziału należy stosować z myślą o zapewnieniu, by nie został naruszony stopień ochrony osób fizycznych zagwarantowany w niniejszym rozporządzeniu”.
15.
Artykuł 49 tego rozporządzenia, zatytułowany „Wyjątki w szczególnych sytuacjach”, stanowi:
„1. W razie braku decyzji stwierdzającej odpowiedni stopień ochrony określonej w art. 45 ust. 3 lub braku odpowiednich zabezpieczeń określonych w art. 46, w tym wiążących reguł korporacyjnych, jednorazowe lub wielokrotne przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej mogą nastąpić wyłącznie pod warunkiem, że:
[…]
g)
przekazanie następuje z rejestru, który zgodnie z prawem Unii lub prawem państwa członkowskiego ma służyć za źródło informacji dla ogółu obywateli i który jest dostępny dla ogółu obywateli lub dla każdej osoby mogącej wykazać prawnie uzasadniony interes – ale wyłącznie w zakresie, w jakim w danym przypadku spełnione zostały warunki takiego dostępu określone w prawie Unii lub w prawie państwa członkowskiego.
[…]”.
B. Prawo luksemburskie
16.
Loi du 13 janvier 2019 instituant un Registre des bénéficiaires effectifs (ustawa z dnia 13 stycznia 2019 r. ustanawiająca Rejestr beneficjentów rzeczywistych) (Mémorial A 15, zwana dalej „ustawą z dnia 13 stycznia 2019 r.”) w art. 3 stanowi, że pewne informacje o beneficjentach rzeczywistych podmiotów zarejestrowanych podlegają wpisowi i są przechowywane w Rejestrze beneficjentów rzeczywistych. Informacje te obejmują nazwisko, imię (imiona), obywatelstwo(-a), dzień, miesiąc i rok urodzenia, miejsce urodzenia, państwo zamieszkania i dokładny adres prywatny lub dokładny adres do celów działalności zawodowej.
17.
Artykuł 15 ustawy z dnia 13 stycznia 2019 r. stanowi:
„(1) zarejestrowany podmiot lub beneficjent rzeczywisty może wystąpić, w indywidualnych przypadkach i w wyjątkowych okolicznościach opisanych poniżej, w drodze należycie uzasadnionego wniosku skierowanego do podmiotu zarządzającego, o ograniczenie dostępu do informacji, o których mowa w art. 3, tak by dostęp ten miały wyłącznie organy krajowe, instytucje kredytowe i instytucje finansowe oraz komornicy sądowi i notariusze działający w charakterze funkcjonariuszy publicznych, jeżeli dostęp bez takiego ograniczenia narażałby beneficjenta rzeczywistego na niewspółmierne ryzyko, ryzyko nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia, bądź jeżeli beneficjent rzeczywisty jest osobą małoletnią lub z innych względów nieposiadającą pełnej zdolności do czynności prawnych.
(2) Podmiot zarządzający, od chwili otrzymania wniosku do chwili doręczenia wydanej przezeń decyzji, a w przypadku nieuwzględnienia wniosku na dodatkowy okres 15 dni, tymczasowo ogranicza dostęp do informacji wskazanych w ust. 3, tak by miały go wyłącznie organy krajowe. W przypadku odwołania od decyzji odmownej, ograniczenie dostępu do informacji jest utrzymywane do czasu wyczerpania środków zaskarżenia od decyzji odmownej.
[…]”.
II. Okoliczności powstania sporów, postępowania główne i pytania prejudycjalne
A. Sprawa C‑37/20
18.
WM jest beneficjentem rzeczywistym trzydziestu pięciu spółek handlowych oraz société civile immobilière (spółki cywilnej prowadzącej działalność w sektorze nieruchomości) YO. Każda z tych spółek złożyła do Luxembourg Business Registers (zwanego dalej „LBR”), będącego podmiotem zarządzającym Rejestrem beneficjentów rzeczywistych w Luksemburgu, wniosek na podstawie art. 15 ust. 1 ustawy z dnia 13 stycznia 2019 r., mający na celu ograniczenie dostępu do informacji dotyczących WM jako beneficjenta rzeczywistego tych spółek, tak aby dostęp ten miały tylko podmioty i organy wskazane w tym przepisie, z wyłączeniem innych osób. W swoich wnioskach WM wskazał, że ujawnienie informacji, o których mowa w art. 3 ustawy z dnia 13 stycznia 2019 r. naraziłoby WM i jego rodzinę na poważne, rzeczywiste i aktualne niewspółmierne ryzyko, ryzyko nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia.
19.
LBR oddalił wszystkie te wnioski. W szczególności wniosek dotyczący société civile immobilière YO został oddalony decyzją z dnia 20 listopada 2019 r.
20.
WM zaskarżył tę decyzję do sądu odsyłającego ( ). WM twierdzi, że z pełnieniem przez niego funkcji przedstawiciela spółek, których dotyczy wniosek o ograniczenie dostępu do informacji, wiążą się obowiązki częstych wyjazdów do państw o niestabilnych systemach politycznych, w których występuje wysoki wskaźnik przestępczości. Wiąże się z tym poważne ryzyko porwania, bezprawnego pozbawienia wolności, przemocy, a nawet pozbawienia życia. Ryzyko to zwiększyłoby się, gdyby osoby żywiące złe zamiary mogły dowiedzieć się, że jest on beneficjentem rzeczywistym tej czy innej osoby prawnej, której dotyczy wniosek, ponieważ ten status powodowałby powstanie domniemania, iż jest on właścicielem tych podmiotów.
21.
LBR twierdzi z kolei, że sytuacja, w jakiej znajduje się WM, nie spełnia wymogów ustawy z dnia 13 stycznia 2019 r., które uzasadniałyby ograniczenie dostępu do informacji dotyczących posiadania przez niego statusu beneficjenta rzeczywistego badanych spółek. LBR podnosi w szczególności, że zaangażowanie WM w działalność tych spółek jest faktem powszechnie znanym, ponieważ wielokrotnie informowała o tym prasa, oraz faktem, który można z łatwością wykryć przy pomocy zwykłej wyszukiwarki internetowej.
22.
Sąd odsyłający ma za zadanie rozstrzygnąć, czy WM spełnia przesłanki ustanowione w art. 15 ust. 1 ustawy z dnia 13 stycznia 2019 r., umożliwiające ograniczenie dostępu do informacji dotyczących posiadania przez niego statusu beneficjenta rzeczywistego société civile immobilière YO. Sąd odsyłający zwraca uwagę, że przepis ten stanowi transpozycję art. 30 ust. 9 dyrektywy 2015/849 do prawa luksemburskiego, przy czym ma on wątpliwości dotyczące wykładni tego przepisu wspomnianej dyrektywy.
23.
Wątpliwości te dotyczą występujących w art. 30 ust. 9 dyrektywy 2015/849 pojęć „wyjątkowych okoliczności” i „ryzyka”. Sąd odsyłający zastanawia się również nad kryterium „niewspółmierności” ryzyka uzasadniającej ograniczenie dostępu do informacji.
24.
W tym kontekście tribunal d’arrondissement de Luxembourg (sąd okręgowy w Luksemburgu) postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującymi pytaniami prejudycjalnymi:
„1)
Pojęcie »wyjątkowych okoliczności«
a)
Czy art. 30 ust. 9 [dyrektywy 2015/849], który uzależnia ograniczenie dostępu do informacji dotyczących beneficjentów [rzeczywistych] od »wyjątkowych okoliczności określonych w prawie krajowym«, można interpretować w ten sposób, że zezwala on na zdefiniowanie w prawie krajowym pojęcia »wyjątkowych okoliczności« wyłącznie jako równoznacznego z »niewspółmiernym ryzykiem, ryzykiem nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia«, które to pojęcia stanowią już przesłankę zastosowania ograniczenia dostępu w myśl brzmienia [tego przepisu]?
b)
W przypadku udzielenia odpowiedzi przeczącej na pytanie [pierwsze] [lit.] a) oraz w sytuacji gdy prawo krajowe transponujące dyrektywę definiuje pojęcie »wyjątkowych okoliczności« wyłącznie poprzez odesłanie do nieużytecznych pojęć »niewspółmiernego ryzyka, ryzyka nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia«, czy […] art. 30 ust. 9 [dyrektywy 2015/849] należy interpretować w ten sposób, że umożliwia on sądowi krajowemu pominięcie przesłanki »wyjątkowych okoliczności«, czy też sąd ten powinien zaradzić bezczynności ustawodawcy krajowego, określając w drodze orzecznictwa zakres pojęcia »wyjątkowych okoliczności«? W tej drugiej sytuacji, skoro zgodnie z brzmieniem […] art. 30 ust. 9 [tej dyrektywy] chodzi o przesłankę, której treść jest określana przez prawo krajowe, czy jest możliwe, aby Trybunał […] udzielił sądowi krajowemu wskazówek co do wykonania tego zadania? W przypadku udzielenia odpowiedzi twierdzącej na to ostatnie pytanie, jakimi wytycznymi powinien kierować się sąd krajowy, określając treść pojęcia »wyjątkowych okoliczności«?
2)
Pojęcie »ryzyka«
a)
Czy art. 30 ust. 9 [dyrektywy 2015/849], który uzależnia ograniczenie dostępu do informacji dotyczących beneficjentów [rzeczywistych] od »niewspółmiernego ryzyka, ryzyka nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia«, należy interpretować w ten sposób, że odsyła on do wszystkich ośmiu przypadków, z których pierwszy odnosi się do ogólnego ryzyka objętego przesłanką niewspółmierności, a siedem kolejnych odnosi się do konkretnych rodzajów ryzyka nieobjętych przesłanką niewspółmierności, czy też, że odsyła on do wszystkich siedmiu przypadków, z których każdy odnosi się do konkretnego ryzyka objętego przesłanką niewspółmierności?
b)
Czy art. 30 ust. 9 [dyrektywy 2015/849], który uzależnia ograniczenie dostępu do informacji dotyczących beneficjentów [rzeczywistych] od »ryzyka«, należy interpretować w ten sposób, że ogranicza on ocenę istnienia i rozmiarów tego ryzyka wyłącznie do więzi, jakie łączą beneficjenta [rzeczywistego] z konkretną osobą prawną, w odniesieniu do której zwraca się on o ograniczenie dostępu do informacji o posiadanym przezeń statusie beneficjenta [rzeczywistego], czy też w ten sposób, że wymaga on uwzględnienia więzi, jakie łączą tego beneficjenta [rzeczywistego] z innymi osobami prawnymi? Jeżeli należy brać pod uwagę więzi łączące go z innymi osobami prawnymi – czy w przypadku innych osób prawnych należy brać pod uwagę wyłącznie status beneficjenta [rzeczywistego], czy też należy brać pod uwagę jakiekolwiek więzi łączące go z innymi osobami prawnymi? Jeżeli należy brać pod uwagę jakiekolwiek więzi łączące go z innymi osobami prawnymi, czy charakter tych więzi ma wpływ na ocenę istnienia i rozmiarów ryzyka?
c)
Czy art. 30 ust. 9 [dyrektywy 2015/849], który uzależnia ograniczenie dostępu do informacji dotyczących beneficjentów [rzeczywistych] od »ryzyka«, należy interpretować w ten sposób, że wyklucza on przyznanie ochrony wynikającej z ograniczenia dostępu, w sytuacji gdy informacje te, podobnie jak inne dane przedstawione przez beneficjenta [rzeczywistego] w celu uzasadnienia istnienia i rozmiarów ponoszonego »ryzyka«, mogą być z łatwością uzyskane przez osoby trzecie z innych źródeł?
3)
Pojęcie »niewspółmiernego ryzyka«
Jakie rozbieżne interesy należy brać pod uwagę w ramach stosowania art. 30 ust. 9 [dyrektywy 2015/849], który uzależnia ograniczenie dostępu do informacji dotyczących beneficjenta [rzeczywistego] od »niewspółmiernego« ryzyka?”.
B. Sprawa C‑601/20
25.
Sovim SA jest spółką akcyjną z siedzibą w Luksemburgu.
26.
W dniu 12 sierpnia 2019 r. Sovim złożyła do LBR wniosek na podstawie art. 15 ustawy z dnia 13 stycznia 2019 r. w celu ograniczenia dostępu do zapisanych w tym rejestrze informacji odnoszących się do beneficjenta rzeczywistego tej spółki.
27.
W dniu 6 lutego 2020 r. LBR odmówił uwzględnienia tego wniosku.
28.
W związku z tym Sovim w dniu 24 lutego 2020 r. wniosła skargę do tribunal d’arrondissement de Luxembourg (sądu okręgowego w Luksemburgu), w której domaga się ona tytułem żądania głównego odstąpienia od stosowania art. 12 ustawy z dnia 13 stycznia 2019 r., zgodnie z którym pewne informacje wpisane do rejestru beneficjentów rzeczywistych są dostępne dla każdego, lub art. 15 tej ustawy, oraz uniemożliwienia publicznego dostępu do informacji przekazanych przez nią na podstawie art. 3 wspomnianej ustawy.
29.
Sovim podnosi w pierwszej kolejności, że udzielenie publicznego dostępu do tożsamości i danych osobowych beneficjenta rzeczywistego naruszyłoby prawo do ochrony życia prywatnego i rodzinnego oraz prawo do ochrony danych osobowych, które to prawa zostały ustanowione odpowiednio w art. 7 i 8 karty. Zdaniem tej spółki dyrektywa 2015/849, na podstawie której do prawodawstwa luksemburskiego została wprowadzona ustawa z dnia 13 stycznia 2019 r., ma bowiem na celu identyfikowanie beneficjentów rzeczywistych spółek wykorzystywanych do prania pieniędzy lub finansowania terroryzmu, jak również zapewnienie bezpieczeństwa relacji handlowych i zaufania do rynków. Tymczasem nie określono, w jaki sposób publiczny dostęp bez jakiejkolwiek kontroli nad udostępnianiem danych zawartych w rejestrze beneficjentów rzeczywistych miałby umożliwić osiągnięcie tych celów. W drugiej kolejności Sovim podnosi, że publiczny dostęp do danych osobowych zawartych w rejestrze beneficjentów rzeczywistych stanowi naruszenie szeregu przepisów RODO.
30.
Tytułem żądania ewentualnego Sovim wnosi do sądu odsyłającego o stwierdzenie, że w niniejszej sprawie istnieje niewspółmierne ryzyko w rozumieniu art. 15 akapit pierwszy z dnia 13 stycznia 2019 r., a w konsekwencji o nakazanie LBR ograniczenia dostępu do informacji, o których mowa w art. 3 tej ustawy. Spółka ta podnosi w tym względzie, że jej beneficjent rzeczywisty jest narażony na niewspółmierne, rzeczywiste i aktualne ryzyko, ponieważ beneficjentowi rzeczywistemu i jego rodzinie grozi ryzyko porwania w trakcie podróży lub pobytu na kontynencie afrykańskim.
31.
W tym kontekście, zdaniem sądu odsyłającego, powstaje pytanie, czy publiczny dostęp do niektórych danych zawartych w rejestrze beneficjentów rzeczywistych jest zgodny z kartą, jak również z RODO.
32.
W tych okolicznościach tribunal d’arrondissement de Luxembourg (sąd okręgowy w Luksemburgu) postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującymi pytaniami prejudycjalnymi:
„1)
Czy art. 1 ust. 15 lit. c) [dyrektywy 2018/843], w zakresie, w jakim przepis ten nakłada na państwa członkowskie wymóg publicznego udostępniania w każdym przypadku każdej osobie informacji o beneficjentach rzeczywistych bez konieczności wykazania interesu prawnego przez tę osobę, jest ważny
a)
w świetle prawa do poszanowania życia prywatnego i rodzinnego zagwarantowanego w art. 7 [karty] interpretowanym zgodnie z art. 8 [europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności, podpisanej w Rzymie dnia 4 listopada 1950 r. (zwanej dalej »EKPC«)], przy uwzględnieniu celów określonych, między innymi, w motywach 30 i 31 dyrektywy 2018/843, dotyczących w szczególności zwalczania prania pieniędzy i finansowania terroryzmu; oraz
b)
w świetle prawa do ochrony danych osobowych zagwarantowanego w art. 8 karty w zakresie, w jakim ma ono na celu, między innymi, zapewnienie zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych w odniesieniu do podmiotu danych, ograniczenia celów gromadzenia i przetwarzania oraz minimalizacji danych?
2)
a)
Czy art. 1 ust. 15 lit. g) dyrektywy 2018/843 należy interpretować w ten sposób, że istnienie wskazanych w tym przepisie wyjątkowych okoliczności, w których państwa członkowskie mogą przewidzieć wyłączenie dostępu w odniesieniu do całości lub części informacji o beneficjentach rzeczywistych, jeśli dostęp publiczny narażałby beneficjenta rzeczywistego na niewspółmierne ryzyko, ryzyko nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia, można stwierdzić tylko w przypadku przeprowadzenia dowodu na istnienie niewspółmiernego ryzyka nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia, które ma charakter wyjątkowy, zachodzi rzeczywiście w odniesieniu do konkretnej osoby będącej beneficjentem rzeczywistym oraz ma charakter rzeczywisty i aktualny?
b)
W przypadku odpowiedzi twierdzącej czy interpretowany w ten sposób art. 1 ust. 15 lit. g) dyrektywy 2018/843 jest ważny w świetle prawa do poszanowania życia prywatnego i rodzinnego zagwarantowanego w art. 7 karty i prawa do ochrony danych osobowych zagwarantowanego w art. 8 karty?
3)
a)
Czy art. 5 ust. 1 lit. a) [RODO], wymagający przetwarzania danych zgodnie z prawem, rzetelnie i w sposób przejrzysty w odniesieniu do podmiotu danych, należy interpretować w ten sposób, że nie stoi on na przeszkodzie temu, że
–
dane osobowe beneficjenta rzeczywistego wpisane do rejestru beneficjentów rzeczywistych utworzonego zgodnie z art. 30 dyrektywy 2015/849 są publicznie dostępne bez jakiejkolwiek kontroli ani wymogu uzasadnienia przez każdą osobę występującą o dostęp, i bez możliwości uzyskania przez podmiot danych (beneficjenta rzeczywistego) informacji o tym, kto miał dostęp do jego danych osobowych,
–
administrator takiego rejestru beneficjentów rzeczywistych zapewnia dostęp do danych osobowych beneficjentów rzeczywistych nieograniczonej i niemożliwej do zidentyfikowania liczbie osób?
b)
Czy art. 5 ust. 1 lit. b) [RODO], wymagający ograniczenia celów należy interpretować w ten sposób, że nie stoi on na przeszkodzie temu, by dostęp do danych osobowych beneficjenta rzeczywistego wpisanych do rejestru beneficjentów rzeczywistych utworzonego zgodnie z art. 30 dyrektywy 2015/849 przysługiwał każdej osobie w sytuacji, gdy administrator tych danych nie jest w stanie zagwarantować, że dane te są wykorzystywane wyłącznie w celu, w jakim zostały zebrane, a mianowicie w celu walki z praniem pieniędzy i finansowaniem terroryzmu, w sytuacji gdy każda z tych osób nie jest organem odpowiedzialnym za realizację tych celów?
c)
Czy art. 5 ust. 1 lit. c) [RODO], wymagający minimalizacji danych należy interpretować w ten sposób, że nie stoi on na przeszkodzie publicznemu dostępowi za pośrednictwem rejestru beneficjentów rzeczywistych utworzonego zgodnie z art. 30 dyrektywy 2015/849 do danych obejmujących – oprócz imienia i nazwiska, miesiąca i roku urodzenia, obywatelstwa i państwa zamieszkania beneficjenta rzeczywistego oraz posiadanej własności i charakteru sprawowanej kontroli – również jego datę urodzenia i miejsce urodzenia?
d)
Czy art. 5 ust. 1 lit. f) [RODO], który wymaga przetwarzania danych w taki sposób, aby zapewnić odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem, zapewniając tym samym integralność i poufność takich danych, nie stoi na przeszkodzie nieograniczonemu i bezwarunkowemu dostępowi, bez zobowiązania do zachowania poufności, do danych osobowych beneficjentów rzeczywistych, które to dane są dostępne w rejestrze beneficjentów rzeczywistych utworzonym zgodnie z art. 30 dyrektywy 2015/849?
e)
Czy art. 25 ust. 2 [RODO], który gwarantuje domyślną ochronę danych, zgodnie z którą, między innymi, domyślnie dane osobowe nie mogą być udostępniane nieokreślonej liczbie osób fizycznych bez interwencji danej osoby fizycznej, należy interpretować w ten sposób, że nie stoi on na przeszkodzie temu, że
–
rejestr beneficjentów rzeczywistych utworzony zgodnie z art. 30 dyrektywy 2015/849 nie wymaga rejestracji w witrynie rzeczonego rejestru każdej z osób przeglądających w ramach publicznego dostępu dane osobowe beneficjenta rzeczywistego,
–
beneficjent rzeczywisty nie otrzymuje żadnych informacji na temat przeglądania danych osobowych beneficjenta rzeczywistego zapisanych w takim rejestrze,
–
w świetle celu przetwarzania rozpatrywanych danych osobowych nie ma zastosowania żadne ograniczenie co do zakresu i dostępności tych danych osobowych?
f)
Czy art. 44–50 [RODO], które uzależniają przekazanie danych osobowych do państwa trzeciego od spełnienia ściśle określonych warunków, należy interpretować w ten sposób, że nie stoją one na przeszkodzie temu, by takie dane beneficjenta rzeczywistego, wpisane do rejestru beneficjentów rzeczywistych utworzonego zgodnie z art. 30 dyrektywy 2015/849, były w każdym przypadku dostępne każdej osobie korzystającej z publicznego dostępu, bez wykazania interesu prawnego i bez ograniczeń co do miejsca, w którym osoba ta się znajduje?”.
III. Analiza
33.
Sześć pytań przedłożonych przez sąd odsyłający w ramach jego dwóch wniosków o wydanie orzeczenia w trybie prejudycjalnym można zasadniczo podzielić na trzy grupy.
34.
Pierwsza grupa pytań [a mianowicie pytanie pierwsze i pytanie drugie lit. b) przedłożone w sprawie C‑601/20] ma na celu weryfikację ważności – w świetle ustanowionych w art. 7 i 8 karty praw do poszanowania życia prywatnego i do ochrony danych osobowych – zasad publicznego dostępu do informacji o beneficjentach rzeczywistych oraz systemu wyłączeń wdrożonego na mocy art. 30 ust. 5 lit. c) i ust. 9 dyrektywy 2015/849.
35.
Druga grupa pytań (a mianowicie pytanie trzecie przedłożone w sprawie C‑601/20) ma na celu weryfikację zgodności wspomnianego systemu publicznego dostępu do informacji o beneficjentach rzeczywistych z szeregiem przepisów RODO.
36.
Trzecia grupa pytań [a mianowicie wszystkie pytania przedłożone w sprawie C‑37/20 oraz pytanie drugie lit. a) w sprawie C‑601/20] dotyczy wykładni art. 30 ust. 9 dyrektywy 2015/849, odnoszącego się do systemu wyłączeń ze wspomnianego systemu publicznego dostępu do informacji o beneficjentach rzeczywistych.
37.
Uważam, że przed udzieleniem odpowiedzi na te pytania należy poczynić kilka uwag wstępnych. Po pierwsze, sformułuję ogólne uwagi dotyczące zasady przejrzystości w prawie Unii, która odgrywa kluczową rolę w niniejszych sprawach. Po drugie, przedstawię główne cechy charakterystyczne ustanowionego na mocy dyrektywy 2015/849 systemu publicznego dostępu do informacji dotyczących beneficjentów rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych. Po trzecie, sformułuję kilka uwag dotyczących relacji, jaka zachodzi między dyrektywą 2015/849 a RODO.
A. Uwagi wstępne
1.
W przedmiocie zasady przejrzystości
38.
Demokracja to „sprawowanie władzy publicznej w sposób jawny”. Ta definicja demokracji sformułowana przez uznanego filozofa polityki Norberta Bobbio ( ) kładzie nacisk na relację wzajemnego przenikania się demokracji i przejrzystości. W konstytucyjnych tradycjach państw członkowskich stopniowo torowała sobie drogę idea, zgodnie z którą działania władz publicznych powinny rządzić się zasadą przejrzystości, a ograniczenia tej zasady powinny być czymś absolutnie wyjątkowym (władza jako „dom ze szkła”).
39.
Przeciwieństwem przejrzystości władzy publicznej jest tajemnica sfery prywatnej chroniona przez uznanie prawa podstawowego, którego przedmiotem jest tajemnica życia prywatnego, gwarantowanego obecnie na mocy art. 7 karty. Prawo to, głównie w związku z pojawieniem się technologii cyfrowych, zostało rozszerzone na prawo do ochrony danych osobowych, które jest również gwarantowane przez kartę na mocy jej art. 8. Dychotomii pojęciowej pomiędzy tym, co publiczne a tym, co prywatne, odpowiada dychotomia pomiędzy przejrzystością sfery publicznej a poufnością życia prywatnego.
40.
Jednakże w dzisiejszej złożonej sytuacji społecznej linia demarkacyjna między sferą publiczną a sferą prywatną nie zawsze jest wyraźna. Coraz częściej dochodzi bowiem do interferencji i nakładania się na siebie tych sfer. W szczególności pewne zachowania w sferze prywatnej mogą ze względu na ich charakter mieć poważne reperkusje w wymiarze publicznym lub, z uwagi na publiczną funkcję pełnioną przez autora tych zachowań, mogą być istotne dla ogółu społeczeństwa demokratycznego i jego elementów składowych (media, partie polityczne, organizacje społeczeństwa obywatelskiego), pełniących w szerokim zakresie kontrolę władz publicznych.
41.
Zatem z powodów obiektywnych lub subiektywnych w ogólnym interesie może leżeć poznanie niektórych aspektów należących do sfery prywatnej danej jednostki. W konsekwencji, ponieważ mnożą się przypadki konfliktu między poufnością życia prywatnego i ochroną danych osobowych, z jednej strony, a potrzebą przejrzystości, z drugiej strony, zachodzi potrzeba przeprowadzenia delikatnych operacji zbilansowanego wyważenia.
42.
Należy w tym kontekście zauważyć, że zasada przejrzystości odgrywa coraz ważniejszą rolę w prawie Unii i jest obecnie podniesiona do rangi prawa pierwotnego, gdyż została zapisana w art. 1 i 10 TUE oraz w art. 15 TFUE ( ). W prawie Unii zasada ta konkretyzuje się przede wszystkim w wymogach przejrzystości instytucjonalnej i proceduralnej, które to wymogi dotyczą działalności o charakterze publicznym takiej jak działalność prawodawcza lub administracyjna. W tej perspektywie przejrzystość przyczynia się do umocnienia zasad demokracji i poszanowania praw podstawowych zdefiniowanych w art. 6 TUE i w karcie ( ). Sam Trybunał uznał związek między przejrzystością a demokracją, wskazując w swoim orzecznictwie, że celem zasady przejrzystości jest umożliwienie obywatelom możliwie najszerszego dostępu do informacji w celu wzmocnienia demokratycznego charakteru instytucji i administracji ( ).
43.
Jednakże poszerzenie zakresu stosowania zasady przejrzystości, w szczególności w następstwie wejścia w życie traktatu z Lizbony ( ), zwiększyło jej znaczenie w dziedzinach takich jak regulowanie rynków finansowych, w których zasada ta przyczynia się do zwalczania zjawisk korupcji i terroryzmu, które poprzez niszczenie demokracji mogą zagrozić tej podstawowej wartości Unii potwierdzonej w art. 2 TUE.
44.
Ponadto orzecznictwo Trybunału dostarcza wielu przykładów sytuacji, w których dochodzi do interferencji między dwiema wspomnianymi dychotomiami, sferą publiczną/sferą prywatną oraz wymogami przejrzystości/poufności życia prywatnego.
45.
I tak, w wyroku z dnia 9 listopada 2010 r., Volker und Markus Schecke i Eifert (sprawy połączone C‑92/09 i C‑93/09, EU:C:2010:662), Trybunał orzekł, że publikacja poprzez Internet danych imiennych dotyczących beneficjentów dopłat rolnych i dokładnych otrzymanych przez nich kwot może powodować zwiększenie przejrzystości w odniesieniu do wykorzystania takich dopłat. Trybunał wskazał, że udostępnienie takich informacji obywatelom wzmacnia publiczną kontrolę wykorzystania danych kwot i przyczynia się do optymalnego wykorzystania funduszy publicznych ( ).
46.
Inny wyrok, wydany ostatnio przez wielką izbę Trybunału ( ), dotyczył węgierskiej ustawy, która między innymi nakładała na określone kategorie organizacji społeczeństwa obywatelskiego korzystających ze wsparcia zagranicznego obowiązki podawania do publicznej wiadomości informacji na temat osób udzielających wsparcia z zagranicy oraz na temat tej pomocy finansowej. W wyroku tym Trybunał orzekł, że rozpatrywana ustawa wprowadza dyskryminujące i nieuzasadnione ograniczenia oraz narusza art. 63 TFUE i art. 7, 8 i 12 karty.
47.
W tym kontekście Trybunał przyznał jednoznacznie, że skoro niektóre organizacje społeczeństwa obywatelskiego mogą, ze względu na cele, do których dążą i dostępne im środki, mieć znaczący wpływ na życie publiczne i debatę publiczną, to cel zwiększenia przejrzystości wsparcia finansowego udzielanego takim organizacjom może również należeć do nadrzędnych względów interesu ogólnego ( ).
48.
Jak pokazują przytoczone przykłady, przejrzystość, typowa dla sektora publicznego, może w pewnych warunkach dotyczyć niektórych rodzajów działalności – i odnośnych danych – podmiotów prywatnych, które z różnych powodów są zaangażowane w podstawowe interesy społeczności. Ta ewolucja nie jest zaskakująca, jeżeli weźmie się pod uwagę to, że przejrzystość jest „środkiem” stosowanym poza sferą władzy publicznej, dla osiągnięcia celów interesu ogólnego. Powstałe w niniejszych sprawach zagadnienie o charakterze konstytucyjnym dotyczy możliwego sposobu pogodzenia wymogów przejrzystości z ochroną praw podstawowych, a szczególnie praw do ochrony życia prywatnego i ochrony danych osobowych.
2.
W przedmiocie ustanowionego w dyrektywie 2015/849 systemu publicznego dostępu do informacji dotyczących beneficjentów rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych
49.
Należy skrótowo przedstawić główne elementy systemu publicznego dostępu do informacji dotyczących beneficjentów rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych, który to system jest przedmiotem pytań prejudycjalnych w niniejszych sprawach.
50.
Jak wynika z jej art. 1 i motywu 5, dyrektywa 2015/849 ma na celu zapobieganie zagrożeniom, które mogłyby negatywnie wpływać na integralność, należyte funkcjonowanie, wiarygodność i stabilność systemu finansowego w wyniku wykorzystywania tego systemu do prania pieniędzy i finansowania terroryzmu ( ). Ustanawia ona w tym celu skuteczne i kompleksowe ramy prawne dotyczące problemu gromadzenia środków pieniężnych lub mienia na cele terrorystyczne poprzez nałożenie na państwa członkowskie obowiązku identyfikacji, zrozumienia i ograniczenia ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu ( ).
51.
W tym kontekście potrzeba dokładnych i aktualnych informacji dotyczących beneficjenta rzeczywistego podmiotów o charakterze korporacyjnym i innych podmiotów prawnych tworzonych na terytorium państw członkowskich – zdefiniowanego w art. 3 pkt 6 dyrektywy 2015/849 – ma kluczowe znaczenie dla śledzenia przestępców, którzy w przeciwnym razie mogliby ukrywać swoją tożsamość za strukturą przedsiębiorstwa ( ).
52.
Zgodnie z art. 3 pkt 6 dyrektywy 2015/849 beneficjentem rzeczywistym jest osoba fizyczna lub osoby fizyczne będące ostatecznymi właścicielami klienta lub sprawujące kontrolę nad tym klientem lub osoba fizyczna lub osoby fizyczne, w imieniu których przeprowadzana jest transakcja lub działalność.
53.
Dlatego właśnie art. 30 ust. 1 i 3 dyrektywy 2015/849 nakłada na państwa członkowskie obowiązek zapewnienia odpowiednio, po pierwsze, aby podmioty o charakterze korporacyjnym i inne podmioty prawne utworzone na ich terytorium ( ) były zobowiązane do uzyskiwania i posiadania odpowiednich, dokładnych i aktualnych informacji o ich beneficjentach, a po drugie, aby informacje te były przechowywane w centralnym rejestrze w każdym państwie członkowskim. Przepisy te nie określają dokładnie, jakie informacje dotyczące beneficjenta rzeczywistego powinny zostać zgłoszone do wspomnianego rejestru centralnego, i pozostawiają każdemu państwu członkowskiemu możliwość określenia tych informacji.
54.
Jeśli chodzi o dostęp do tych informacji, art. 30 ust. 5 dyrektywy 2015/849 w jego pierwotnej wersji stanowił, że państwa członkowskie zapewniają, by informacje o beneficjentach rzeczywistych były we wszystkich przypadkach udostępniane właściwym organom i jednostkom analityki finansowej bez żadnych ograniczeń [lit. a)], podmiotom zobowiązanym, w ramach stosowania zasad należytej staranności wobec klienta [lit. b)] oraz wszelkim osobom lub organizacjom, które mogą wykazać uzasadniony interes [lit. c)].
55.
Z motywu 2 dyrektywy 2018/843 wynika, że w związku z „pojawiając[ymi] się now[ymi] tendencj[ami], w szczególności w zakresie finansowania i prowadzenia operacji przez grupy terrorystyczne”, uznano, że należy podjąć „dodatkowe środki w celu zapewnienia większej przejrzystości transakcji finansowych, podmiotów o charakterze korporacyjnym i innych podmiotów prawnych”. Jak wynika z motywu 5 dyrektywy 2018/843, te dodatkowe środki zmieniające dyrektywę 2015/849 powinny jednak „być wprowadzane z należytym uwzględnieniem prawa podstawowego do ochrony danych osobowych, a także z poszanowaniem i zastosowaniem zasady proporcjonalności”.
56.
I tak, w perspektywie zapewnienia większego stopnia przejrzystości, jeśli chodzi o beneficjentów rzeczywistych, wersja pierwotna art. 30 ust. 5 lit. c) dyrektywy 2015/849 została zmieniona dyrektywą 2018/843 w taki sposób, że możliwość dostępu do informacji o beneficjentach rzeczywistych ma obecnie „każda osoba”, bez konieczności wykazywania jakiegokolwiek interesu.
57.
Ściślej rzecz ujmując, na mocy art. 30 ust. 5 akapit drugi dyrektywy 2015/849 każda osoba musi „mieć dostęp co najmniej do informacji obejmujących: imię i nazwisko, miesiąc i rok urodzenia oraz państwo zamieszkania i obywatelstwo beneficjenta rzeczywistego, jak również informacji o posiadanej własności lub charakterze sprawowanej kontroli”. Ponadto, zgodnie z art. 30 ust. 5 akapit trzeci państwa członkowskie mogą przewidzieć dostęp „do dodatkowych informacji pozwalających na ustalenie tożsamości beneficjenta rzeczywistego”, przy czym te dodatkowe informacje obejmują „co najmniej datę urodzenia lub dane kontaktowe, zgodnie z przepisami o ochronie danych”.
58.
Jeśli chodzi o zasady dostępu do tych danych, dyrektywa 2018/843 wprowadziła do art. 30 dyrektywy 2015/849 ust. 5a, który daje państwom członkowskim możliwość uzależnienia dostępu do informacji przechowywanych w rejestrach krajowych od rejestracji online i uiszczenia opłaty, która nie może przekraczać kosztów administracyjnych udostępnienia informacji.
59.
Publiczny dostęp do informacji dotyczących beneficjentów rzeczywistych nie jest jednakże nieograniczony. Dyrektywa 2015/849 w art. 30 ust. 9 umożliwia bowiem państwom członkowskim ustanowienie wyłączeń z dostępu do informacji dotyczących beneficjentów rzeczywistych. Wspomniany ust. 9 tego artykułu w wersji zmienionej dyrektywą 2018/843 stanowi, że państwa członkowskie, w wyjątkowych okolicznościach określonych w prawie krajowym, mogą przewidzieć wyłączenia dostępu podmiotów zobowiązanych oraz publicznego dostępu do tych informacji, jeżeli dostęp taki narażałby beneficjenta rzeczywistego na niewspółmierne ryzyko, ryzyko nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia, bądź jeżeli beneficjent rzeczywisty jest osobą małoletnią lub z innych względów nieposiadającą pełnej zdolności do czynności prawnych.
60.
Jak wynika z motywów 30 ( ), 31 ( ), 32 ( ) i 33 ( ) dyrektywy 2018/843, wprowadzone przez tę dyrektywę zmiany do art. 30 dyrektywy 2015/849 – a w szczególności umożliwienie każdej osobie dostępu do informacji o beneficjentach rzeczywistych bez konieczności wykazywania jakiegokolwiek interesu – zmierzały do osiągnięcia większego stopnia przejrzystości, jeśli chodzi o beneficjentów rzeczywistych i struktury kontroli przedsiębiorstw w celu stworzenia środowiska, w którym prawdopodobieństwo wykorzystania go do prania pieniędzy i finansowania terroryzmu jest niższe ( ). Pozytywnym skutkiem ubocznym wprowadzenia większej przejrzystości ma być również wzrost zaufania do rynków finansowych ( ).
61.
O ile głównym celem zmian dyrektywy 2015/849 wprowadzonych dyrektywą 2018/843 było osiągnięcie większego stopnia przejrzystości, o tyle w motywie 34 ( ) tej ostatniej dyrektywy wskazano wprost, że należy starać się osiągnąć należytą równowagę pomiędzy ogólnym interesem publicznym w zakresie zapobiegania praniu pieniędzy i finansowaniu terroryzmu, z jednej strony, a prawami podstawowymi osób, których dotyczą dane, z drugiej strony.
62.
W związku z tym, jak wynika z motywu 36 ( ) dyrektywy 2018/843, w celu zapewnienia proporcjonalnego i zrównoważonego podejścia oraz w celu zagwarantowania prawa do życia prywatnego i ochrony danych osobowych, w dyrektywie 2015/849 przewidziano wyłączenia z obowiązku ujawniania w rejestrach informacji o beneficjentach rzeczywistych oraz udzielania publicznego dostępu do takich informacji, na wskazanych wyżej zasadach określonych w art. 30 ust. 9 tej dyrektywy.
3.
W przedmiocie relacji pomiędzy dyrektywami 2015/849 i 2018/843 a RODO
63.
Pytania należące do drugiej grupy wskazanej w pkt 35 niniejszej opinii, czyli te przedłożone w ramach trzeciego pytania prejudycjalnego w sprawie C‑601/20, zostały sformułowane tak, aby skłonić Trybunał do dokonania oceny ważności ustanowionego na mocy dyrektywy 2015/849 systemu publicznego dostępu do informacji o beneficjentach rzeczywistych w świetle szeregu przepisów RODO.
64.
W tych okolicznościach należy poczynić na wstępie kilka uwag dotyczących relacji, jaka zachodzi między tymi aktami prawa Unii, to jest między dyrektywami 2015/849 i 2018/843, z jednej strony, a RODO, z drugiej strony.
65.
Jeśli chodzi o tę kwestię, należy przede wszystkim zauważyć, że mamy do czynienia z aktami prawa wtórnego zajmującymi równorzędne miejsca w hierarchii źródeł prawa Unii.
66.
Z orzecznictwa wynika, że w sytuacji, gdy dwa akty prawa wtórnego mające tę samą rangę nie zawierają przepisów wskazujących wprost na pierwszeństwo jednego z nich przed drugim, należy zapewnić takie stosowanie każdego z tych aktów, które jest zgodne ze stosowaniem drugiego z nich, i umożliwić w ten sposób spójne stosowanie ( ).
67.
W niniejszym przypadku istnieją wyraźnie związki między rozpatrywanymi aktami prawnymi. Najbardziej bezpośredni związek wynika z art. 41 ust. 1 dyrektywy 2015/849, zgodnie z którym (w jego wersji zmienionej dyrektywą 2019/2177) „[d]o przetwarzania danych osobowych na podstawie niniejszej dyrektywy stosuje się [RODO]”. W motywie 38 dyrektywy 2018/843 wskazano również, że „do przetwarzania danych osobowych w ramach niniejszej dyrektywy stosuje się [RODO]” oraz że „beneficjenci […] powinni zostać poinformowani o prawach przysługujących im na podstawie obecnych unijnych ram prawnych w zakresie ochrony danych, ustanowionych w [RODO]”. Odniesienie do RODO znajduje się również w art. 43 dyrektywy 2015/849.
68.
Mimo zastosowania we wspomnianym art. 41 ust. 1 zwrotu „stosuje się” ( ), moim zdaniem związki te nie polegają na ustanowieniu pierwszeństwa RODO przed dyrektywami 2015/849 i 2018/843 ( ), tak by RODO samo w sobie miało stanowić miernik zgodności z prawem przy ocenianiu ważności przepisów tych dyrektyw.
69.
Związki te są natomiast wyrazem konieczności skoordynowania, z jednej strony, przetwarzania danych osobowych wynikającego ze stosowania wspomnianych dyrektyw, a z drugiej strony ustanowionych na mocy RODO ogólnych ram prawa Unii odnoszących się do ochrony danych.
70.
Poza tym te ogólne ramy prawne stworzone przez RODO wprowadzają w życie – między innymi (lecz nie tylko) poprzez art. 5 i 6 tego rozporządzenia – wymogi wynikające z prawa podstawowego do ochrony danych osobowych chronionego na mocy art. 8 karty, a w szczególności wymogi wskazane wprost w ust. 2 tego artykułu ( ).
71.
W związku z tym, aby zasady przetwarzania danych osobowych beneficjentów rzeczywistych ustanowione dyrektywą 2015/849 były zgodne z wymogami wynikającymi z art. 8 karty, należy je interpretować w sposób spójny z przepisami RODO, co wynika wprost z treści art. 41 ust. 1 tej dyrektywy.
72.
Zresztą wymogi wynikające z przepisów RODO powinny być uwzględniane również przez organy państw członkowskich, szczególnie przez krajowego ustawodawcę, gdy organy te regulują i stosują wprowadzony przez wspomniane dyrektywy system zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, a w szczególności system przetwarzania danych dotyczących beneficjentów rzeczywistych przewidziany w tych dwóch dyrektywach.
73.
To właśnie w świetle tych zasad należy analizować pytania prejudycjalne przedłożone przez sąd odsyłający.
B. W przedmiocie ważności art. 30 ust. 5 lit. c) i ust. 9 dyrektywy 2015/849 [pytanie pierwsze i pytanie drugie lit. b) w sprawie C‑601/20]
74.
Poprzez pytanie pierwsze przedstawione w sprawie C‑601/20 sąd odsyłający zmierza do ustalenia, czy art. 30 ust. 5 lit. c) dyrektywy 2015/849 w zakresie, w jakim nakazuje państwom członkowskim, aby udostępniały publicznie informacje o beneficjentach rzeczywistych, bez konieczności wykazywania przez zainteresowane osoby uzasadnionego interesu, jest ważny w świetle prawa do poszanowania życia prywatnego i rodzinnego oraz prawa do ochrony danych osobowych, które to prawa są gwarantowane odpowiednio na mocy art. 7 i 8 karty.
75.
Poprzez pytanie drugie lit. b) przedstawione w tej samej sprawie sąd odsyłający zmierza do ustalenia, czy art. 30 ust. 9 dyrektywy 2015/849, który daje państwom członkowskim możliwość ustanowienia przepisów wyłączających dostęp, w tym dostęp publiczny, do informacji o beneficjentach rzeczywistych, jest ważny w świetle wymienionych wyżej praw podstawowych ustanowionych w karcie.
76.
Moim zdaniem obydwa te pytania, które dotyczą ważności dwóch ustępów tego samego artykułu dyrektywy 2015/849, należy przeanalizować łącznie. Obydwa te pytania dotyczą bowiem dwóch aspektów tego samego systemu publicznego dostępu do informacji o beneficjentach rzeczywistych ustanowionego w tej dyrektywie, którego ważność należy według mnie oceniać całościowo. Uważam bowiem, że udzielając odpowiedzi na pytanie pierwsze przedstawione w sprawie C‑601/20, dotyczące publicznego udostępnienia tych informacji bez wykazywania przez zainteresowane osoby uzasadnionego interesu, nie można pominąć systemu wyłączeń przewidzianego w art. 30 ust. 9 tej dyrektywy. Obydwa pytania są zatem powiązane.
77.
Na wstępie pragnę jeszcze zauważyć, że z postanowienia odsyłającego wynika, iż celem pytania pierwszego w sprawie C‑601/20 nie jest kwestionowanie zasadności przekazywania i przechowywania w centralnym rejestrze danych dotyczących beneficjentów rzeczywistych, ani samego systemu dostępu do tych informacji ustanowionego w art. 30 ust. 5 dyrektywy 2015/849. Pytanie to dotyczy jedynie zmiany art. 30 ust. 5 lit. c) dyrektywy 2015/849 wynikającej z dyrektywy 2018/843. Dotyczy ono zatem wyłącznie zniesienia wymogu przewidzianego w pierwotnej wersji tego przepisu, zgodnie z którym wszelkie osoby lub organizacje powinny wykazać „uzasadniony interes”, aby uzyskać dostęp do wspomnianych danych dotyczących beneficjentów rzeczywistych, a zatem dotyczy wprowadzenia możliwości uzyskania dostępu do takich informacji przez „każdą osobę” bez konieczności wykazywania jakiegokolwiek interesu.
1.
Prawa chronione na mocy art. 7 i 8 karty i przesłanki dopuszczalności ingerencji w te prawa
78.
Jeśli chodzi o prawa podstawowe, o których mowa w dwóch powyższych pytaniach dotyczących oceny ważności, należy przypomnieć, że art. 7 karty gwarantuje każdemu prawo do poszanowania życia prywatnego i rodzinnego, domu i komunikowania się. Z kolei art. 8 ust. 1 karty uznaje wyraźnie prawo każdej osoby do ochrony danych osobowych, które jej dotyczą. Zgodnie z utrwalonym orzecznictwem prawa te, odnoszące się do wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, są ściśle powiązane, ponieważ dostęp do danych osobowych osoby fizycznej w celu ich zatrzymywania lub wykorzystywania narusza przysługujące tej osobie prawo podstawowe do poszanowania życia prywatnego ( ).
79.
Niemniej praw zagwarantowanych w art. 7 i 8 karty nie sposób uznać za prerogatywy o charakterze absolutnym, lecz należy je oceniać w świetle ich funkcji społecznej ( ). Artykuł 8 ust. 2 karty zezwala zatem na przetwarzanie danych osobowych, o ile spełnione są pewne przesłanki. Postanowienie to przewiduje, że dane osobowe muszą być przetwarzane „rzetelnie w określonych celach i za zgodą osoby zainteresowanej lub na innej uzasadnionej podstawie przewidzianej ustawą”.
80.
Poza tym wszelkie ograniczenia prawa do ochrony danych osobowych oraz prawa do poszanowania życia prywatnego powinny spełniać wymóg ustanowiony w art. 52 ust. 1 karty. Ograniczenia takie muszą być zatem przewidziane ustawą, muszą szanować istotę tych praw i rzeczywiście odpowiadać celom interesu ogólnego uznawanym przez Unię lub potrzebom ochrony praw i wolności innych osób, a także być zgodne z zasadą proporcjonalności.
81.
Ocena środka ograniczającego te prawa wymaga uwzględnienia również znaczenia praw ustanowionych w art. 3, 4, 6 i 7 karty oraz znaczenia, jakie mają cele ochrony bezpieczeństwa narodowego i walki z poważną przestępczością poprzez ich wkład w ochronę praw i wolności innych osób ( ).
82.
Poza tym art. 52 ust. 3 karty ma na celu zapewnienie niezbędnej spójności między prawami zawartymi w karcie a odpowiadającymi im prawami zagwarantowanymi w EKPC, które należy uwzględnić jako próg minimalnej ochrony ( ). Prawo do poszanowania życia prywatnego i rodzinnego, zapisane w art. 7 karty, odpowiada prawu zagwarantowanemu w art. 8 EKPC, a w związku z tym należy nadawać mu takie samo znaczenie i zakres ( ).
83.
Obydwa wspomniane pytania dotyczące oceny ważności należy analizować w świetle tych zasad.
2.
W przedmiocie istnienia ingerencji w prawa ustanowione w art. 7 i 8 karty oraz ich wagi
84.
Aby ocenić ważność przepisów dyrektywy 2015/849, które wzbudziły wątpliwości sądu odsyłającego, należy przede wszystkim zweryfikować, czy operacje takie jak te przewidziane w tych przepisach mogą naruszać prawa podstawowe gwarantowane przez art. 7 i 8 karty i stanowić ingerencje w te prawa. Jeżeli tak jest, należy również określić wagę tych ingerencji ( ).
85.
Jeśli chodzi przede wszystkim o istnienie ingerencji, należy po pierwsze zauważyć, że poszanowanie prawa do życia prywatnego w związku z przetwarzaniem danych osobowych zapisane w art. 7 i 8 karty odnosi się do wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ( ), co ma miejsce w niniejszym przypadku, ponieważ beneficjentami rzeczywistymi podmiotów o charakterze korporacyjnym i innych podmiotów prawnych zdefiniowanych w art. 3 pkt 6 dyrektywy 2015/849 są możliwe do zidentyfikowania osoby fizyczne.
86.
Po drugie, należy również zauważyć, że dostępne publicznie informacje o beneficjentach rzeczywistych wyszczególnione w art. 30 ust. 5 akapit drugi dyrektywy 2015/849, przytoczone w pkt 57 niniejszej opinii, stanowią dane osobowe ( ). Z orzecznictwa wynika w tym względzie, że okoliczność, iż informacje te wpisują się w ramy działalności zawodowej, nie może odebrać im miana zbioru danych osobowych ( ).
87.
Ponadto z orzecznictwa wynika, że w celu ustalenia, czy dane osobowe muszą być objęte ochroną przewidzianą w prawie Unii, bez znaczenia jest to, czy określone informacje mają charakter danych wrażliwych czy też nie. Co więcej, Trybunał orzekł już, że do celów stwierdzenia ingerencji w prawo podstawowe gwarantowane na mocy art. 7 karty, bez znaczenia jest to, czy rozpatrywane informacje dotyczące życia prywatnego są danymi szczególnie chronionymi czy nie, ani czy osoby, których dane dotyczą, ucierpiały z powodu ewentualnych niedogodności wynikających z tej ingerencji ( ).
88.
Po trzecie, jak zauważyli wszyscy uczestnicy postępowania, którzy przedłożyli Trybunałowi uwagi, operacje takie jak te przewidziane w art. 30 ust. 5 lit. c) dyrektywy 2015/849 – czyli udostępnienie i publiczne ujawnienie przez podmiot odpowiedzialny za prowadzenie rejestru, danych osobowych dotyczących beneficjentów rzeczywistych takich jak dane wskazane w pkt 57 niniejszej opinii – są operacjami, które mogą naruszać prawa podstawowe gwarantowane na mocy art. 7 i 8 karty. Operacje te są zatem ingerencjami w prawa zagwarantowane w art. 7 karty ( ). Ingerują one również w prawo do ochrony danych osobowych gwarantowane na mocy art. 8 karty, ponieważ stanowią przetwarzanie danych osobowych ( ) podlegające art. 8 ust. 2 ( ), dla których podmiot ten jest administratorem ( ).
89.
Poza tym w niniejszym przypadku dane te po ich udostępnieniu mogą być przeglądane przez każdego, kto uzyskał dostęp do zawartych w rejestrze i udostępnionych informacji i w danym wypadku są przechowywane lub rozpowszechniane przez te osoby ( ). Ten dostęp stanowi dodatkową ingerencję w prawa podstawowe gwarantowane na mocy art. 7 i 8 karty ( ). Od chwili uzyskania dostępu do danych zawartych w rejestrze każdy może również zostać uznany za administratora odpowiedzialnego za ich przetwarzanie oraz za ewentualne dalsze ich przetwarzanie ( ).
90.
Należy zatem stwierdzić, że operacje takie jak te wynikające ze stosowania art. 30 ust. 5 lit. c) dyrektywy 2015/849 są ingerencjami w prawa podstawowe gwarantowane przez art. 7 i 8 karty.
91.
Następnie, jeśli chodzi o wagę tych ingerencji, należy w pierwszej kolejności zauważyć, że grupa osób, których mogą dotyczyć te ingerencje nie jest nieograniczona, nieokreślona i niezróżnicowana, lecz przeciwnie, jest wyodrębniona ( ). Osoby fizyczne możliwe do zidentyfikowania jako beneficjenci rzeczywiści podmiotów o charakterze korporacyjnym lub innych podmiotów prawnych w rozumieniu definicji wskazanej w pkt 85 niniejszej opinii stanowią bowiem grupę konkretnych osób. Osoby te są wyodrębnione ze względu na ich funkcję w podmiotach o charakterze korporacyjnym i innych podmiotach prawnych, a mianowicie ze względu na ich status beneficjentów rzeczywistych tych podmiotów. Poza tym wyodrębnienie to dokonywane jest zgodnie z celami, jakim służy ( ) obowiązek zgłoszenia rozpatrywanych danych do rejestru beneficjentów rzeczywistych. Istnieje zatem związek między zainteresowanymi osobami (czyli beneficjentami rzeczywistymi) a celem przetwarzania.
92.
Niemniej w drugiej kolejności należy również zauważyć, że sposób przetwarzania rozpatrywanych danych, który prowadzi do wspomnianych ingerencji, a mianowicie publiczne udostępnianie tych danych co do zasady bez żadnych ograniczeń dostępu, może potencjalnie umożliwić rozpowszechnianie tych danych na dużą skalę.
93.
Przepisy art. 30 dyrektywy 2015/849 pozostawiają krajowemu ustawodawcy pewien zakres swobody co do określania zasad publicznego dostępu do danych o beneficjentach rzeczywistych oraz stosowanych w tym celu procedur. W tym kontekście zakres wpływu na prawa podstawowe może być zróżnicowany w zależności od tego, w jaki sposób udzielany jest publiczny dostęp.
94.
I tak, w niektórych państwach członkowskich, przykładowo w Luksemburgu, czyli w państwie, którego dotyczą niniejsze sprawy, dostęp ten jest możliwy z wykorzystaniem zautomatyzowanych procedur, ponieważ dane o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów pranych są dostępne w Internecie. Jest oczywiste, że taki sposób udostępnienia, jakim jest umożliwienie swobodnego dostępu za pośrednictwem Internetu, może skutkować maksymalnym rozpowszechnieniem tych danych. Taki sposób przetwarzania danych może zatem umożliwić ich rozpowszechnienie na dużą skalę ( ).
95.
W trzeciej kolejności, jeśli chodzi o dane, których dotyczą ingerencje, z orzecznictwa Trybunału wynika, że im większa liczba kategorii danych, których dotyczy dostęp, tym większe prawdopodobieństwo uznania ingerencji za „poważną” ( ).
96.
W tym przypadku z art. 30 ust. 5 akapit drugi dyrektywy 2015/849 wynika, że – z zastrzeżeniem kwestii pozostawionego państwom członkowskim zakresu swobody, która zostanie omówiona w pkt 105–107 poniżej – dane te mieszczą się w dwóch kategoriach: po pierwsze, szereg danych dotyczących tożsamości beneficjentów rzeczywistych (imię, nazwisko, miesiąc i rok urodzenia oraz obywatelstwo) oraz ich państwa zamieszkania, bez innych szczegółów; po drugie, dane dotyczące posiadanej własności lub charakteru sprawowanej kontroli. Pozostałe informacje zawarte w rejestrze beneficjentów rzeczywistych nie mają związku ze wskazanymi w pkt 88 i 89 niniejszej opinii operacjami stanowiącymi ingerencje, których dotyczą pytania prejudycjalne w niniejszej sprawie.
97.
Co się tyczy pierwszej kategorii danych, chodzi o ograniczony zbiór danych, które z pewnością umożliwiają zindywidualizowanie danej osoby lecz które można określić jako „kontaktowe” ( ) i identyfikujące, a nie tak zwane dane „kwalifikowane”, odnoszące się głównie do życia prywatnego i osobistego lub umożliwiające sporządzenie wiernego, dokładnego i wyczerpującego profilu prywatnej tożsamości danej osoby ( ). O ile dane te umożliwiają zidentyfikowanie danej osoby, a mianowicie beneficjenta rzeczywistego, z pewną dozą precyzji, o tyle moim zdaniem nie pozwalają one na wyciągnięcie konkretnych wniosków dotyczących prywatnego życia osób, o których dane chodzi ( ).
98.
Co się tyczy drugiej kategorii danych, są to dane natury gospodarczej, ujawniające charakter sprawowanej kontroli w podmiocie o charakterze korporacyjnym lub innym podmiocie – przykładowo posiadanie udziałów lub akcji – oraz zakres tej kontroli, który może być wyrażony na przykład procentem udziału w danym podmiocie. O ile takie dane umożliwiają z pewnością ustalenie zakresu kontroli beneficjenta rzeczywistego nad podmiotem o charakterze korporacyjnym lub innym rozpatrywanym podmiotem, a tym samym mają pewne znaczenie gospodarcze, o tyle jednak nie umożliwiają one, moim zdaniem, w przeciwieństwie do pierwszej kategorii danych, wyciągnięcia konkretnych wniosków dotyczących prywatnego życia osób, o których dane chodzi ( ).
99.
Dostępne publicznie dane o beneficjentach rzeczywistych wydają się zatem mieć charakter mniej wrażliwy niż niektóre inne kategorie danych osobowych ( ).
100.
Jednakże Sovim wskazała w swoich uwagach, że swobodny, publiczny dostęp do danych, o których mowa w art. 30 ust. 5 akapit drugi dyrektywy 2015/849, umożliwi ustalenie majątku zainteresowanej osoby i jej preferencji, jeśli chodzi o charakter i wielkość dokonywanych przez nią inwestycji. Podczas rozprawy Sovim wskazała również, że dostęp do tych danych umożliwi prowadzenie operacji wywiadu gospodarczego do celów profilowania.
101.
Należy w tym względzie zauważyć, że o ile dostęp do danych dotyczących charakteru i zakresu kontroli sprawowanej nad podmiotem korporacyjnym umożliwia wprawdzie pozyskanie pewnych informacji na temat majątku danej osoby, o tyle istotne są jednak dwie kwestie. Po pierwsze, inwestycje w podmioty o charakterze korporacyjnym stanowią zazwyczaj jedynie część majątku danej osoby, gdyż majątek ten jest zwykle złożony z szeregu zdywersyfikowanych inwestycji obejmujących inne rodzaje inwestycji takie jak lokowanie środków w instrumenty finansowe lub inwestycje w nieruchomości. Zatem dostęp wyłącznie do danych dotyczących inwestycji w podmioty korporacyjne pozwala zwykle na pozyskanie ograniczonego oglądu majątku danej osoby. Po drugie, z zastrzeżeniem przypadków, gdy charakter i zakres sprawowanej kontroli podlegającej ujawnieniu dotyczą podmiotów o charakterze korporacyjnym, których wartość i tak jest publicznie znana, określenie dokładnej wartości podmiotu o charakterze korporacyjnym lub inwestycji nabycia udziałów w tym podmiocie, bez innych informacji, w żadnym wypadku nie wydaje się oczywiste. Wynika z tego, że nawet mając dostęp do wspomnianych informacji, można uzyskać ograniczony ogląd majątku danej osoby, który zazwyczaj nie pozwala na wyciągnięcie precyzyjnych wniosków, jeśli chodzi o określenie wielkości tego majątku.
102.
Moim zdaniem analogiczne względy są istotne, jeśli chodzi o ryzyko, że dostęp do tych informacji umożliwi sporządzenie profilu gospodarczego danej osoby. O ile dostęp do danych wskazanych w pkt 98 niniejszej opinii istotnie umożliwia zidentyfikowanie obszarów (lub przynajmniej niektórych z tych obszarów), w których dana osoba dokonuje inwestycji, o tyle jednak dostęp ten niekoniecznie pozwala na wyciągnięcie konkretnych wniosków odnośnie do profilu dokonywanych przez tę osobę inwestycji. Jeśli chodzi o tę kwestię pragnę ponadto zauważyć, że konkretne zasady, zgodnie z którymi udzielany jest publiczny dostęp do rejestru, są w tym względzie istotne i mogą w znacznym stopniu umożliwić ograniczenie tego ryzyka. W związku z tym należy zauważyć, że w Luksemburgu wyszukiwanie rozpatrywanych danych w Internecie może się odbywać wyłącznie poprzez odniesienie do podmiotu prawnego, a nie do osoby beneficjenta rzeczywistego. Brak możliwości wyszukiwania w rejestrze pod kątem osoby pozwala w znacznym stopniu ograniczyć ewentualne ryzyko profilowania gospodarczego danej osoby.
103.
Niemniej pragnę również zauważyć, że szczegółowe dane dotyczące charakteru i zakresu sprawowanej kontroli nad podmiotem o charakterze korporacyjnym lub innym podmiotem prawnym mogą mieć niezależne znaczenie gospodarcze i handlowe, ponieważ w pewnych przypadkach mogą one umożliwić zrozumienie rzeczywistej struktury kontroli nad pewnymi podmiotami o charakterze korporacyjnym, która nie musi jasno wynikać z informacji pochodzących z innych źródeł.
104.
Podsumowując, z powyższych rozważań wynika, że udostępnienie i publiczne ujawnienie przez podmiot odpowiedzialny za prowadzenie rejestru, danych osobowych dotyczących beneficjentów rzeczywistych takich jak dane wskazane w pkt 57 niniejszej opinii, oraz dostęp społeczeństwa do tych danych, stanowią z pewnością ingerencje w prawa podstawowe gwarantowane na mocy art. 7 i 8 karty. Uważam jednak, iż mimo że nie można wykluczyć, że w związku z pozostawionym państwom członkowskim przez dyrektywę 2015/849 zakresem swobody co do zasad przetwarzania rozpatrywanych danych osobowych dojdzie do rozpowszechnienia tych danych na dużą skalę, z uwagi na raczej ograniczony zakres danych osobowych, których dotyczą ingerencje oraz na fakt, że nie są to dane o szczególnie wrażliwym charakterze, potencjalnie szkodliwe skutki dla osób, których dotyczą rozpatrywane ingerencje, można uznać za umiarkowane. Wspomniane ingerencje w prawa podstawowe gwarantowane przez art. 7 i 8 karty, spowodowane operacjami wskazanymi w pkt 88 i 89 niniejszej opinii, nie mają zatem w mojej ocenie szczególnie poważnego charakteru, ponieważ dane tego rodzaju i o takim zakresie same w sobie nie umożliwiają uzyskania dokładnych informacji o osobach, których dane dotyczą, a tym samym nie naruszają bezpośrednio i w znacznym stopniu ich prywatności.
105.
Niemniej należy jeszcze zauważyć, że art. 30 ust. 5 akapity drugi i trzeci dyrektywy 2015/849 pozostawiają państwom członkowskim zakres swobody, jeśli chodzi o dane, które mogą być udostępniane publicznie. Po pierwsze, wspomniany akapit drugi stanowi bowiem, że każdy powinien mieć dostęp „co najmniej” do informacji wskazanych w tym akapicie, co należy rozumieć w ten sposób, że państwa członkowskie mogą udostępnić dodatkowe informacje. Po drugie, wspomniany akapit trzeci stanowi, że państwa członkowskie mogą, na warunkach określonych w prawie krajowym, przewidzieć dostęp do „dodatkowych informacji” pozwalających na ustalenie tożsamości beneficjenta rzeczywistego, które to informacje obejmują co najmniej datę urodzenia lub dane kontaktowe, zgodnie z przepisami o ochronie danych.
106.
Prawodawca Unii pozostawił zatem państwom członkowskim zakres swobody, aby mogły zwiększyć liczbę dostępnych publicznie informacji o beneficjentach rzeczywistych, wykraczając poza informacje wyszczególnione w wykazie przewidzianym w art. 30 ust. 5 akapit drugi dyrektywy 2015/849 i przytoczone w pkt 96 niniejszej opinii.
107.
Jest oczywiste, że ta możliwość zwiększenia liczby dostępnych publicznie informacji o beneficjentach rzeczywistych może potencjalnie skutkować zwiększeniem ingerencji w prawa podstawowe gwarantowane tym osobom na mocy art. 7 i 8 karty. Oprócz kwestii niedookreślonego charakteru dodatkowych informacji, o które państwa członkowskie mogą uzupełnić wykaz udostępnianych publicznie informacji zawarty we wspomnianym akapicie drugim i przedstawiony w pkt 96 niniejszej opinii ( ), zwracam uwagę, że publiczny dostęp do dokładnych danych kontaktowych osoby (rozumianych jako adres miejsca pobytu lub zamieszkania), o którym jest mowa w art. 30 ust. 5 akapit trzeci dyrektywy 2015/849, może według mnie, inaczej niż stwierdziłem w pkt 104 niniejszej opinii, stanowić poważną ingerencję w prawo do życia prywatnego danej osoby. Zatem przysługująca państwom członkowskim możliwość udostępnienia dodatkowych informacji powinna być przedmiotem odrębnej analizy.
3.
W przedmiocie uzasadnienia ingerencji
108.
Ponieważ ustanowiony w dyrektywie 2015/849 system publicznego dostępu powoduje ingerencje w prawa podstawowe gwarantowane na mocy art. 7 i 8 karty, należy zweryfikować, czy ograniczenia tych praw mogą mieć uzasadnienie zgodnie z przepisami i zasadami wskazanymi w pkt 79 i 80 niniejszej opinii.
a)
W przedmiocie przestrzegania wymogu, zgodnie z którym ograniczenia w korzystaniu z praw ustanowionych w art. 7 i 8 karty muszą być przewidziane ustawą
109.
Pierwsza przesłanka, jaką muszą spełniać ograniczenia w korzystaniu z praw zapisanych w art. 7 i 8 karty, wskazana zarówno w jej art. 8 ust. 2, jak i w sposób ogólny w jej art. 52 ust. 1, wymaga, aby ograniczenia takie były „przewidziane ustawą”.
110.
Zgodnie z utrwalonym orzecznictwem Trybunału ( ), inspirowanym orzecznictwem Europejskiego Trybunału Praw Człowieka ( ) wymóg, zgodnie z którym jakiekolwiek ograniczenie w korzystaniu z prawa podstawowego musi być „przewidziane ustawą” nie dotyczy wyłącznie „ustawowego” pochodzenia ingerencji, lecz także nakazuje, aby sama podstawa prawna umożliwiająca tę ingerencję określała w sposób jasny i precyzyjny zakres ingerencji. Ten drugi aspekt wyrażenia „przewidziane ustawą” zarówno w rozumieniu art. 52 ust. 1 karty, jak i jej art. 8 ust. 2 oraz art. 8 EKPC, wiążący się z „jakością prawa”, a zatem z dostępnością i przewidywalnością rozpatrywanego środka, nie służy wyłącznie zapewnieniu przestrzegania zasady legalności i odpowiedniej ochrony przed arbitralnością ( ), lecz odpowiada również wymogowi bezpieczeństwa prawnego.
111.
W niniejszym przypadku, pragnę zauważyć, po pierwsze, że spoczywający na podmiocie, który prowadzi rejestr beneficjentów rzeczywistych, obowiązek publicznego udostępnienia niektórych informacji o beneficjentach rzeczywistych, które podmiot ten zgromadził i przechowuje, oraz umożliwienie każdej osobie swobodnego dostępu do tych informacji, opiera się na art. 30 ust. 5 lit. c) dyrektywy 2015/849 oraz na przepisie prawa krajowego transponującym tę normę.
112.
Po drugie, zarówno rozpatrywane dyrektywy, a mianowicie dyrektywy 2015/849 i 2018/843, jak i krajowa ustawa transponująca, zostały opublikowane w dostępnych dla każdego dziennikach urzędowych. W tych okolicznościach wymogi przejrzystości podstawy prawnej uzasadniającej omawiane ograniczenia można uznać za spełnione ( ).
113.
Po trzecie, stwierdzam, że w art. 30 ust. 5 akapit drugi dyrektywy 2015/849 ustanowiono w sposób jasny i precyzyjny wykaz gromadzonych i przechowywanych danych, które podmiot odpowiedzialny za prowadzenie rejestru musi udostępnić publicznie do wglądu.
114.
Wniosek ten należy jednakże opatrzyć zastrzeżeniem dotyczącym pozostawionej państwom członkowskim możliwości publicznego udostępnienia dodatkowych informacji, wynikającej z zastosowania wyrażenia „co najmniej” zarówno w akapicie drugim, jak i w akapicie trzecim art. 30 ust. 5 dyrektywy 2015/849. O ile bowiem prawdą jest, że publiczny dostęp do „dodatkowych informacji”, o którym państwa członkowskie mogą postanowić zgodnie z przepisem wspomnianego akapitu trzeciego, powinien także być uregulowany w prawie krajowym, powinien być zgodny z przepisami o ochronie danych oraz powinien mieć na celu wyłącznie umożliwienie identyfikacji beneficjenta rzeczywistego, o tyle jednak przepis ten jest porównywalny z przepisem określanym jako „przepis blankietowy” ( ), którego celem jest włączenie, oprócz informacji wyszczególnionych w wykazie zawartym we wspomnianym akapicie drugim, szeregu dodatkowych informacji, które nie zostały ściśle zdefiniowane, ani nie są możliwe do określenia.
115.
Tymczasem w sytuacji, gdy ingerencje w prawa podstawowe ustanowione w karcie mają swe źródło w akcie prawnym Unii, obowiązkiem prawodawcy Unii jest określenie dokładnego zakresu tych ingerencji, w poszanowaniu kryteriów jasności i precyzyjności, o których mowa w orzecznictwie przytoczonym w pkt 110 niniejszej opinii ( ). Wynika z tego według mnie, że w sytuacji, gdy wybranym przez tego prawodawcę instrumentem jest dyrektywa, nie można delegować na państwa członkowskie transponujące ją do prawa krajowego określania istotnych elementów definiujących zakres ingerencji takich jak, w przypadku ograniczeń praw podstawowych zapisanych w art. 7 i 8 karty, charakter i zakres danych osobowych poddanych przetwarzaniu.
116.
W niniejszych przypadku prawodawca Unii przyjmując dyrektywy 2015/849 i 2018/843 sam wprowadził ograniczenie praw ustanowionych w art. 7 i 8 karty. Mimo zakresu uznania, jakim państwa członkowskie dysponują w momencie transpozycji do prawa krajowego, nie można zatem uznać, że ingerencje, na jakie zezwalają te dyrektywy, są konsekwencją dokonanego przez te państwa wyboru ( ), gdyż ingerencje mają podstawę prawną w samych dyrektywach. W tych okolicznościach, zgodnie z orzecznictwem przytoczonym w pkt 110 niniejszej opinii oraz zgodnie z wysokimi standardami ochrony praw podstawowych zawartymi między innymi w karcie, obowiązkiem prawodawcy Unii było określenie w sposób jasny i precyzyjny zakresu i charakteru danych osobowych, które będą poddane przetwarzaniu. Określenie tych elementów stanowi bowiem podstawową czynność, jaka powinna zostać obligatoryjnie przeprowadzona w sposób tak jasny i precyzyjny jak to możliwe, w przypadku każdej podstawy prawnej wprowadzającej środek, który ogranicza korzystanie z praw podstawowych zapisanych w art. 7 i 8 karty ( ).
117.
W konsekwencji należy stwierdzić, że w niniejszym przypadku sama podstawa prawna, która umożliwia ingerencje, mianowicie dyrektywa 2015/849, definiuje w sposób jasny i precyzyjny zakres ograniczenia rozpatrywanych praw podstawowych wyłącznie jeśli chodzi o publicznie dostępne informacje, które zostały dokładnie określone w wykazie zawartym w art. 30 ust. 5 akapit drugi dyrektywy 2015/849. Natomiast przewidziana we wspomnianym ust. 5 akapit drugi oraz w akapicie trzecim możliwość publicznego udostępnienia przez państwa członkowskie dodatkowych informacji, które nie zostały dokładnie określone, nie spełnia tego warunku.
118.
Z powyższego wynika, że rozpatrywane ograniczenia w korzystaniu z praw ustanowionych w art. 7 i 8 karty można uznać za przewidziane ustawą w myśl art. 52 karty, wyłącznie w odniesieniu do wykazu informacji zawartego w art. 30 ust. 5 akapit drugi dyrektywy 2015/849.
119.
Jeśli chodzi w szczególności o wymogi przewidziane w art. 8 ust. 2 karty, w pkt 70 niniejszej opinii wskazano, że są one skonkretyzowane między innymi w art. 5 i 6 RODO.
120.
Wymóg odnoszący się do zgodności z prawem przetwarzania, czyli wymóg, zgodnie z którym przetwarzanie rozpatrywanych danych powinno się odbywać na podstawie zgody osoby, której dane dotyczą, lub na innej uzasadnionej podstawie przewidzianej prawem ( ), jest ustanowiony w art. 5 ust. 1 lit. a) RODO ( ), a jego konkretyzację stanowi art. 6 tego rozporządzenia, który zawiera wyczerpujący i zamknięty katalog przypadków, w których przetwarzanie danych osobowych może zostać uznane za zgodne z prawem. Aby zatem można było uznać przetwarzanie za zgodne z prawem, powinno ono mieścić się w jednym z przypadków przewidzianych we wspomnianym art. 6 ( ).
121.
W tym względzie istotne są moim zdaniem dwie kwestie.
122.
W pierwszej kolejności należy stwierdzić, że przetwarzanie danych osobowych przez podmiot odpowiedzialny za prowadzenie rejestru beneficjentów rzeczywistych w wykonaniu art. 30 ust. 5 lit. c) dyrektywy 2015/849 odpowiada szeregowi kryteriów legalności przewidzianych w art. 6 RODO ( ).
123.
Przetwarzanie to odpowiada bowiem, po pierwsze, podstawie przewidzianej w art. 6 lit. c) RODO, który dotyczy przestrzegania obowiązku prawnego, ponieważ, jak wskazałem w pkt 111 niniejszej opinii, na podmiocie tym ciąży obowiązek przetwarzania wynikający z ustawy.
124.
Po drugie, przetwarzanie to odpowiada podstawie przewidzianej w art. 6 lit. e) RODO, który dotyczy wykonania zadania realizowanego w interesie publicznym powierzonego temu podmiotowi ( ). Prowadząc rejestr beneficjentów rzeczywistych i wykonując zadania dotyczące tego rejestru przewidziane w art. 30 dyrektywy 2015/849, podmiot ten przyczynia się bowiem do realizacji celu tej dyrektywy, jakim jest zwalczanie prania pieniędzy i finansowania terroryzmu oraz zapobieganie im ( ). Ponadto z art. 43 ust. 1 dyrektywy 2015/849 wynika wprost, że przetwarzanie danych osobowych na podstawie tej dyrektywy w realizowanym przez nią celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu, uznaje się za działanie leżące w interesie publicznym zgodnie z RODO.
125.
Po trzecie, przetwarzanie to odpowiada podstawie przewidzianej w art. 6 lit. f) RODO, który odnosi się do realizacji prawnie uzasadnionych interesów przez administratora lub przez osoby trzecie, mające dostęp do tych danych. Udostępniając te dane wspomniany podmiot umożliwia bowiem osobom trzecim realizację wskazanego wyżej celu.
126.
W drugiej kolejności, należy zauważyć, że z orzecznictwa Trybunału wynika, iż ani art. 5, ani art. 6 RODO nie sprzeciwia się w sposób ogólny i bezwzględny temu, by na mocy ustawodawstwa krajowego uprawnić, a nawet zobowiązać organ publiczny lub podmiot ustawowo obowiązany do prowadzenia rejestru takiego jak rejestr beneficjentów rzeczywistych, do publicznego ujawnienia danych osobowych, jeśli ujawnienie to jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej ( ).
127.
Wynika z tego, że art. 5 i 6 RODO same w sobie nie sprzeciwiają się prowadzeniu dostępnego publicznie, a więc dla nieograniczonej i nieokreślonej liczby osób, rejestru zawierającego dane osobowe, bez kontroli i uzasadnienia oraz bez możliwości uzyskania przez daną osobę wiedzy o tym, kto ma dostęp do tych danych. Powstałe pytanie dotyczy raczej proporcjonalności takiego podejścia w świetle zamierzonego celu interesu ogólnego oraz przy uwzględnieniu wagi ingerencji w prawa podstawowe zainteresowanych osób.
128.
Z powyższego wynika, że przetwarzanie wynikające z art. 30 ust. 5 lit. c) dyrektywy 2015/849 jest zgodne z prawem w świetle art. 8 ust. 2 karty, jak również art. 5 ust. 1 lit. a) i ust. 6 RODO.
b)
W przedmiocie poszanowania istoty praw zapisanych w art. 7 i 8 karty
129.
Jakiekolwiek ograniczenie w korzystaniu z praw podstawowych musi być nie tylko oparte na dostatecznie precyzyjnej podstawie prawnej, lecz także musi respektować istotę tych praw. Wyrażony w art. 52 ust. 1 karty wymóg, zgodnie z którym wszelkie ograniczenia w korzystaniu z praw i wolności uznanych w karcie muszą respektować istotę tych praw oznacza, że w przypadku, gdy ingerencja stanowi naruszenie tej istoty, żaden uprawniony cel nie może być dla niej uzasadnieniem. Ingerencja jest wtedy uważana za niezgodną z kartą bez konieczności badania tego, czy jest ona odpowiednia i konieczna do realizacji celu, jakiemu służy ustanowione ograniczenie ( ).
130.
Jeśli chodzi o tę kwestię, zarówno z brzmienia art. 52 ust. 1 karty, jak i z orzecznictwa Trybunału wynika, że ocena dotycząca istnienia ingerencji w istotę danego prawa podstawowego powinna być przeprowadzona przed analizą proporcjonalności rozpatrywanego środka i niezależnie od niej oraz że w związku z tym stanowi ona test posiadający własną autonomię ( ).
131.
Niemniej w niniejszym przypadku moim zdaniem ograniczenia w korzystaniu z praw podstawowych ustanowionych w rozpatrywanych art. 7 i 8 karty, wynikające z przetwarzania danych wskazanych w wykazie zawartym w art. 30 ust. 5 akapit drugi dyrektywy 2015/849, nie skutkują naruszeniem istoty tych praw.
132.
Jeśli bowiem chodzi o prawo do poszanowania życia prywatnego i rodzinnego, jak wynika z pkt 96–104 niniejszej opinii, ingerencje wynikające z przetwarzania, o którym mowa w poprzedzającym punkcie, nie umożliwiają uzyskania dokładnych informacji o danych osobach, a tym samym nie naruszają bezpośrednio i w znacznym stopniu ich prywatności. Wynika z tego, że ograniczenia tego prawa wynikające z systemu publicznego dostępu do informacji o beneficjentach rzeczywistych wprowadzonego dyrektywą 2015/849 nie mogą być uznane za naruszające istotę prawa podstawowego ustanowionego w art. 7 karty ( ).
133.
Jeśli chodzi o prawo do ochrony danych osobowych gwarantowane na mocy art. 8 karty, Trybunał w swoim orzecznictwie stoi na stanowisku, że istota tego prawa jest zachowana w sytuacji, gdy cele przetwarzania są ograniczone i gdy przetwarzaniu towarzyszą normy służące zapewnieniu w szczególności bezpieczeństwa, poufności i integralności tych danych, a także ochrony przed niezgodnymi z prawem wypadkami dostępu do nich i ich przetwarzania ( ).
134.
Przede wszystkim należy w tym względzie zauważyć, że cele uzasadniające przetwarzanie danych osobowych beneficjentów rzeczywistych podmiotów o charakterze korporacyjnym w ramach systemu ustanowionego w art. 30 dyrektywy 2015/849 są ograniczone. Przetwarzanie tych danych jest bowiem uzasadnione wyłącznie realizacją celów interesu ogólnego wskazanych w tej dyrektywie, a jeśli chodzi o publiczny dostęp do tych danych, omówiony w pkt 138 i następnych poniżej – jego uzasadnieniem są cele zwalczania i zapobiegania praniu pieniędzy i finansowaniu terroryzmu.
135.
Następnie, jak wynika z art. 41 dyrektywy 2015/849 i z motywu 38 dyrektywy 2018/843, do przetwarzania danych osobowych dokonywanego w ramach systemu publicznego dostępu do informacji o beneficjentach rzeczywistych ustanowionego na mocy tych dwóch dyrektyw, ma zastosowanie RODO. Jak wskazałem w pkt 65 i 72 niniejszej opinii, dyrektywy te należy interpretować w sposób spójny z RODO. RODO zawiera bowiem przepisy służące zapewnieniu między innymi bezpieczeństwa, poufności i integralności danych i ochronie tych danych przed niezgodnym z prawem dostępem i przetwarzaniem.
136.
W tych okolicznościach można uznać, że ograniczenia gwarantowanego na mocy art. 8 karty prawa do ochrony danych osobowych wynikające z systemu publicznego dostępu do informacji o beneficjentach rzeczywistych ustanowionego w dyrektywie 2015/849, także nie naruszają istoty tego prawa podstawowego.
137.
Z kolei jeśli chodzi o „dodatkowe informacje”, o których mowa w pkt 105–107 i pkt 114 -116 niniejszej opinii, ponieważ nie są one dokładnie zdefiniowane, nie ma możliwości ustalenia, czy ograniczenia rozpatrywanych praw podstawowych wynikające z systemu publicznego dostępu do tych danych mogą naruszać istotę praw ustanowionych w art. 7 i 8 karty.
c)
W przedmiocie celów interesu ogólnego realizowanych przez system publicznego dostępu do informacji o beneficjentach rzeczywistych
138.
Aby ograniczenia praw podstawowych gwarantowanych przez art. 7 i 8 karty mogły być uzasadnione zgodnie z art. 52 ust. 1 karty, powinny one odpowiadać celom interesu ogólnego.
139.
Pragnę w tym względzie zauważyć, że dyrektywa 2018/843 zawiera w motywach 4 oraz 30–38 ( ) dość szczegółowe wyjaśnienie powodów, które skłoniły prawodawcę Unii do zmiany pierwotnie ustanowionego w dyrektywie 2015/849 system publicznego dostępu do informacji o beneficjentach rzeczywistych.
140.
Jak już wspomniałem w pkt 50 i 60 niniejszej opinii, z motywów tych wynika, że ów system wpisuje się w główny cel dyrektywy 2015/849, ustanowiony w jej art. 1 ust. 1, a mianowicie zapobieganie wykorzystywaniu unijnego systemu finansowego do prania pieniędzy i finansowania terroryzmu. W tym kontekście zmiany wprowadzone dyrektywą 2018/843 służyły wspieraniu wyższego standardu przejrzystości, jeśli chodzi o beneficjentów rzeczywistych i struktury kontroli nad spółkami, przy czym głównym celem było stworzenie środowiska, w którym prawdopodobieństwo wykorzystania go do prania pieniędzy i finansowania terroryzmu byłoby niższe ( ). W tych okolicznościach, skoro dyrektywa 2018/843 ma na celu nie tylko wykrywanie przypadków prania pieniędzy i prowadzenie dochodzeń w ich sprawie, ale także zapobieganie ich wystąpieniu, zwiększenie przejrzystości może być skutecznym środkiem odstraszającym ( ).
141.
W tych ramach w motywie 30 dyrektywy 2018/843 wskazano szereg szczególnych celów, jakim służy system publicznego dostępu do informacji o beneficjentach rzeczywistych. Dostęp taki służy zatem, po pierwsze, umożliwieniu większej kontroli informacji przez społeczeństwo obywatelskie, w tym przez prasę lub organizacje społeczeństwa obywatelskiego. Po drugie, przyczynia się on do utrzymania zaufania do uczciwości transakcji finansowych oraz do systemu finansowego. Po trzecie, pomaga on zwalczać nadużywanie podmiotów o charakterze korporacyjnym i innych podmiotów prawnych oraz porozumień prawnych do celów prania pieniędzy i finansowania terroryzmu, z jednej strony poprzez pomoc w dochodzeniach, a z drugiej strony poprzez budowanie reputacji tych podmiotów, ponieważ każda osoba, która mogłaby zawierać transakcje, będzie znać tożsamość beneficjentów rzeczywistych. Po czwarte, ma on na celu ułatwianie terminowego i skutecznego dostępu do informacji przez instytucje finansowe oraz organy, w tym organy państw trzecich, zaangażowane w zwalczanie takich przestępstw. Po piąte, dostęp ten ma być użyteczny w dochodzeniach w sprawie prania pieniędzy, powiązanych przestępstw źródłowych i finansowania terroryzmu.
142.
Konkretnym podstawowym celem rozpatrywanego środka – a mianowicie zmiany art. 30 ust. 5 lit. c) dyrektywy 2015/849 wynikającej z dyrektywy 2018/843, która zniosła wymóg wykazywania „uzasadnionego interesu” przez każdą osobę lub organizację chcącą uzyskać dostęp do informacji o beneficjentach rzeczywistych – jest zatem zwiększenie przejrzystości, aby wspierać zapobieganie praniu pieniędzy i finansowaniu terroryzmu.
143.
Jeśli chodzi o tę kwestię, pragnę w pierwszej kolejności zauważyć, że z orzecznictwa Trybunału wynika, iż zapobieganie wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu stanowi prawnie uzasadniony cel, do którego realizacji państwa członkowskie przystąpiły zarówno na poziomie międzynarodowym ( ), jak i na poziomie Unii oraz który może uzasadniać ograniczenie praw chronionych w porządku prawnym Unii ( ).
144.
W drugiej kolejności, cel środka, o którym mowa w pkt 142 powyżej jest związany z zasadą przejrzystości, która, jak wskazałem w pkt 38–48 niniejszej opinii, została podniesiona do rangi prawa pierwotnego.
145.
W trzeciej kolejności Trybunał przyznał w swoim orzecznictwie, że cel, jakim jest zwalczanie prania pieniędzy i finansowania terroryzmu łączy się z celem polegającym na ochronie porządku publicznego ( ). W sposób spójny z tym orzecznictwem należy uznać, że rozpatrywany środek służy celom, jakim jest zapobieganie poważnym przestępstwom (praniu pieniędzy) oraz zapobieganie poważnym zagrożeniom bezpieczeństwa publicznego (terroryzm), które to cele, zgodnie z orzecznictwem, są uzasadnieniem dla ingerencji, nawet poważnych, w prawa podstawowe ustanowione w art. 7 i 8 karty ( ).
d)
W przedmiocie przestrzegania zasady proporcjonalności
146.
W myśl art. 52 ust. 1 zdanie drugie karty ograniczenia w korzystaniu z przewidzianych w niej praw mogą być wprowadzone wyłącznie wtedy, gdy są zgodne z zasadą proporcjonalności.
147.
Należy w tym względzie przypomnieć, że zgodnie z utrwalonym orzecznictwem Trybunału, zasada proporcjonalności wymaga, by akty prawne instytucji Unii były odpowiednie do realizacji uzasadnionych celów, którym akty te służą, i nie wykraczały poza to, co jest konieczne do ich osiągnięcia ( ).
1) W przedmiocie odpowiedniości środka do realizacji zamierzonego celu
148.
Na wstępie powstaje pytanie, czy rozpatrywany środek opisany w pkt 142 powyżej jest odpowiedni do realizacji zamierzonych celów wskazanych w pkt 140–142 niniejszej opinii.
149.
Jeśli chodzi o tę kwestię, nie wydaje się sporne, że poszerzony dostęp do informacji o beneficjentach rzeczywistych, taki jak ten ustanowiony przy pomocy wspomnianego środka, może w większym stopniu eksponować ewentualne nadużywanie podmiotów o charakterze korporacyjnym i innych podmiotów prawnych do celów prania pieniędzy lub finansowania terroryzmu, oraz że taki dostęp stanowi odpowiedni środek do celów stworzenia środowiska mniej podatnego na wykorzystanie do takich działań.
150.
Wynika z tego, że wspomniany poszerzony dostęp stanowi dodatkowy środek zniechęcający do takich zachowań, który jest odpowiedni, aby przyczyniać się do zapobiegania praniu pieniędzy i finansowaniu terroryzmu ( ).
2) W przedmiocie ściśle koniecznego charakteru ingerencji
151.
Zgodnie z utrwalonym orzecznictwem Trybunału ochrona prawa podstawowego do poszanowania życia prywatnego na poziomie Unii wymaga, aby odstępstwa od ochrony danych osobowych i jej ograniczenia mieściły się w ramach tego, co ściśle konieczne ( ).
152.
Ten wymóg konieczności nie jest spełniony, jeżeli zamierzony cel interesu ogólnego można racjonalnie osiągnąć w sposób równie skuteczny za pomocą innych środków, w mniejszym stopniu naruszających prawa podstawowe osób, których dane dotyczą, w szczególności prawa do poszanowania życia prywatnego i do ochrony danych osobowych zagwarantowane w art. 7 i 8 karty, ponieważ odstępstwa i ograniczenia zasady ochrony takich danych powinny być stosowane w granicach tego, co jest ściśle konieczne ( ).
153.
Ponadto nie można dążyć do celu interesu ogólnego bez uwzględnienia okoliczności, że należy pogodzić go z prawami podstawowymi, których dotyczy środek, dokonując zbilansowanego wyważenia między celem interesu ogólnego z jednej strony a rozpatrywanymi prawami z drugiej strony ( ).
154.
Konkretniej rzecz ujmując, proporcjonalność ograniczenia praw i obowiązków przewidzianych w art. 7 i 8 karty należy oceniać badając wagę ingerencji, jaką stanowi takie ograniczenie, oraz sprawdzając, czy znaczenie celu interesu ogólnego, do którego zmierza to ograniczenie, pozostaje w relacji do tej wagi ( ).
155.
By zadośćuczynić wymogowi proporcjonalności, dane uregulowanie musi zawierać jasne i precyzyjne przepisy regulujące zakres i sposób stosowania rozpatrywanego środka oraz ustanawiające minimalne wymogi służące temu, aby osoby, o których dane osobowe chodzi, miały dostateczne zabezpieczenia pozwalające na skuteczną ochronę tych danych przed ryzykiem nadużyć. Powinno ono w szczególności wskazywać, w jakich okolicznościach i pod jakimi warunkami może zostać przyjęty środek przewidujący przetwarzanie takich danych, gwarantując w ten sposób, że ingerencja będzie ograniczona do tego, co ściśle konieczne. Konieczność posiadania takich gwarancji jest jeszcze bardziej istotna, gdy dane osobowe są przetwarzane w sposób zautomatyzowany, w szczególności kiedy występuje znaczne ryzyko nieuprawnionego dostępu do tych danych ( ).
156.
To w świetle tych zasad należy weryfikować, czy rozpatrywane ingerencje mają ściśle konieczny charakter.
i) W przedmiocie zakresu ujawnianych informacji
157.
W pierwszej kolejności powstaje kwestia ściśle koniecznego charakteru rozpatrywanego przetwarzania – dla osiągnięcia zamierzonych celów interesu ogólnego – z punktu widzenia rodzaju danych podlegających ujawnieniu i publicznie dostępnych. Wśród czynników, które Trybunał bierze pod uwagę oceniając proporcjonalny charakter środka skutkującego ingerencjami w prawa ustanowione w art. 7 i 8 karty, znajduje się bowiem adekwatny, istotny i nienadmierny charakter przetwarzanych danych osobowych ( ).
158.
Poza tym przesłankę, aby przetwarzanie było konieczne, należy badać łącznie z zasadą tzw. minimalizacji danych, ustanowioną w art. 5 ust. 1 lit. c) RODO, zgodnie z którą dane osobowe muszą być „adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane” ( ). Sąd odsyłający wyraźnie wskazuje na ten przepis RODO w pytaniu trzecim lit. c) w sprawie C‑601/20.
159.
Jak już zauważyłem, jedynie część danych osobowych przekazywanych przez podmioty o charakterze korporacyjnym i inne podmioty prawne do rejestru beneficjentów rzeczywistych na podstawie art. 30 ust. 1 i 3 dyrektywy 2015/849 jest dostępna publicznie. Z zastrzeżeniem „dodatkowych informacji”, o których mowa w pkt 105–107 oraz pkt 114–116 niniejszej opinii, chodzi o dane wskazane w wykazie znajdującym się w akapicie drugim wspomnianego art. 30 ust. 5, przytoczone w pkt 57 niniejszej opinii. Inne dane, które mogą być przechowywane w tym rejestrze i do których mają dostęp organy odpowiedzialne za zwalczanie prania pieniędzy i finansowania terroryzmu, przykładowo w Luksemburgu krajowy numer identyfikacyjny i dokładny adres, nie są publicznie dostępne. Z wyłączeniem wspomnianych „dodatkowych informacji”, dane podlegające przetwarzaniu są zatem określone w sposób jasny i precyzyjny, zgodnie z wymogami ustalonymi w orzecznictwie ( ).
160.
Należy się jednak zastanowić, czy można uznać, że dane te nie są nadmierne biorąc pod uwagę cele, jakim służy system publicznego dostępu ustanowiony dyrektywą 2015/849.
161.
Jeśli chodzi o tę kwestię, należy zauważyć, że motyw 34 dyrektywy 2018/843 odnosi się wprost do poszanowania wymogu minimalizacji danych, ponieważ zgodnie z jego treścią „[p]ublicznie dostępny zestaw danych powinien mieć ograniczony zakres, być wyraźnie i wyczerpująco zdefiniowany oraz mieć charakter ogólny, aby zminimalizować potencjalny uszczerbek dla beneficjentów rzeczywistych. Jednocześnie publicznie dostępne informacje nie powinny znacząco różnić się od obecnie gromadzonych danych. Aby ograniczyć ingerencję w ogólne prawo do poszanowania życia prywatnego, a zwłaszcza w prawo do ochrony danych osobowych, informacje te powinny dotyczyć wyłącznie statusu beneficjentów rzeczywistych […] oraz obejmować tylko sferę działalności gospodarczej beneficjenta rzeczywistego”.
162.
Jak zauważyłem w pkt 96–98 niniejszej opinii, publicznie dostępne dane mieszczą się w dwóch kategoriach dotyczących odpowiednio tożsamości beneficjenta rzeczywistego oraz posiadanej przez niego własności lub charakteru sprawowanej kontroli.
163.
Jeśli chodzi o pierwszą kategorię danych uważam, że informacje o imieniu, nazwisku, miesiącu i roku urodzenia można uznać za minimalny i wystarczający zbiór danych umożliwiających dokładną identyfikację osoby beneficjenta rzeczywistego. Co się tyczy obywatelstwa ( ) i państwa zamieszkania, dane te umożliwiają, po pierwsze, dokonanie tej identyfikacji, a po drugie, uzyskanie wyjaśnień, czy inwestycja lub prawa udziałowe mają charakter lokalny, czy też nie, co jawi się jako istotna i konieczna informacja do celów określenia ewentualnych ryzyk prania pieniędzy lub finansowania terroryzmu.
164.
Jeśli chodzi o drugą kategorię danych, również wydaje mi się, że informacja o posiadanej własności lub charakterze sprawowanej kontroli stanowi minimalny i wystarczający zbór danych umożliwiający zidentyfikowanie rozmiarów inwestycji lub praw udziałowych, co jest także istotne do celów oceny ryzyka nadużywaniu podmiotów o charakterze korporacyjnym i innych podmiotów prawnych do celów prania pieniędzy i finansowania terroryzmu.
165.
Co się tyczy „dodatkowych informacji”, które państwa członkowskie mogą udostępniać publicznie korzystając z zakresu swobody, jaki pozostawia im art. 30 ust. 5 akapity drugi i trzeci dyrektywy 2015/849, przede wszystkim, jak wskazałem w pkt 114–116 niniejszej opinii, informacje te nie zostały określone w sposób jasny i precyzyjny. Jak wynika z orzecznictwa przytoczonego w pkt 155 niniejszej opinii, nie spełniają one zatem wymogu proporcjonalności. Poza tym nie wydaje się także, aby były one konieczne do celów identyfikacji beneficjentów rzeczywistych. Osobę beneficjenta rzeczywistego można bowiem zidentyfikować, zgodnie z zasadą minimalizacji danych, na podstawie informacji wskazanych w wykazie zawartym we wspomnianym akapicie drugim ( ).
ii) W przedmiocie kręgu osób mających dostęp do danych o beneficjentach rzeczywistych oraz w przedmiocie systemu dostępu do tych danych
166.
Powstaje następnie pytanie, czy umożliwienie każdemu, czyli nieograniczonej i niemożliwej do zidentyfikowania liczbie osób, dostępu do rozpatrywanych danych, jest ściśle konieczne do osiągnięcia zamierzonych celów interesu ogólnego. Z pytaniem tym łączy się pytanie o to, czy umożliwienie dostępu do tych danych bez jakiejkolwiek kontroli ani wymogu uzasadnienia, spełnia przesłankę ścisłej konieczności. To drugie pytanie, dotyczące przesłanek dostępu osób trzecich, wynika bezpośrednio ze zniesienia przez dyrektywę 2018/843 konieczności wykazywania uzasadnionego interesu w celu uzyskania dostępu, co wcześniej przewidywała pierwotna wersja art. 30 ust. 5 lit. c) dyrektywy 2015/849. Sąd odsyłający porusza wszystkie te zagadnienia w ramach swojego pytania trzeciego lit. a) w sprawie C‑601/20.
167.
Jeśli chodzi o kwestię dostępu nieograniczonej i niemożliwej do zidentyfikowania liczby osób do rozpatrywanych danych, pragnę zauważyć, że jest to nieodłączna konsekwencja decyzji o ustanowieniu systemu publicznego dostępu do rejestru. Każdy publiczny rejestr jest bowiem potencjalnie dostępny dla nieograniczonej i niemożliwej do zidentyfikowania liczby osób. Z pkt 126 i 127 niniejszej opinii wynika w tym względzie, że zgodnie z orzecznictwem prawo Unii samo w sobie nie sprzeciwia się prowadzeniu publicznego rejestru zawierającego dane osobowe.
168.
Otóż jak zauważyłem w pkt 77 niniejszej opinii, pytanie pierwsze w sprawie C‑601/20 nie zmierza do zakwestionowania decyzji prawodawcy Unii o ustanowieniu publicznego rejestru beneficjentów rzeczywistych, czyli rejestru dostępnego dla osób trzecich, nie tylko dla organów publicznych. Pytanie to dotyczy wyłącznie przesłanek dostępu osób trzecich do tego rejestru, w szczególności zniesienia przez dyrektywę 2018/843 konieczności wykazywania uzasadnionego interesu w celu uzyskania wspomnianego dostępu.
169.
Niemniej Sovim w swoich uwagach wyraża wątpliwość, czy dostęp o charakterze publicznym jest konieczny do celów zwalczania prania pieniędzy i finansowania terroryzmu. Dokładniej rzecz ujmując, Sovim twierdzi, że publiczny dostęp do informacji o beneficjentach rzeczywistych nie jest w tym celu ani użyteczny, ani konieczny, ponieważ zwalczaniem tym zajmują się właściwe organy publiczne dysponujące poważnymi środkami i narzędziami prawnymi. Jednakże moim zdaniem argument ten nie uwzględnia faktu, że system publicznego dostępu do informacji o beneficjentach rzeczywistych, chociaż jest komplementarny względem wykonywanych przez organy zadań w zakresie wykrywania i karania wspomnianej przestępczej działalności, ma na celu właśnie zapobieganie tej działalności. Jak wynika z motywów 30–33 dyrektywy 2018/843 ( ) oraz jak przypomniałem w pkt 140 i następnych niniejszej opinii, prawodawca Unii, wprowadzając reformę z 2018 r., dążył właśnie do realizacji celu, jakim jest zapobieganie.
170.
W tym kontekście, jeżeli zamierzonym celem jest stworzenie środowiska, które jest mniej podatne na wykorzystanie go do prania pieniędzy i finansowania terroryzmu, i jeżeli wybranym środkiem jest podwyższenie poziomu przejrzystości co do beneficjentów rzeczywistych, po to by umożliwić społeczeństwu obywatelskiemu większą kontrolę informacji, oczywista jest konieczność stworzenia do tych celów publicznego rejestru dotyczącego beneficjentów rzeczywistych, dostępnego dla osób trzecich. Wśród tych osób trzecich znajdują się w szczególności (lecz niewyłącznie) prasa lub organizacje społeczeństwa obywatelskiego ( ) określane jako „demokratyczni pomocnicy” ( ), które odgrywają podstawową rolę dla zapewnienia społeczeństwu obywatelskiemu kontroli nad działalnością, która może mieć wpływ na podstawowe interesy wspólnoty ( ). Nie wydaje się, aby taki cel był możliwy do zrealizowania innymi środkami ( ).
171.
Niemniej jednak, zgodnie z orzecznictwem przytoczonym w pkt 152 niniejszej opinii, analiza ścisłej konieczności omawianej ingerencji wymaga zbadania, czy ten cel, jakim jest zapobieganie praniu pieniędzy i finansowaniu terroryzmu, realizowany poprzez podwyższenie poziomu przejrzystości, nie mógłby zostać osiągnięty również przy pomocy środków, które ograniczałyby prawa zainteresowanych osób w mniejszym stopniu niż udzielenie publicznego dostępu do rejestru bez jakiejkolwiek kontroli ani wymogu uzasadnienia. Ściślej rzecz ujmując, należy zweryfikować, czy ten cel nie może zostać osiągnięty w sytuacji, gdy dostęp do informacji o beneficjentach rzeczywistych jest ograniczony wyłącznie do osób mogących wykazać, że mają uzasadniony interes w dostępie do tych danych, tak jak to było przed reformą z 2018 r. Chodzi o drugie zagadnienie wskazane w pkt 165 niniejszej opinii, dotyczące przesłanek dostępu.
172.
Należy w tym względzie zauważyć, że z przeprowadzonej przez Komisję oceny skutków ( ) – załączonej do wniosku, który doprowadził do przyjęcia dyrektywy 2018/843 ( ) – wynika, iż stosowanie kryterium uzasadnionego interesu, którego zdefiniowanie, pod rządami dyrektywy 2015/849 w jej wersji pierwotnej, pozostawiono prawu krajowemu państw członkowskich, skutkowało nadmiernymi ograniczeniami możliwości dostępu do rejestru beneficjentów rzeczywistych oraz brakiem jednolitości wewnątrz Unii, jeśli chodzi o przesłanki dostępu do tego rejestru.
173.
Ściślej rzecz ujmując, państwa członkowskie zwracały uwagę na trudności w zdefiniowaniu pojęcia uzasadnionego interesu oraz w określeniu kategorii osób i organizacji, które powinny być w stanie wykazać uzasadniony interes, jeśli chodzi o zapobieganie praniu pieniędzy i finansowaniu terroryzmu. Jak zauważyła Komisja podczas rozprawy, owa trudność w zdefiniowaniu tego pojęcia w niektórych przypadkach skutkowała nadmiernym ograniczeniem dostępu do informacji zawartych w rejestrze.
174.
Stosowanie kryterium „uzasadnionego interesu” sprawiło również, że uzyskanie „wewnątrzunijnego” dostępu do rejestru, czyli dostępu podmiotów zobowiązanych z innych państw członkowskich oraz jednostek analityki finansowej innych państw członkowskich, było skomplikowane i powolne. W szczególności, aby uzyskać dostęp do rejestru w danym państwie członkowskim jednostka analityki finansowej z innego państwa członkowskiego musiała wnioskować do tego państwa członkowskiego o udzielenie dostępu, co przyczyniało się do znacznego utrudnienia i spowolnienia procedury.
175.
We wspomnianej ocenie skutków wskazano natomiast, że pełne otwarcie rejestru poprzez zniesienie przesłanki dostępu dotyczącej uprzedniego wykazania uzasadnionego interesu, sprawiłoby, że dostęp byłby łatwiejszy, szybki, mniej skomplikowany i bardziej spójny na poziomie Unii.
176.
Moim zdaniem z rozważań tych wynika jasno, że skoro aby osiągnąć wskazany w pkt 140–142 i 170 niniejszej opinii cel, jakim jest zapobieganie, rozpatrywany środek zmierza do osiągnięcia możliwie najwyższego poziomu przejrzystości, jeśli chodzi o rozpatrywane dane, oraz do ograniczenia do minimum przeszkód w dostępie do tych danych, mogących utrudniać skuteczny i szybki dostęp do nich zarówno przez szerokie kręgi społeczne, jak i przez każdą inną zainteresowaną osobę lub organizację, konieczne jest zniesienie przesłanki tego dostępu dotyczącej uprzedniego wykazania uzasadnionego interesu ( ). Skoro dostęp do informacji o beneficjentach rzeczywistych jest, ogólnie rzecz ujmując, kluczowym czynnikiem pozwalającym na śledzenie przestępców ( ), wyłącznie w ten sposób, czyli przez wspomniane zniesienie tej przesłanki, można zagwarantować, że nie będzie przeszkód w dostępie do tych danych oraz że zostanie osiągnięty najwyższy poziom przejrzystości.
177.
Wynika z tego, że aby osiągnąć wspomniany cel, jakim jest zapobieganie praniu pieniędzy i finansowaniu terroryzmu poprzez zwiększenie poziomu przejrzystości, jeśli chodzi o beneficjentów rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych, zniesienie przesłanki dotyczącej wykazania uzasadnionego interesu jawi się jako bezwzględnie konieczne.
178.
W mojej ocenie analogiczne względy przemawiają na rzecz innego elementu składającego się na system publicznego dostępu ustanowiony w dyrektywie 2015/849, jakim jest okoliczność – podkreślana przez sąd odsyłający w ramach pytania trzeciego lit. a) tiret pierwsze i lit. e) tiret drugie w sprawie C‑601/20 – że informacje o beneficjentach rzeczywistych są dostępne bez możliwości uzyskania przez osobę, której dotyczą, wiedzy o tym, kto miał dostęp do jej danych osobowych.
179.
Jak bowiem słusznie zauważyła Komisja, powiadomienie beneficjenta rzeczywistego o dostępie do dotyczących go informacji, zwłaszcza w sytuacji, gdy powiadomienie to jest automatyczne, może potencjalnie zniechęcać do ubiegania się o dostęp do tych informacji, niwecząc tym samym cel, jakim jest zapobieganie poprzez zwiększenie poziomu przejrzystości. Jak bowiem stwierdzono podczas rozprawy, nie można wykluczyć, że w pewnych przypadkach osoby starające się o uzyskanie dostępu do informacji w celu prowadzenia dochodzeń w przedmiocie przestępczych działań, na przykład dziennikarze, mogłyby być narażone na potencjalne represje. Ponadto obowiązek takiego powiadomienia zainteresowanej osoby, a więc uprzedzenia jej, mogłoby również zagrozić ewentualnym czynnościom dochodzeniowym. Wynika z tego, że ten element systemu publicznego dostępu jawi się również jako konieczny dla osiągnięcia celu, jakim jest zapobieganie, wskazanego w pkt 140–142 i 170 niniejszej opinii.
180.
Jeśli chodzi o tę kwestię, należy jeszcze zauważyć, że zgodnie z art. 14 ust. 5 lit. c) RODO przepisy dotyczące informacji podawanych w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą, nie mają zastosowania między innymi w przypadku, gdy „pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii […], któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą”. Przepis ten znajduje zastosowanie właśnie w sytuacji, gdy prawo Unii ustanawia system publicznego dostępu do rejestru zawierającego pewne dane osobowe, pod warunkiem, że system ten respektuje zasadę proporcjonalności ( ).
181.
Niemniej pragnę zauważyć, że jak wynika z art. 30 ust. 5a dyrektywy 2015/849, państwa członkowskie mogą uzależnić umożliwienie dostępu do informacji przechowywanych w rejestrach beneficjentów rzeczywistych od rejestracji online. Z motywu 36 dyrektywy 2018/843 wynika, że wymóg rejestracji może zostać wprowadzony „w celu ustalenia tożsamości każdej osoby, która wnioskuje o udostępnienie informacji zawartych w rejestrze”. Jak dokładniej wyjaśnię poniżej w pkt 204–208, powiadomienie ex post o tożsamości tej osoby mogłoby okazać się niezbędne dla umożliwienia zainteresowanej osobie, czyli beneficjentowi rzeczywistemu, podjęcia kroków prawnych w przypadku ewentualnych nadużyć wynikających z niedozwolonego wykorzystania dotyczących go danych.
iii) W przedmiocie systemu wyłączeń ustanowionego w art. 30 ust. 9 dyrektywy 2015/849
182.
Jak zauważyłem w pkt 76 niniejszej opinii, proporcjonalność ograniczeń praw podstawowych gwarantowanych przez art. 7 i 8 karty, które to ograniczenia wynikają z systemu publicznego dostępu do informacji zawartych w rejestrze beneficjentów rzeczywistych ustanowionym na mocy art. 30 ust. 5 dyrektywy 2015/849, można oceniać jedynie, gdy uwzględni się system wyłączeń z tego dostępu ustanowiony w ust. 9 tego artykułu. Sąd odsyłający podnosi kwestię ważności tego systemu wyłączeń w świetle wspomnianych praw podstawowych w pytaniu drugim lit. b) przedstawionym w sprawie C‑601/20.
183.
Zgodnie ze wspomnianym art. 30 ust. 9 „[w] wyjątkowych okolicznościach określonych w prawie krajowym, gdy dostęp, o którym mowa w ust. 5 akapit pierwszy lit. b) i c), narażałby beneficjenta rzeczywistego na niewspółmierne ryzyko, ryzyko nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia, bądź jeżeli beneficjent rzeczywisty jest osobą małoletnią lub z innych względów nieposiadającą pełnej zdolności do czynności prawnych, państwa członkowskie mogą w indywidualnych przypadkach przewidzieć wyłączenie takiego dostępu w odniesieniu do całości lub części informacji o beneficjentach rzeczywistych”.
184.
Z motywu 36 dyrektywy 2018/843 wynika, że wyłączenia te zostały przewidziane „[w celu] zapewnieni[a] proporcjonalnego i zrównoważonego podejścia oraz w celu zagwarantowania prawa do życia prywatnego i ochrony danych osobowych” ( ).
185.
Jeśli chodzi o tę kwestię, należy zauważyć, że sam przepis art. 30 ust. 9 wydaje się przyznawać państwom członkowskim zakres uznania, ponieważ użyto w nim sformułowania „mogą przewidzieć”. Jak się wydaje, sformułowanie to przyznaje państwom członkowskim zwykłą możliwość ustanowienia wyłączeń z publicznego dostępu do informacji o beneficjentach rzeczywistych.
186.
Należy jednakże zauważyć, że z utrwalonego orzecznictwa wynika, iż skoro transpozycja dyrektywy przez państwa członkowskie stanowi w każdym wypadku sytuację określoną w art. 51 karty, w której państwa członkowskie wdrażają prawo Unii, to przewidziany przez kartę poziom ochrony praw podstawowych powinien być osiągnięty przy dokonywaniu takiej transpozycji, niezależnie od zakresu uznania, jakim dysponują państwa członkowskie przy dokonywaniu tej transpozycji ( ).
187.
Trybunał wywiódł z tego, że państwa członkowskie są w związku z tym obowiązane opierać się przy dokonywaniu transpozycji dyrektyw, a w szczególności przewidzianych w nich wyjątków i ograniczeń, na takiej wykładni tych wyjątków i ograniczeń, która pozwoli na zapewnienie należytej równowagi między poszczególnymi prawami podstawowymi chronionymi przez porządek prawny Unii ( ).
188.
Wynika z tego, że organy i sądy państw członkowskich wdrażając przepisy mające na celu transpozycję tej dyrektywy, są zobowiązane nie tylko dokonywać wykładni swojego prawa krajowego w sposób zgodny ze wspomnianą dyrektywą, lecz również nie opierać się na takiej wykładni tej dyrektywy, która pozostawałaby w konflikcie ze wspomnianymi prawami podstawowymi lub z innymi ogólnymi zasadami prawa Unii, takimi jak zasada proporcjonalności ( ).
189.
Te wywodzące się z orzecznictwa zasady mają tym bardziej zastosowanie w niniejszej sprawie, która dotyczy ustanowienia wyłączeń z publicznego dostępu do informacji o beneficjentach rzeczywistych. Chociaż bowiem dostęp ten ma istotne znaczenie w ramach zapobiegania praniu pieniędzy i finansowaniu terroryzmu oraz jest związany z zasadą przejrzystości, która jak wskazałem w pkt 38–48 niniejszej opinii, ma rangę prawa pierwotnego, nie należy on jednak do praw podstawowych.
190.
Z powyższych rozważań wynika, że w sytuacji takiej jak ta w niniejszej sprawie, państwa członkowskie, wdrażając system publicznego dostępu do informacji zawartych w przewidzianym dyrektywą 2015/849 rejestrze beneficjentów rzeczywistych, nie mogą zaniechać zapewnienia ochrony praw podstawowych beneficjentów rzeczywistych, której zakres ustanowiono w karcie.
191.
Państwa członkowskie, transponując i wdrażając dyrektywę 2015/849, niezależnie od przyznanego im przez ten akt zakresu uznania, są obowiązane zapewnić ochronę praw podstawowych przed wszelkimi nieproporcjonalnymi ograniczeniami tych praw. Ochrona ta nie ogranicza się zatem wyłącznie do niewspółmiernych ryzyk w siedmiu przypadkach ryzyk wskazanych wprost w art. 30 ust. 9 dyrektywy 2015/849, lecz obejmuje wszystkie prawa podstawowe beneficjentów rzeczywistych. W konsekwencji, zgodnie z kartą należy uznać, że państwa członkowskie mają nie tylko uprawnienie do ustanowienia wyłączeń, lecz są obowiązane ustanowić wyłączenia ograniczające publiczny dostęp do informacji o beneficjencie rzeczywistym w przypadku nieproporcjonalnego ograniczenia jego praw podstawowych.
192.
Wynika z tego, że art. 30 ust. 9 dyrektywy 2015/849 w związku z postanowieniami karty, a w szczególności jej art. 51 ust. 1, należy interpretować w ten sposób, że państwa członkowskie są nie tylko uprawnione do ustanowienia wyłączeń z publicznego dostępu do informacji o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych, zawartych w krajowych rejestrach beneficjentów rzeczywistych, lecz są obowiązane do ustanowienia takich wyłączeń i stosowania ich w wyjątkowych okolicznościach, gdy ów dostęp narażałby beneficjenta rzeczywistego na niewspółmierne ryzyko ograniczenia jego praw podstawowych ustanowionych w karcie.
193.
Jeżeli przyjęta zostanie taka wykładnia art. 30 ust. 9 dyrektywy 2015/849, moim zdaniem żaden czynnik nie wypływa negatywnie na ważność tego przepisu.
iv) W przedmiocie istnienia dostatecznych zabezpieczeń przed ryzykiem nadużyć
194.
Powstaje wreszcie szereg pytań dotyczących istnienia w rozpatrywanych przepisach obejmujących ingerencję, dostatecznych zabezpieczeń pozwalających chronić zainteresowane osoby, czyli beneficjentów rzeczywistych, przed ryzykiem nadużyć. Wymogi te, niezbędne dla zapewnienia przestrzegania zasady proporcjonalności, wynikają zarówno z orzecznictwa przytoczonego w pkt 155 niniejszej opinii, jak i z różnych przepisów RODO, na które powołuje się sąd odsyłający w ramach pytania trzeciego w sprawie C‑601/20.
– W przedmiocie zasady ograniczenia celu
195.
W pierwszej kolejności powstaje zagadnienie, na które zwraca uwagę sąd odsyłający w ramach pytania trzeciego lit. b), dotyczące przestrzegania zasady ograniczenia celu wskazanej wprost w art. 5 ust. 1 lit. b) RODO ( ).
196.
Powstaje zatem pytanie, czy w świetle wspomnianego przepisu spełnia wymogi proporcjonalności fakt, że informacje o beneficjentach rzeczywistych są publicznie dostępne, bez możliwości zagwarantowania przez administratora tych danych, czyli przez organ lub podmiot odpowiedzialny za prowadzenie rejestru, że dane te będą wykorzystywane wyłącznie do celów, dla których zostały zebrane, to jest zasadniczo do zwalczania prania pieniędzy i finansowania terroryzmu ( ).
197.
Należy w tym względzie przypomnieć, że z orzecznictwa wynika, iż każde przetwarzanie danych osobowych powinno z jednej strony być zgodne z zasadami dotyczącymi przetwarzania danych określonymi w art. 5 RODO, a z drugiej strony odpowiadać jednej z zasad dotyczących zgodności przetwarzania z prawem wymienionych w art. 6 tego rozporządzenia ( ). Jak już przypomniałem w pkt 119 niniejszej opinii, te dwa przepisy stanowią konkretyzację wymogów przewidzianych w art. 8 ust. 2 karty.
198.
Jeżeli w przetwarzaniu pewnych danych biorą udział różne osoby, Trybunał bada w swym orzecznictwie konkretne operacje, których dotyczy przetwarzanie tych danych, w celu zidentyfikowania właściwego administratora (administratorów) ( ). Trybunał orzekł, że w takich sytuacjach pojęcie „administratora” niekoniecznie odnosi się do pojedynczego podmiotu i może dotyczyć kilku podmiotów uczestniczących w tym przetwarzaniu, przy czym każdy z nich podlega wówczas przepisom obowiązującym w dziedzinie ochrony danych ( ).
199.
W niniejszym przypadku publiczne udostępnienie rozpatrywanych przez podmiot zarządzający rejestrem oraz publiczny dostęp do tych danych stanowią dwie strony medalu. Udostępniając na podstawie art. 30 ust. 5 lit. c) dyrektywy 2015/849 informacje o beneficjentach rzeczywistych, podmiot zarządzający rejestrem umożliwia bowiem każdej osobie swobodny dostęp do tych informacji. Jak wynika z rozważań zawartych w pkt 142 i 171–177 niniejszej opinii, prawodawca Unii uznał umożliwienie swobodnego dostępu za konieczne w celu przyczynienia się do zapobiegania praniu pieniędzy i finansowaniu terroryzmu poprzez zwiększenie poziomu przejrzystości co do beneficjentów rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych.
200.
Jednakże jak zauważyłem w pkt 89 niniejszej opinii, każdą osobę, od chwili uzyskania przez nią dostępu do danych zawartych w rejestrze, można również uznać za administratora danych w rozumieniu art. 4 pkt 2 RODO odpowiedzialnego za ich przetwarzanie i dalsze przetwarzanie ( ).
201.
Wynika z tego, że zgodnie z wymogiem, o którym wspominam w pkt 197 niniejszej opinii, gdy osoba ta będzie samodzielnie przeprowadzać jakąkolwiek przyszłą operację przetwarzania danych, będzie ona musiała przestrzegać zasad dotyczących jakości danych określonych w art. 5 RODO oraz osadzić operację (operacje) przetwarzania w jednym ze scenariuszy przewidzianych w art. 6 ust. 1 RODO ( ).
202.
W tym kontekście, po pierwsze, jeśli chodzi o wskazywaną przez sąd odsyłający okoliczność, że podmiot odpowiedzialny za prowadzenie rejestru nie jest w stanie zagwarantować, iż dane te będą wykorzystywane wyłącznie do celów, dla których zostały zebrane, z orzecznictwa Trybunału wynika, że osoby fizycznej lub prawnej nie można uznać za administratora w rozumieniu tego przepisu w odniesieniu do wcześniejszych lub późniejszych operacji łańcucha przetwarzania, których celów ani środków ona nie określa ( ).
203.
Po drugie, z wymogu, o którym wspominam w pkt 197 niniejszej opinii wynika, że jakiekolwiek późniejsze wykorzystanie danych przez osobę, która uzyskała je w wyniku ich publicznego udostępnienia, niezgodne z art. 6 RODO, nie będzie zgodne z prawem. W przypadku takiego wykorzystania możliwe będzie podnoszenie roszczeń o zaniechanie, w tym żądań o usunięcie z listy wyników kierowanych przeciwko administratorowi odpowiedzialnemu za wyszukiwarkę na podstawie art. 17 ust. 1 lit. d) RODO.
204.
Jeśli chodzi o tę kwestię, chciałbym jeszcze zauważyć, że z motywu 38 dyrektywy 2018/843 wynika, iż w celu zapobiegania nadużywaniu informacji zawartych w rejestrach oraz w celu zrównoważenia praw beneficjentów rzeczywistych, państwa członkowskie mogłyby uznać za stosowne rozważenie udostępniania beneficjentom rzeczywistym informacji dotyczących wnioskodawcy wraz z podstawą prawną wniosku.
205.
Jednakże taka możliwość opiera się na założeniu, że podmiot lub organ obowiązany do prowadzenia rejestru beneficjentów rzeczywistych, taki jak w tym wypadku LBR, zna tożsamość osób, które uzyskują dostęp do danych zawartych w rejestrze, co zakłada wymóg rejestracji, w szczególności rejestracji online, dla uzyskania możliwości dostępu do tych danych, przy czym taka rejestracja została wskazana w art. 30 ust. 5a dyrektywy 2015/849 wyłącznie jako możliwość.
206.
Mimo, że w pkt 99 i 104 niniejszej opinii stwierdziłem, iż dane, których dotyczy niniejsza sprawa, nie jawią się jako szczególnie wrażliwe oraz że potencjalnie szkodliwe skutki dla osób, których dotyczą rozpatrywane ingerencje, można uznać za umiarkowane, faktem jest jednak, że nie można wykluczyć możliwych ryzyk niezgodnego z prawem lub stanowiącego nadużycie wykorzystania tych danych.
207.
Wynika z tego moim zdaniem, że aby zapewnić, iż zainteresowane osoby, czyli beneficjenci rzeczywiści, będą dysponować dostatecznymi zabezpieczeniami umożliwiającymi skuteczną ich ochronę przed ryzykami nadużyć, konieczne jest, aby podmioty lub organy obowiązane do prowadzenia rejestrów beneficjentów rzeczywistych w państwach członkowskich miały wiedzę o tożsamości osób korzystających z publicznego dostępu do tych rejestrów i aby mogły, gdy okaże się to konieczne dla zapewnienia poszanowania praw podstawowych, w szczególności praw chronionych na mocy art. 7 i 8 karty, udostępniać beneficjentom rzeczywistym informacje dotyczące tych osób.
208.
W związku z powyższym moim zdaniem wykładnia dyrektywy 2015/849 zgodna z prawami podstawowymi chronionymi na mocy art. 7 i 8 karty wymaga, aby przewidzianą w art. 30 ust. 5a dyrektywy 2015/849 możliwość uzależnienia dostępu do informacji przechowywanych w krajowych rejestrach beneficjentów rzeczywistych od rejestracji online, uznać za spoczywający na państwach członkowskich obowiązek zapewnienia, aby podmioty lub organy obowiązane do prowadzenia rejestrów beneficjentów rzeczywistych miały wiedzę o tożsamości osób uzyskujących dostęp do rejestru ( ).
– W przedmiocie integralności i poufności danych
209.
W drugiej kolejności powstaje zagadnienie, na które zwrócił uwagę sąd odsyłający w ramach pytania trzeciego lit. d) w sprawie C‑601/20, dotyczące przestrzegania zasady integralności i poufności danych przewidzianej w art. 5 ust. 1 lit. b) RODO.
210.
Powstaje zatem pytanie o zgodność nieograniczonego, niczym nieuwarunkowanego, niewymagającego zachowania poufności dostępu do danych osobowych beneficjentów rzeczywistych, zawartych w rejestrze utworzonym na podstawie art. 30 dyrektywy 2015/849, z wymogiem proporcjonalności, w świetle wymogów wynikających ze wspomnianego wyżej przepisu RODO, który stanowi, że przetwarzanie danych powinno się odbywać w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem, a tym samym zapewniający integralność i poufność tych danych.
211.
Zasada integralności i poufności obejmuje tak zwaną zasadę bezpieczeństwa danych, która wymaga między innymi zastosowania odpowiednich środków technicznych lub organizacyjnych w celu zapobieżenia szkodliwym skutkom dla osoby, której dane dotyczą. Zasada ta wiąże się z uzupełniającymi ją art. 24 i 32 RODO, które regulują odpowiednio odpowiedzialność administratora i bezpieczeństwo przetwarzania.
212.
Jeśli chodzi w szczególności o integralność danych, pragnę zauważyć, że z motywu 38 dyrektywy 2018/843 wynika, iż „udostępniać należy wyłącznie dane osobowe, które są aktualne i odnoszą się do osób faktycznie będących beneficjentami rzeczywistymi”. Wynika z tego, że rozpowszechniane i udostępniane są wyłącznie prawidłowe informacje, zgłoszone do rejestru przez podmioty o charakterze korporacyjnym lub inne podmioty prawne, których informacje te dotyczą. Spójnie z tym, co stwierdziłem w pkt 202 niniejszej opinii, w takim przypadku jak niniejszy, podmiot zarządzający rejestrem nie może ponosić odpowiedzialności za ewentualne zmiany lub manipulacje, jakie wystąpiły w ramach późniejszego przetwarzania.
213.
Jednakże obowiązkiem państw członkowskich jest zapewnienie, aby podmiot lub organ odpowiedzialny za prowadzenie rejestru beneficjentów rzeczywistych wdrożył wystarczające środki techniczne i organizacyjne w celu uniemożliwienia niedozwolonego przetwarzania danych zawartych w rejestrze. Do sądu odsyłającego należy zweryfikowanie in concreto, czy w niniejszym przypadku tak jest ( ).
v) W przedmiocie odpowiedniego wyważenia celu interesu ogólnego i rozpatrywanych praw podstawowych
214.
Odpowiedniego wyważenia celu interesu ogólnego, jakiemu służy system publicznego dostępu do rejestru beneficjentów rzeczywistych ustanowiony dyrektywą 2015/849, i rozpatrywanych praw podstawowych, czyli praw ustanowionych w art. 7 i 8 karty, należy moim zdaniem dokonać uwzględniając wszystkie elementy, które zostały poddane analizie w niniejszej opinii.
215.
Przede wszystkim, jak zauważyłem w pkt 110–118 niniejszej opinii, ograniczenia w korzystaniu z praw podstawowych wynikające z tego systemu zostały przewidziane ustawą, jak nakazuje art. 52 karty, wyłącznie w przypadku wykazu danych zawartych w art. 30 ust. 5 akapit drugi dyrektywy 2015/849. Wynika z tego, że wspomniane wyważenie będzie się odnosiło wyłącznie do tych danych, a nie do „dodatkowych informacji”, o których mowa w pkt 105–107, 114–116, 159 i 165 niniejszej opinii.
216.
Następnie, jak zauważyłem w ramach analizy ingerencji, w szczególności w pkt 91–94 niniejszej opinii, wspomniany system publicznego dostępu do informacji o beneficjentach rzeczywistych zapewnia bardzo szeroki dostęp do tych informacji bez konieczności wykazywania w tym celu jakiegokolwiek interesu. System ten, w połączeniu ze zautomatyzowanym sposobem dostępu, na przykład – jak ma to miejsce w Luksemburgu – swobodnym dostępem przez Internet, może prowadzić do rozpowszechnienia na dużą skalę rozpatrywanych danych dotyczących beneficjentów rzeczywistych.
217.
Niemniej moim zdaniem system ten nie prowadzi do nieproporcjonalnej ingerencji w prawa podstawowe zainteresowanych osób, w szczególności ich prawo do poszanowania życia prywatnego oraz prawo do ochrony danych osobowych, gwarantowane na mocy art. 7 i 8 karty.
218.
W pierwszej kolejności, jak wynika z pkt 95–102 niniejszej opinii – z zastrzeżeniem wspomnianych „dodatkowych informacji” – system ten umożliwia bowiem publiczny dostęp jedynie do dość ograniczonej liczby danych osobowych ( ). Zatem mimo że system ten może skutkować rozpowszechnieniem tych danych na dużą skalę, to z uwagi na raczej ograniczony zakres danych osobowych, których dotyczą ingerencje, oraz na fakt, że nie są to dane o szczególnie wrażliwym charakterze, potencjalnie szkodliwe skutki dla osób, których dotyczą rozpatrywane ingerencje, są umiarkowane.
219.
W drugiej kolejności, jak zauważyłem w pkt 91 niniejszej opinii, system publicznego dostępu wprowadzony w życie dyrektywą 2015/849 nie dotyczy nieokreślonej i niezróżnicowanej liczby osób, lecz wymaga on istnienia związku między tymi osobami, czyli beneficjentami rzeczywistymi, a celem przetwarzania, czyli zapobieganiem praniu pieniędzy i finansowaniu terroryzmu.
220.
Należy w tym względzie zauważyć, że Trybunał orzekł już, iż jest zasadne, aby osoby fizyczne, które zdecydowały się uczestniczyć w wymianie handlowej za pośrednictwem podmiotów o charakterze korporacyjnym lub innych podmiotów prawnych, były zobowiązane do upublicznienia niektórych danych dotyczących ich tożsamości i charakteru kontroli sprawowanej w tych podmiotach, ze względu na realizację celów interesu ogólnego, które są w pewien sposób związane z tą decyzją ( ).
221.
Jak wskazałem w pkt 79 niniejszej opinii, prawa zagwarantowane w art. 7 i 8 karty nie stanowią prerogatyw o charakterze absolutnym, lecz należy je oceniać w świetle ich funkcji społecznej. W tym kontekście nieznaczne ograniczenia praw przysługujących osobom, które zdecydowały się uczestniczyć w wymianie handlowej za pośrednictwem podmiotów o charakterze korporacyjnym lub innych podmiotów prawnych, jest moim zdaniem możliwe do uzasadnienia, biorąc pod uwagę cele związane z zapobieganiem poważnej przestępczości, takiej jak pranie pieniędzy, lub z zapobieganiem zagrożeniom dla bezpieczeństwa i porządku publicznego, takim jak finansowanie terroryzmu.
222.
W tym względzie dodam również, że prawdą jest, iż system publicznego dostępu do informacji o beneficjentach rzeczywistych dotyczy zasadniczo wszystkich tych beneficjentów rzeczywistych, a zatem nie jest konieczne, by osoby, których dane podlegają rozpowszechnianiu znajdowały się, nawet pośrednio, w sytuacji dającej podstawy do podejrzeń o pranie pieniędzy lub finansowanie terroryzmu. System ten ma zatem również zastosowanie nawet wobec tych osób, co do których brak jest dowodów mogących sugerować, że ich zachowanie może mieć związek, nawet pośredni i daleki, z praniem pieniędzy lub finansowaniem terroryzmu ( ).
223.
Jednakże, w trzeciej kolejności, system publicznego dostępu do informacji o beneficjentach rzeczywistych nie tylko nie skutkuje poważnymi ingerencjami w prawa podstawowe gwarantowane na mocy art. 7 i 8 karty, ale także przewiduje w art. 30 ust. 9 dyrektywy 2015/849, system wyłączeń z publicznego dostępu do tych informacji, wspomniany w pkt 182 i następnych niniejszej opinii. Ten system wyłączeń został wprowadzony właśnie w celu zapewnienia proporcjonalnego i zrównoważonego podejścia oraz w celu zagwarantowania przestrzegania praw podstawowych ( ). Przyczynia się on w pełni do zapewnianej przez prawodawcę Unii równowagi wchodzących w grę interesów oraz stanowi istotny element systemu publicznego dostępu do informacji o beneficjentach rzeczywistych, ograniczający wszelkie ewentualne poważne szkody i zabezpieczający beneficjentów rzeczywistych przed ewentualnymi naruszeniami ich praw podstawowych ( ).
224.
Ponadto podejście zastosowane w art. 30 ust. 5 i 9 dyrektywy 2015/849, jeśli chodzi o powiązanie publicznego dostępu do informacji o beneficjentach rzeczywistych, z jednej strony, z systemem wyłączeń, z drugiej strony, jest spójne z orzecznictwem Trybunału. Z orzecznictwa tego wynika bowiem, że o ile przy wyważaniu realizowanego celu interesu ogólnego i praw podstawowych gwarantowanych na mocy art. 7 i 8 karty, biorąc pod uwagę znaczenie celu interesu ogólnego, jakiemu służą ograniczenia tych praw, w zestawieniu z umiarkowanym stopniem ingerencji, co do zasady powinna wziąć górę konieczność zapobiegania poważnej przestępczości i możliwym zamachom na bezpieczeństwo publiczne, o tyle nie da się jednak wykluczyć, że mogą zaistnieć szczególne sytuacje, w których ważne i uzasadnione przyczyny wynikające z konkretnej sytuacji danej osoby będą w drodze wyjątku uzasadniać ograniczenie dostępu do zapisanych w rejestrze danych osobowych dotyczących tej osoby ( ).
225.
Poza tym, w czwartej kolejności, dyrektywa 2015/849 przewiduje stosowanie RODO do przetwarzania danych osobowych w ramach tego systemu. Przetwarzanie to podlega zatem przepisom mającym na celu zapewnienie bezpieczeństwa i ochronę rozpatrywanych danych ( ).
226.
W tym kontekście, aby ograniczyć zakres ingerencji, a w szczególności omówione w pkt 102 niniejszej opinii ryzyka (jakkolwiek niewielkie) profilowania gospodarczego danej osoby, państwa członkowskie, w ramach zakresu swobody przyznanego im w dyrektywie 2015/849, są obowiązane do wprowadzenia w życie zasad dostępu do rozpatrywanych danych, a w szczególności zasad wyszukiwania w bazie danych, jaką stanowi rejestr, mających na celu zminimalizowanie ingerencji w prawa podstawowe beneficjentów rzeczywistych.
227.
Wreszcie, jak wynika z rozważań przedstawionych w pkt 207 i 208 niniejszej opinii, w celu zapewnienia, aby zainteresowane osoby, czyli beneficjenci rzeczywiści, dysponowali dostatecznymi zabezpieczeniami umożliwiającymi skuteczną ich ochronę przed ryzykami nadużyć, udostępnienie informacji przechowywanych w krajowych rejestrach beneficjentów rzeczywistych powinno być uzależnione od rejestracji, w szczególności rejestracji online, tak aby podmioty lub organy krajowe odpowiedzialne za prowadzenie rejestrów beneficjentów rzeczywistych mogły poznać tożsamość osób, które uzyskują dostęp do rejestru, i mogły, gdy okaże się to niezbędne dla zapewnienia przestrzegania praw podstawowych, w szczególności praw gwarantowanych na mocy art. 7 i 8 karty, udostępniać beneficjentom rzeczywistym informacje odnoszące się do tych osób.
228.
Interpretowane w ten sposób przepisy art. 30 ust. 5 akapit pierwszy, ust. 5a i ust. 9 dyrektywy 2015/849 ustanawiające system publicznego dostępu do informacji o beneficjentach rzeczywistych, nie powinny być uznawane za nieważne w świetle prawa do poszanowania życia prywatnego i rodzinnego oraz prawa do ochrony danych osobowych gwarantowanych odpowiednio na mocy art. 7 i 8 karty.
229.
Natomiast z rozważań, jakie przedstawiłem w pkt 105–107, 114–116, 159 i 165 niniejszej opinii, wynika, że w mojej ocenie należy stwierdzić częściową nieważność art. 30 ust. 5 akapit drugi dyrektywy 2015/849 oraz stwierdzić nieważność akapitu trzeciego tego przepisu.
4.
Wnioski w przedmiocie ważności systemu publicznego dostępu wprowadzonego w życie dyrektywą 2015/849
230.
Ze wszystkich powyższych rozważań wynika, że moim zdaniem na pytanie pierwsze i na pytanie drugie lit. b) w sprawie C‑601/20 należy udzielić następujących odpowiedzi:
–
art. 30 ust. 5 akapit drugi dyrektywy 2015/849 jest nieważny w zakresie, w jakim przewiduje publiczny dostęp „co najmniej” do informacji wskazanych w tym przepisie, umożliwiając publiczny dostęp do innych informacji o beneficjentach rzeczywistych niż te wskazane w tym akapicie;
–
art. 30 ust. 5 akapit trzeci dyrektywy 2015/849 jest nieważny;
–
art. 30 ust. 5a dyrektywy 2015/849 w związku z art. 7, 8 i art. 52 ust. 1 karty należy interpretować w ten sposób, że obowiązkiem państw członkowskich jest zapewnienie, aby podmioty lub organy krajowe odpowiedzialne za prowadzenie rejestrów beneficjentów rzeczywistych miały wiedzę o tożsamości osób korzystających z dostępu do tego rejestru;
–
art. 30 ust. 9 dyrektywy 2015/849 w związku z postanowieniami karty, a w szczególności z jej art. 51 ust. 1 interpretowany w ten sposób, że państwa członkowskie są nie tylko uprawnione do ustanowienia wyłączeń z publicznego dostępu do informacji o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych, zawartych w krajowych rejestrach beneficjentów rzeczywistych, lecz są obowiązane do ustanowienia takich wyłączeń i stosowania ich w wyjątkowych okolicznościach, gdy ów dostęp narażałby beneficjenta rzeczywistego na niewspółmierne ryzyko naruszenia jego praw podstawowych ustanowionych w karcie, jest ważny;
–
analiza pytania pierwszego i pytania drugiego lit. b), przedłożonych w sprawie C‑601/20, nie wykazała żadnego innego elementu, który mógłby wpłynąć na ważność art. 30 ust. 5 i 9 dyrektywy 2015/849.
C. W przedmiocie pytania trzeciego przedłożonego w sprawie C‑601/20, dotyczącego wykładni RODO
231.
W ramach pytania trzeciego w sprawie C‑601/20 sąd odsyłający wyróżnia sześć części dotyczących zasadniczo weryfikacji zgodności systemu publicznego dostępu do informacji o beneficjentach rzeczywistych wprowadzonego w życie dyrektywą 2015/849 z szeregiem przepisów RODO.
232.
Jeśli chodzi o tę kwestię, przede wszystkim w pkt 63–72 niniejszej opinii przedstawiłem powody, dla których według mnie RODO jako takie nie może stanowić miernika zgodności z prawem do celów oceny ważności przepisów dyrektyw 2015/843 i 2018/849. Wyjaśniłem również, że dyrektywy te należy jednak interpretować w sposób spójny z przepisami RODO, zresztą zgodnie z tym, co wynika wprost z art. 41 ust. 1 dyrektywy 2015/843 zmienionej dyrektywą 2019/2177.
233.
Następnie uważam, że w świetle rozważań przedstawionych w ramach analizy ważności wspomnianego systemu publicznego dostępu do informacji o beneficjentach rzeczywistych w pkt 74–229 niniejszej opinii, nie ma potrzeby udzielania odpowiedzi na pytanie trzecie lit. a)-e) w sprawie C‑601/20. W ramach wspomnianej analizy odpowiedziałem bowiem na wszystkie wątpliwości sądu odsyłającego zawarte w tych trzech częściach pytania, odnoszące się do różnych przepisów RODO.
234.
Wynika z tego, że jeśli chodzi o to pytanie trzecie, do przeanalizowania pozostaje jedynie lit. f). W ramach tej części pytania sąd odsyłający zastanawia się zasadniczo – w szczególności ze względu na okoliczność, że dane beneficjenta rzeczywistego wpisane do rejestru beneficjentów rzeczywistych są w każdym przypadku publicznie dostępne bez konieczności wykazywania uzasadnionego interesu przez osoby uzyskujące dostęp i bez ograniczeń jeśli chodzi o miejsce ich pobytu – nad relacją, jaka zachodzi między systemem publicznego dostępu do informacji o beneficjentach rzeczywistych a art. 44–50 RODO, które uzależniają przekazywanie danych osobowych do państw trzecich od spełnienia surowych warunków.
235.
Należy w tym względzie przypomnieć, że rozdział V RODO, obejmujący art. 44–55, reguluje przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych.
236.
W tym kontekście, jak zauważyły Komisja i rząd fiński, w art. 49 RODO ustanowiono – na wypadek braku decyzji stwierdzającej odpowiedni stopień ochrony z art. 45 ust. 3 RODO albo odpowiednich zabezpieczeń z art. 46 RODO – szereg wyjątków dotyczących szczególnych sytuacji, w których może nastąpić jednorazowe lub wielokrotne przekazanie danych osobowych do państwa trzeciego.
237.
W szczególności art. 49 ust. 1 lit. g) RODO reguluje konkretnie przekazywanie z rejestru, który zgodnie z prawem Unii lub prawem państwa członkowskiego ma służyć za źródło informacji dla ogółu obywateli.
238.
Z przepisu tego, jak również z ust. 2 tego artykułu, w związku z motywem 111 RODO wynika, że wyjątek ten ma zastosowanie, po pierwsze, w sytuacji gdy przekazanie następuje z rejestru, który zgodnie z prawem państwa członkowskiego Unii ma służyć za źródło informacji dla ogółu obywateli (jest dostępny dla ogółu obywateli lub dla każdej osoby mogącej wykazać prawnie uzasadniony interes), po drugie, przekazanie może nastąpić wyłącznie w zakresie, w jakim spełnione zostały warunki takiego dostępu określone w prawie Unii lub w prawie państwa członkowskiego, a po trzecie przekazanie nie może obejmować całości danych osobowych ani całych kategorii danych osobowych zawartych w rejestrze.
239.
Pragnę w tym względzie zauważyć, że, jak słusznie wskazuje Komisja, art. 49 ust. 1 lit. g) i ust. 2 RODO ma zastosowanie konkretnie do przekazywania danych „z publicznego rejestru”. Zatem sama okoliczność, że rejestr ma charakter publiczny jako taka nie stanowi przekazania.
240.
Z przedstawionych wyżej rozważań wynika, że na pytanie trzecie lit. f) w sprawie C‑601/20 należy odpowiedzieć w ten sposób, iż przepisy rozdziału V RODO należy interpretować w ten sposób, że nie sprzeciwiają się one istnieniu rejestru w części dostępnego publicznie, bez konieczności wykazywania uzasadnionego interesu przez osoby uzyskujące dostęp i bez ograniczeń, jeśli chodzi o miejsce ich pobytu. Jednakże, w myśl art. 49 ust. 1 lit. g) RODO, przekazanie danych z tego rejestru może nastąpić wyłącznie, jeżeli są spełnione przewidziane ustawą warunki dostępu do rejestru oraz jeżeli dostęp ten nie obejmuje całego rejestru.
D. W przedmiocie wykładni art. 30 ust. 9 dyrektywy 2015/849 [pytania pierwsze, drugie i trzecie w sprawie C‑37/20 oraz pytanie drugie lit. a) w sprawie C‑601/20]
241.
Poprzez pytania przedstawione w sprawie C‑37/20 oraz poprzez pytanie drugie lit. a) w sprawie C‑601/20 sąd odsyłający zwraca się do Trybunału o dokonanie wykładni art. 30 ust. 9 dyrektywy 2015/849, który ustanawia system wyłączeń z publicznego dostępu do informacji zawartych w rejestrze beneficjentów rzeczywistych.
242.
Analizowałem już ten system i ten przepis w pkt 182–193 niniejszej opinii. Należy jednakże, w oparciu o rozważania zawarte w tych punktach, przeanalizować konkretne pytania zadane przez sąd odsyłający.
1.
W przedmiocie pojęcia „wyjątkowych okoliczności” (pytanie pierwsze w sprawie C‑37/20)
243.
Pytanie pierwsze zadane w sprawie C‑37/20 dotyczy pojęcia „wyjątkowych okoliczności” przewidzianego w art. 30 ust. 9 dyrektywy 2015/849. Pytanie to składa się z dwóch części.
244.
W pierwszej części sąd odsyłający pyta zasadniczo, czy art. 30 ust. 9 dyrektywy 2015/849 należy interpretować w ten sposób, że państwo członkowskie może poprzestać na zdefiniowaniu w swoim prawie krajowym pojęcia „wyjątkowych okoliczności”, przewidzianego w tym przepisie, wyłącznie jako odpowiednika „niewspółmiernego ryzyka, ryzyka nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia”, które to pojęcia, zgodnie z cytowanym przepisem, w każdym razie stanowią już przesłankę stosowania wyłączeń ograniczających publiczny dostęp do informacji o beneficjentach rzeczywistych. W drugiej części sąd odsyłający zastanawia się zasadniczo nad zakresem swojej kognicji oraz nad kryteriami, jakie powinien stosować w celu ustalenia treści pojęcia „wyjątkowych okoliczności” w sytuacji, gdy prawo krajowe nie definiuje tego pojęcia inaczej niż poprzez odesłanie do okoliczności wskazanych już wprost w art. 30 ust. 9 dyrektywy 2015/849.
245.
Przede wszystkim pragnę w tym względzie zauważyć, że zawarte w art. 30 ust. 9 dyrektywy 2015/849 jednoznaczne odesłanie do prawa krajowego, jeśli chodzi o definicję wyjątkowych okoliczności uzasadniających wprowadzenie wyłączeń, które ograniczają publiczny dostęp do informacji o beneficjentach rzeczywistych, wskazuje na to, że zamiarem prawodawcy Unii było pozostawienie państwom członkowskim zakresu uznania co do określenia tych wyjątkowych okoliczności.
246.
Jednakże, jak wskazałem w pkt 186 i następnych niniejszej opinii, z utrwalonego orzecznictwa wynika, że państwa członkowskie, niezależnie od zakresu uznania, jakim dysponują w ramach transpozycji dyrektywy, są obowiązane zapewnić ochronę praw podstawowych przed wszelkimi nieproporcjonalnymi naruszeniami tych praw.
247.
Ze wskazanych wyżej punktów opinii wynika również, że art. 30 ust. 9 dyrektywy 2015/849 w związku z art. 51 ust. 1 karty należy interpretować w ten sposób, iż państwa członkowskie są obowiązane do ustanowienia wyłączeń z publicznego dostępu do informacji o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych, zawartych w krajowych rejestrach beneficjentów rzeczywistych, w wyjątkowych okolicznościach, gdy ów dostęp narażałby beneficjenta rzeczywistego na niewspółmierne ryzyko naruszenia jego praw podstawowych ustanowionych w karcie.
248.
Ciążący na państwach członkowskich obowiązek ochrony nie jest zatem ograniczony wyłącznie do niewspółmiernych ryzyk w siedmiu hipotezach wskazanych wprost we wspomnianym art. 30 ust. 9, lecz obejmuje niewspółmierne ryzyka naruszeń wszelkich praw podstawowych beneficjentów rzeczywistych.
249.
W tych okolicznościach uważam, że art. 30 ust. 9 dyrektywy 2015/849 należy interpretować w ten sposób, że do państw członkowskich należy określenie w prawie krajowych sytuacji, które stanowią „wyjątkowe okoliczności” w rozumieniu tego przepisu. Ponieważ przepis ten nie zawiera dodatkowych wskazówek co do sposobu, w jaki państwa członkowskie powinny określić to pojęcie, nic nie stoi na przeszkodzie, aby państwo członkowskie, tak jak uczyniło to Wielkie Księstwo Luksemburga, określiło „wyjątkowe okoliczności” wyłącznie poprzez odniesienie do hipotez już wskazanych w tym przepisie, pod warunkiem że transpozycja tej dyrektywy do prawa krajowego zapewni ochronę beneficjentów rzeczywistych przed nieproporcjonalnymi naruszeniami ich praw podstawowych.
250.
Jak zauważyłem w pkt 188 niniejszej opinii, sąd krajowy ma obowiązek dokonywania wykładni prawa krajowego w sposób zgodny z dyrektywą 2015/849, lecz powinien również zwracać uwagę na to, by nie opierać się na takiej wykładni tej dyrektywy, która pozostawałaby w konflikcie z prawami podstawowymi. Wynika z tego, że sąd ten powinien opierać się na wykładni przepisów wspomnianej dyrektywy upoważniających do wprowadzenia wyłączeń, która, uwzględniając ich brzmienie i zachowując ich skuteczność (effet utile), jest w pełni zgodna z zagwarantowanymi w karcie prawami podstawowymi ( ).
251.
Jak słusznie stwierdziła Komisja, sąd krajowy może w tym celu samodzielnie ustalić w konkretnym przypadku charakter i zakres wyjątkowych okoliczności uzasadniających wyłączenie publicznego dostępu do informacji o beneficjentach rzeczywistych wyłącznie w zakresie niezbędnym dla pełnej ochrony praw podstawowych tych beneficjentów.
252.
Jeśli chodzi o to ustalenie, którego powinien ewentualnie dokonać sąd krajowy, aby interpretować dyrektywę 2015/849 w sposób zgodny z prawami podstawowymi gwarantowanymi przez kartę, po pierwsze pragnę zauważyć, że wspomniane ustalenie powinno uwzględniać fakt, że szczegółowa ocena „wyjątkowego” charakteru okoliczności, jak wynika z samej treści art. 30 ust. 9 tej dyrektywy, powinna odnosić się do indywidualnych przypadków.
253.
Po drugie, dokonując tego ustalenia sąd powinien uwzględnić okoliczność, że skoro przepis art. 30 ust. 9 dyrektywy 2015/849 ustanawia odstępstwa od zasady ogólnej, jaką jest powszechny dostęp do informacji o beneficjentach rzeczywistych, zgodnie z utrwalonym orzecznictwem Trybunału przepis ten powinien być zasadniczo przedmiotem wykładni ścisłej ( ).
254.
Po trzecie, dokonując wspomnianego ustalenia sąd krajowy powinien uwzględnić fakt, że użycie słowa „wyjątkowe” wskazuje, że okoliczności mogące uzasadniać wyłączenie powinny mieć nadzwyczajny charakter i powinny skutkować niewspółmiernym ryzykiem naruszenia praw podstawowych ( ). W tym kontekście zawarte w omawianym przepisie wskazanie wprost ryzyk dotyczących prawa do życia, do integralności i do bezpieczeństwa osobistego, chronionego odpowiednio na mocy art. 2, 3 i 6 karty, stanowi punkt odniesienia dla celów ustalania dużej wagi naruszenia praw podstawowych, mogącej uzasadniać wyłączenie.
2.
W przedmiocie pojęcia „ryzyka” (pytanie drugie w sprawie C‑37/20)
255.
Drugie pytanie prejudycjalne przedłożone w sprawie C‑37/20 dotyczy pojęcia ryzyka w rozumieniu art. 30 ust. 9 dyrektywy 2015/849. Pytanie to składa się z trzech części.
256.
W ramach pierwszej części tego pytania sąd odsyłający chciałby zasadniczo ustalić, czy art. 30 ust. 9 dyrektywy 2015/849 należy interpretować w ten sposób, że „niewspółmierne ryzyko” stanowi autonomiczną przyczynę, która uzasadnia wyłączenie publicznego dostępu do informacji o beneficjentach rzeczywistych, czy też, alternatywnie, wymóg niewspółmierności ryzyka stanowi przesłankę odnoszącą się do poszczególnych ryzyk wskazanych w tym przepisie, to jest do ryzyka nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia.
257.
Racją bytu tego pytania jest wskazany przez sąd odsyłający fakt istnienia rozbieżności redakcyjnych między różnymi wersjami językowymi art. 30 ust. 9 dyrektywy 2015/849 oraz rozbieżność w niektórych wersjach językowych między treścią tego przepisu a sformułowaniami motywu 36 dyrektywy 2018/843, który zawiera wyjaśnienie i uzasadnienie zmienionej wersji dyrektywy 2015/849 ( ).
258.
Zgodnie z utrwalonym orzecznictwem sformułowania użytego w jednej z wersji językowych przepisu prawa Unii nie można traktować jako jedynej podstawy jego wykładni lub przyznawać mu w tym zakresie pierwszeństwa względem innych wersji językowych. Przepisy prawa unijnego należy interpretować i stosować w sposób jednolity w świetle wersji sporządzonych we wszystkich językach urzędowych Unii. W przypadku rozbieżności pomiędzy różnymi wersjami językowymi tekstu prawa Unii dany przepis należy interpretować z uwzględnieniem ogólnej systematyki i celu uregulowania, którego stanowi on część ( ).
259.
Niemniej z rozważań zawartych w pkt 185–192 niniejszej opinii wynika, że wyłączenie publicznego dostępu do informacji o beneficjentach rzeczywistych może być uzasadnione nie tylko istnieniem niewspółmiernego ryzyka w ramach siedmiu hipotez ryzyk wskazanych wprost w art. 30 ust. 9 dyrektywy 2015/849, lecz w wyjątkowych okolicznościach, istnieniem każdego niewspółmiernego ryzyka naruszenia praw podstawowych beneficjenta rzeczywistego.
260.
Jeśli chodzi w szczególności o ocenę mającą wykazać istnienie takiego niewspółmiernego ryzyka naruszenia praw podstawowych beneficjenta rzeczywistego, należy jej dokonywać odrębnie w każdym przypadku. Ocena ta powinna obejmować dokładne określenie wyjątkowych okoliczności oraz powinna opierać się na analizie wszystkich istotnych okoliczności konkretnego przypadku.
261.
Poprzez drugą część pytania drugiego w sprawie C‑37/20 sąd odsyłający chciałby zasadniczo ustalić, czy art. 30 ust. 9 dyrektywy 2015/849 należy interpretować w ten sposób, że istnienie niewspółmiernego ryzyka, które warunkuje ograniczenie dostępu do informacji o beneficjentach rzeczywistych, należy ustalać biorąc pod uwagę wyłącznie więzi, jakie łączą danego beneficjenta rzeczywistego z konkretną osobą prawną, w odniesieniu do której zwraca się on o ograniczenie publicznego dostępu do informacji, czy też należy również brać pod uwagę więzi, jakie łączą tego beneficjenta rzeczywistego z innymi osobami prawnymi. W tym ostatnim przypadku sąd odsyłający chciałby ustalić, czy należy brać pod uwagę wyłącznie status beneficjenta rzeczywistego, czy też należy brać pod uwagę jakiekolwiek więzi łączące go z innymi osobami prawnymi. Także w tym ostatnim przypadku sąd odsyłający chciałby ustalić, czy charakter tych więzi ma wpływ na ocenę istnienia i rozmiarów ryzyka.
262.
Pragnę w tym względzie zauważyć, że w treści dyrektywy 2015/849 nie ma dokładnych wskazówek co do tych kwestii. Jednakże, jak zauważyłem w pkt 260 niniejszej opinii, oceny istnienia niewspółmiernego ryzyka naruszenia praw podstawowych beneficjenta rzeczywistego należy dokonywać odrębnie w każdym przypadku, analizując wyjątkowe okoliczności i dążąc do zapewnienia odpowiedniej ochrony beneficjenta rzeczywistego przed nieproporcjonalnymi naruszeniami jego praw podstawowych.
263.
W tych okolicznościach nie można wykluczyć, że w pewnych przypadkach, aby zapewnić taką odpowiednią ochronę, konieczne będzie uwzględnienie nie tylko więzi, jakie łączą beneficjenta rzeczywistego z osobą prawną, której dotyczy konkretny wniosek o zastosowanie wyłączenia, lecz także więzi łączących tego beneficjenta rzeczywistego z innymi osobami prawnymi.
264.
Jednakże, jeśli chodzi o tę kwestię, po pierwsze podzielam stanowisko Komisji, zgodnie z którym, skoro chodzi o ocenę ryzyk, na jakie narażona jest dana osoba jako beneficjent rzeczywisty jednej lub kilku osób prawnych, rozpatrywane więzi powinny być immanentne ze statusem beneficjenta rzeczywistego tych podmiotów, tak że inne, dowolne więzi co do zasady nie powinny być brane pod uwagę w ramach oceny.
265.
Po drugie, beneficjent lub podmiot, który wnioskuje o wyłączenie publicznego dostępu do dotyczących go informacji, jest obowiązany udowodnić, że więzi łączące beneficjenta rzeczywistego z osobami prawnymi innymi niż te, których dotyczy wniosek o zastosowanie wyłączenia, stanowią istotną okoliczność dla oceny niewspółmierności ryzyka naruszenia jego praw podstawowych oraz że więzi te uzasadniają lub potwierdzają istnienie takiego niewspółmiernego ryzyka lub jego niewspółmierny charakter. Taki rozkład ciężaru dowodu ( ), w ramach którego wnioskodawca ma obowiązek wykazania istnienia oraz istotności wspomnianych więzi dla zastosowania wyłączenia, jest kluczowy dla uniknięcia rozważanej przez rząd austriacki sytuacji, w której właściwe organy państw członkowskich mają obowiązek prowadzenia z urzędu dochodzeń o nieracjonalnym zakresie, aby móc wykluczyć istnienie niewspółmiernego ryzyka naruszenia praw podstawowych beneficjentów rzeczywistych.
266.
Poprzez trzecią część pytania drugiego w sprawie C‑37/20 sąd odsyłający chciałby zasadniczo ustalić, czy art. 30 ust. 9 dyrektywy 2015/849 należy interpretować w ten sposób, że wyłączenie publicznego dostępu do informacji o beneficjencie rzeczywistym może zostać przyznane w sytuacji, gdy informacje te mogą być z łatwością uzyskane przez osoby trzecie z innych źródeł.
267.
Jeśli chodzi o tę kwestię uważam, podobnie jak Komisja i rząd austriacki, że skoro dyrektywa 2015/849, jak już wskazałem w pkt 260 i 262 niniejszej opinii, nakłada na państwa członkowskie obowiązek zapewnienia, aby wyłączenia publicznego dostępu do informacji o beneficjencie rzeczywistym były przyznawane na podstawie szczegółowej oceny wyjątkowego charakteru okoliczności oraz z uwzględnieniem ryzyk wynikających z rozpowszechnienia tych informacji, art. 30 ust. 9 tej dyrektywy należy interpretować w ten sposób, że pośrednio wyklucza on możliwość przyznania takiego wyłączenia w sytuacji, gdy wspomniane informacje mogą być z łatwością uzyskane przez osoby trzecie z innych źródeł.
3.
W przedmiocie wymogów dowodowych odnoszących się do niewspółmiernego ryzyka [pytanie drugie lit. a) w sprawie C‑601/20]
268.
Poprzez pytanie drugie lit. a) w sprawie C‑601/20 sąd odsyłający zmierza zasadniczo do ustalenia, jakie wymogi dowodowe odnoszące się do niewspółmiernego ryzyka i wyjątkowych okoliczności należy spełnić, aby uzasadnić wyłączenie, o którym mowa w art. 30 ust. 9 dyrektywy 2015/849.
269.
W pierwszej kolejności, jeśli chodzi o ciężar dowodu, bezsporne jest, że spoczywa on na beneficjencie rzeczywistym. To on powinien wykazać przed organem lub podmiotem odpowiedzialnym za prowadzenie rejestru, że zostały spełnione przesłanki wyłączenia, o którym mowa w art. 30 ust. 9 wspomnianej dyrektywy. W tej perspektywie rzeczony organ lub podmiot nie może być obowiązany do prowadzenia własnego dochodzenia, które potencjalnie mogłoby mieć globalny zasięg, aby ustalić, czy istnieją wyjątkowe okoliczności i niewspółmierne ryzyko. Ten organ lub podmiot powinien opierać się elementach przedstawionych przez beneficjenta rzeczywistego we wniosku o zastosowanie wyłączenia.
270.
W drugiej kolejności, jeśli chodzi o standard dowodu, uważam, że beneficjent rzeczywisty powinien wykazać z dostatecznym prawdopodobieństwem istnienie niewspółmiernego ryzyka naruszenia jego praw podstawowych oraz istnienie wyjątkowych okoliczności.
271.
Z tego punktu widzenia sama obecność odległego lub hipotetycznego ryzyka naruszenia nie może być wystarczająca. Dlatego postrzeganie niewspółmiernego ryzyka nie może być subiektywne, lecz musi opierać się na konkretnych, rzeczywistych i aktualnych elementach. Aby je wykazać, beneficjent rzeczywisty powinien przedstawić konkretne, dokładne i rzeczowe oznaki świadczące o zagrożeniach naruszenia jego praw podstawowych oraz o wyjątkowych okolicznościach.
4.
W przedmiocie kryterium „niewspółmierności” (pytanie trzecie w sprawie C‑37/20)
272.
W ramach pytania trzeciego przedstawionego w sprawie C‑37/20, sąd odsyłający zastanawia się nad kryterium „niewspółmierności” ryzyka uzasadniającego ograniczenie dostępu do informacji zgodnie z art. 30 ust. 9 dyrektywy 2015/843.
273.
Sąd ten pyta, jakie rozbieżne interesy należy brać pod uwagę w ramach oceny istnienia niewspółmiernego ryzyka dla beneficjenta rzeczywistego, które w myśl art. 30 ust. 9 dyrektywy 2015/849 uzasadnia wyłączenie publicznego dostępu do dotyczących go informacji. Sąd ten uważa, że kryterium to odwołuje się w ogólny sposób do wyważenia dwóch interesów jednakowo zasługujących na ochronę i zastanawia się, jakie przeciwstawne interesy należy uchronić w ramach stosowania tego kryterium. Jego zdaniem przeciwstawne wydają się, z jednej strony, przejrzystość będąca celem dyrektywy 2015/849, a z drugiej strony, ochrona integralności fizycznej, psychicznej i majątkowej beneficjenta rzeczywistego, której wyrazem jest troska o zapobieżenie ryzyku w ogólności lub konkretnym ryzykom wskazanym w art. 30 ust. 9 tej dyrektywy. Jednakże w motywie 36 dyrektywy 2018/843 jest mowa również o prawie do poszanowania życia prywatnego i prawie do ochrony danych osobowych.
274.
W pkt 138 i następnych niniejszej opinii zauważyłem w tym względzie, że cel, jakim jest zapobieganie praniu pieniędzy i finansowaniu terroryzmu poprzez zwiększenie poziomu przejrzystości co do beneficjentów rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych, jest głównym celem systemu publicznego dostępu do informacji o beneficjentach rzeczywistych wdrożonego w następstwie zmian wprowadzonych dyrektywą 2018/843. Jednakże ów cel nie wchodzi bezpośrednio w zakres praw podstawowych. Zauważyłem również, że przewidziane w art. 30 ust. 9 dyrektywy 2015/849 wyłączenia odnoszące się do systemu publicznego dostępu do tych informacji, które jako takie podlegają wykładni ścisłej, służą odnalezieniu należytej równowagi pomiędzy wspomnianym celem, który, jak wskazałem w pkt 38–48, 144 i 189 niniejszej opinii, ma związek z wymogami wynikającymi z rangi prawa pierwotnego oraz z poszanowaniem praw podstawowych beneficjentów rzeczywistych, co zresztą wynika wprost z motywu 34 dyrektywy 2018/843. Poza tym, jak wynika z wypracowanych w orzecznictwie zasad przywołanych w pkt 188 i 250 niniejszej opinii, wykładnia dyrektywy 2015/849 nie powinna prowadzić do konfliktu z prawami podstawowymi ustanowionymi w karcie.
275.
W tym kontekście zamiast odwoływać się do wyważenia „rozbieżnych interesów”, jak to uczynił sąd odsyłający, wydaje mi się, że bardziej właściwe jest ukierunkowanie analizy poprzez odniesienie się do istnienia wyłączeń z ogólnej zasady publicznego dostępu, które mają zapobiec naruszeniom praw podstawowych beneficjenta rzeczywistego, mogących w wyjątkowych okolicznościach wynikać z tego dostępu. W tych okolicznościach zadaniem organów krajowych odpowiedzialnych za rozpatrzenie wniosku o zastosowanie wyłączenia jest zweryfikowanie, czy zachodzą wyjątkowe okoliczności, w których beneficjent rzeczywisty byłby narażony na niewspółmierne ryzyko naruszenia jednego lub większej liczby praw podstawowych ustanowionych w karcie.
276.
Powody uzasadniające publiczny dostęp do informacji o beneficjentach rzeczywistych są przedstawione w motywach 30 i 31 dyrektywy 2018/843 i zostały wskazane w pkt 139–142 niniejszej opinii. Mają one związek między innymi, po pierwsze, z możliwością większej kontroli informacji przez społeczeństwo obywatelskie, która przyczynia się do utrzymania zaufania do uczciwości transakcji finansowych i systemu finansowego, po drugie, ze zwalczaniem nadużywania podmiotów o charakterze korporacyjnym i innych podmiotów prawnych do celów prania pieniędzy i finansowania terroryzmu, oraz, po trzecie, z ułatwieniem terminowego i skutecznego dostępu do informacji przez instytucje finansowe oraz organy zaangażowane w zwalczanie takich przestępstw.
277.
Poza tym, jak już zauważyłem w pkt 220 i 221 niniejszej opinii i jak wynika z orzecznictwa Trybunału, wydaje się zasadne, aby osoby fizyczne, które postanowiły uczestniczyć w wymianie handlowej jako beneficjenci rzeczywiści podmiotów o charakterze korporacyjnym lub innych podmiotów prawnych, były obowiązane do udostępniania i upublicznienia niektórych informacji umożliwiających zidentyfikowanie ich jako beneficjentów rzeczywistych tych podmiotów prawnych, zwłaszcza że osoby te mają świadomość istnienia takiego obowiązku w chwili, gdy decydują się na podjęcie tego rodzaju działalności ( ).
278.
Jednakże co się tyczy oceny, jaką należy przeprowadzić w celu zastosowania art. 30 ust. 9 dyrektywy 2015/849, o ile z powyższych rozważań wynika, że przy wyważaniu, jakiego należy dokonać w ramach tego przepisu, jako zasada ogólna przeważa interes społeczeństwa w uzyskaniu dostępu do informacji o beneficjentach rzeczywistych, o tyle przewidziano wyraźnie, że mogą istnieć szczególne sytuacje, w których ważne i uzasadnione przyczyny wynikające z konkretnej sytuacji beneficjenta rzeczywistego będą w drodze wyjątku uzasadniać ograniczenie dostępu do dotyczących go danych osobowych, aby uniknąć narażenia go na niewspółmierne ryzyko naruszenia jego praw podstawowych ( ).
279.
Mając na względzie powyższe rozważania, moim zdaniem na pytanie trzecie należy odpowiedzieć w ten sposób, że w ramach oceny istnienia niewspółmiernego ryzyka dla beneficjenta rzeczywistego, które to ryzyko, w myśl art. 30 ust. 9 dyrektywy 2015/849, uzasadnia wyłączenie publicznego dostępu do dotyczących go informacji, należy uwzględnić z jednej strony poszczególne ryzyka wskazane w tym przepisie oraz prawa podstawowe danej osoby, w szczególności prawo do poszanowania życia prywatnego i prawo do ochrony danych osobowych, chronione odpowiednio na mocy art. 7 i 8 karty, a z drugiej strony interes publiczny oraz interes społeczeństwa jako całości, w poznaniu tożsamości beneficjentów rzeczywistych w celu zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu.
IV. Wnioski
280.
W świetle powyższych rozważań proponuję, aby Trybunał udzielił następujących odpowiedzi na pytania prejudycjalne przedłożone przez tribunal d’arrondissement de Luxembourg (sąd okręgowy w Luksemburgu, Luksemburg) w sprawach połączonych C‑37/20 i C‑602/20:
1)
Artykuł 30 ust. 5 akapit drugi dyrektywy 2015/849 Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniającej rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylającej dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE, zmienionej dyrektywą Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r., jest nieważny w zakresie, w jakim przewiduje publiczny dostęp „co najmniej” do informacji wskazanych w tym przepisie, umożliwiając publiczny dostęp do innych informacji o beneficjentach rzeczywistych niż te wskazane w tym akapicie.
2)
Artykuł 30 ust. 5 akapit trzeci dyrektywy 2015/849, zmienionej dyrektywą 2018/843, jest nieważny.
3)
Artykuł 30 ust. 5a dyrektywy 2015/849, zmienionej dyrektywą 2018/843, w związku z art. 7, 8 i art. 52 ust. 1 Karty praw podstawowych Unii Europejskiej, należy interpretować w ten sposób, że obowiązkiem państw członkowskich jest zapewnienie, aby podmioty lub organy krajowe odpowiedzialne za prowadzenie rejestrów beneficjentów rzeczywistych miały wiedzę o tożsamości osób korzystających z dostępu do tego rejestru.
4)
Artykuł 30 ust. 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843, w związku z postanowieniami karty praw podstawowych, a w szczególności jej art. 51 ust. 1, interpretowany w ten sposób, że państwa członkowskie są nie tylko uprawnione do ustanowienia wyłączeń z publicznego dostępu do informacji o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych, zawartych w krajowych rejestrach beneficjentów rzeczywistych, lecz są obowiązane do ustanowienia takich wyłączeń i ich stosowania, gdyby w wyjątkowych okolicznościach ów dostęp narażał beneficjenta rzeczywistego na niewspółmierne ryzyko naruszenia jego praw podstawowych ustanowionych w karcie, jest ważny.
5)
Analiza pytania pierwszego i pytania drugiego lit. b), przedłożonych w sprawie C‑601/20, nie wykazała żadnego innego elementu, który mógłby wpłynąć na ważność art. 30 ust. 5 i 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843.
6)
Przepisy rozdziału V rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) należy interpretować w ten sposób, że nie sprzeciwiają się one istnieniu rejestru w części dostępnego publicznie, bez konieczności wykazywania uzasadnionego interesu przez osoby uzyskujące dostęp i bez ograniczeń, jeśli chodzi o miejsce ich pobytu. Jednakże, w myśl art. 49 ust. 1 lit. g) tego rozporządzenia, przekazanie danych z tego rejestru może nastąpić wyłącznie, jeżeli są spełnione przewidziane ustawą warunki dostępu do rejestru oraz jeżeli dostęp ten nie obejmuje całego rejestru.
7)
Artykuł 30 ust. 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843, należy interpretować w ten sposób, że do państw członkowskich należy określenie w prawie krajowych sytuacji, które stanowią „wyjątkowe okoliczności” w rozumieniu tego przepisu. Ponieważ przepis ten nie zawiera dodatkowych wskazówek co do sposobu, w jaki państwa członkowskie powinny określić to pojęcie, nic nie stoi na przeszkodzie, aby państwo członkowskie określiło „wyjątkowe okoliczności” wyłącznie poprzez odniesienie do hipotez już wskazanych w tym przepisie, pod warunkiem jednak, że transpozycja tej dyrektywy do prawa krajowego zapewni ochronę beneficjentów rzeczywistych przed nieproporcjonalnymi ograniczeniami ich praw podstawowych. Sąd krajowy może w tym celu samodzielnie ustalić w konkretnym przypadku charakter i zakres wyjątkowych okoliczności uzasadniających wyłączenie publicznego dostępu do informacji o beneficjentach rzeczywistych wyłącznie w zakresie, w jakim jest to niezbędne dla pełnej ochrony praw podstawowych tych beneficjentów. Ustalając to sąd powinien uwzględnić, po pierwsze, okoliczność, że szczegółowa ocena „wyjątkowego” charakteru okoliczności powinna odnosić się do indywidualnych przypadków, po drugie, że skoro są to odstępstwa od zasady ogólnej, przepis ten powinien być zasadniczo przedmiotem wykładni ścisłej, a po trzecie, że okoliczności mogące uzasadniać wyłączenie powinny mieć nadzwyczajny charakter i powinny skutkować niewspółmiernym ryzykiem naruszenia praw podstawowych.
8)
Artykuł 30 ust. 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843, należy interpretować w ten sposób, że wymóg niewspółmierności ryzyka stanowi przesłankę odnoszącą się do poszczególnych ryzyk wskazanych w tym przepisie, to jest do ryzyka nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia, jak również do wszelkich naruszeń praw podstawowych beneficjenta rzeczywistego uzasadniających wyłączenie publicznego dostępu do dotyczących go informacji. Istnienie takiego ryzyka i jego niewspółmierny charakter można w danym przypadku ustalać uwzględniając więzi łączące danego beneficjenta rzeczywistego z podmiotami o charakterze korporacyjnym i innymi podmiotami prawnymi, jak również z trustami i innymi rodzajami porozumień prawnych mającymi strukturę lub funkcje podobne do trustów, posiadając status beneficjenta rzeczywistego tych podmiotów, innych niż podmiot, którego dotyczy wniosek o wyłączenie publicznego dostępu do informacji dotyczących tego beneficjenta. Jednakże beneficjent lub podmiot, który wnioskuje o wyłączenie publicznego dostępu do dotyczących go informacji, jest obowiązany udowodnić, że więzi te stanowią istotną okoliczność uzasadniającą lub potwierdzającą istnienie niewspółmiernego ryzyka naruszenia praw podstawowych danego beneficjenta rzeczywistego. Wspomniany art. 30 ust. 9 wyklucza możliwość przyznania takiego wyłączenia w sytuacji, gdy wspomniane informacje mogą być z łatwością uzyskane przez osoby trzecie z innych źródeł.
9)
Zainteresowany beneficjent rzeczywisty ma obowiązek dostarczenia dowodu na niewspółmierne ryzyko oraz wyjątkowe okoliczności, które mogą uzasadniać wyłączenie, o którym mowa w art. 30 ust. 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843. W tym celu beneficjent rzeczywisty powinien wykazać z dostatecznym prawdopodobieństwem istnienie niewspółmiernego ryzyka naruszenia jego praw podstawowych i istnienie wyjątkowych okoliczności oraz powinien przedstawić konkretne, dokładne i rzeczowe oznaki świadczące o zagrożeniach naruszenia jego praw podstawowych i wyjątkowych okolicznościach.
10)
W ramach oceny istnienia niewspółmiernego ryzyka dla beneficjenta rzeczywistego, które to ryzyko, w myśl art. 30 ust. 9 dyrektywy 2015/849, zmienionej dyrektywą 2018/843, uzasadnia wyłączenie publicznego dostępu do dotyczących go informacji, należy uwzględnić z jednej strony poszczególne ryzyka wskazane w tym przepisie oraz prawa podstawowe danej osoby, w szczególności prawo do poszanowania życia prywatnego i prawo do ochrony danych osobowych, chronione odpowiednio na mocy art. 7 i 8 karty praw podstawowych, a z drugiej strony interes publiczny oraz interes społeczeństwa jako całości, w poznaniu tożsamości beneficjentów rzeczywistych w celu zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu.
( ) Język oryginału: francuski.
( ) Dyrektywa Parlamentu Europejskiego i Rady z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. 2015, L 141, s. 73).
( ) Dyrektywa Parlamentu Europejskiego i Rady z dnia 30 maja 2018 r. zmieniająca dyrektywę (UE) 2015/849 (Dz.U. 2018, L 156, s. 43).
( ) Rozporządzenie Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. 2016, L 119, s. 1; sprostowania: Dz.U. 2018, L 127, s. 2, Dz.U. 2021, L 74, s. 35 zwane dalej „RODO”).
( ) Ten sam art. 3 w pkt 6 lit. a) ppkt (i) akapit drugi stanowi, że „[p]akiet akcji lub udziałów wynoszący co najmniej 25% plus jedna akcja (udział) lub udział własnościowy większy niż 25% w podmiocie będącym klientem, posiadane przez osobę fizyczną wskazują na własność bezpośrednią. Pakiet akcji lub udziałów wynoszący co najmniej 25% plus jedna akcja (udział) lub udział własnościowy większy niż 25% w podmiocie będącym klientem, posiadane przez podmiot o charakterze korporacyjnym – kontrolowany przez osobę lub osoby fizyczne – lub przez liczne podmioty o charakterze korporacyjnym, kontrolowane przez tę samą osobę lub osoby fizyczne, wskazują na własność pośrednią”.
( ) Artykuł 1 ust. 15 dyrektywy 2018/843 zmienił, a właściwie zastąpił ust. 1–7, 9 i 10 pierwotnej wersji art. 30 dyrektywy 2015/849 oraz wprowadził do tego artykułu ust. 5a.
( ) Artykuł ten został zmieniony dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/2177 z dnia 18 grudnia 2019 r. zmieniającą dyrektywę 2009/138/WE w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II), dyrektywę 2014/65/UE w sprawie rynków instrumentów finansowych oraz dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu (Dz.U. 2019, L 334, s. 155).
( ) Z postanowienia odsyłającego wynika, że przed sądem gospodarczym toczy się postępowanie w sprawie decyzji oddalających wnioski dotyczących pozostałych spółek handlowych.
( ) N. Bobbio, Il futuro della democrazia, Einaudi, Turin, s. 76.
( ) Zobacz również art. 298 ust. 1 TFUE oraz art. 42 karty.
( ) Jeśli chodzi o tę kwestię, zob. motyw 2 rozporządzenia (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji (Dz.U. 2001, L 145, s. 43 – wyd. spec. w jęz. polskim: rozdz. 1, t. 3, s. 331) oraz wyrok z dnia 4 września 2018 r., ClientEarth/Komisja (C‑57/16 P, EU:C:2018:660, pkt 75 i przytoczone tam orzecznictwo).
( ) Wyrok z dnia 9 listopada 2010 r., Volker und Markus Schecke i Eifert (sprawy połączone C‑92/09 i C‑93/09, EU:C:2010:662, pkt 68). Zobacz w tym względzie również opinię rzecznik generalnej E. Sharpston w tych sprawach (EU:C:2010:353, pkt 66 i przytoczone tam orzecznictwo).
( ) Zobacz wyrok z dnia 18 lipca 2017 r., Komisja/Breyer (C‑213/15 P, EU:C:2017:563, pkt 50 i przytoczone tam orzecznictwo).
( ) Zobacz m.in. pkt 75 wyroku z dnia 9 listopada 2010 r., Volker und Markus Schecke i Eifert (sprawy połączoneC‑92/09 i C‑93/09, EU:C:2010:662).
( ) Wyrok z dnia 18 czerwca 2020 r., Komisja/Węgry (Przejrzystość stowarzyszeń) (C‑78/18, EU:C:2020:476).
( ) Zobacz wyrok z dnia 18 czerwca 2020 r., Komisja/Węgry (Przejrzystość stowarzyszeń) (C‑78/18, EU:C:2020:476, pkt 79).
( ) Jeśli chodzi o tę kwestię, zob. opinię rzecznika generalnego J. Richarda de la Toura w sprawie Ecotex BULGARIA (C‑544/19, EU:C:2020:931, pkt 46).
( ) Zobacz motyw 1 dyrektywy 2018/843.
( ) Państwa członkowskie mogą używać do tego celu centralnej bazy danych, w której gromadzone są informacje o beneficjentach rzeczywistych lub rejestru spółek handlowych bądź też innego centralnego rejestru.
( ) Szczególne zasady dotyczące informacji o beneficjentach rzeczywistych trustów lub porozumień mających strukturę lub funkcje zbliżone do trustów zostały przewidziane w art. 31 dyrektywy 2015/849.
( ) W myśl motywu 30 dyrektywy 2018/843 „[p]ubliczny dostęp do informacji o beneficjentach rzeczywistych pozwala na większą kontrolę informacji przez społeczeństwo obywatelskie, w tym przez prasę lub organizacje społeczeństwa obywatelskiego, oraz przyczynia się do utrzymania zaufania do uczciwości transakcji finansowych oraz do systemu finansowego. Może przyczynić się do zwalczania nadużywania podmiotów o charakterze korporacyjnym i innych podmiotów prawnych oraz porozumień prawnych do celów prania pieniędzy i finansowania terroryzmu, z jednej strony poprzez pomoc w dochodzeniach, a z drugiej strony poprzez budowanie reputacji tych podmiotów, ponieważ każda osoba, która mogłaby zawierać transakcje, będzie znać tożsamość beneficjentów rzeczywistych. Ułatwia to także terminowy i skuteczny dostęp do informacji przez instytucje finansowe oraz organy, w tym organy państw trzecich, zaangażowane w zwalczanie takich przestępstw. Dostęp do tych informacji pomógłby również w dochodzeniach w sprawie prania pieniędzy, powiązanych przestępstw źródłowych i finansowania terroryzmu”.
( ) W myśl motywu 31 dyrektywy 2018/843 „[z]aufanie inwestorów i opinii publicznej do rynków finansowych zależy w dużej mierze od istnienia rzetelnego systemu ujawniania danych, który zapewnia przejrzystość beneficjentów rzeczywistych oraz struktur sprawujących kontrolę nad spółkami. Dotyczy to w szczególności systemów ładu korporacyjnego, które charakteryzuje koncentracja własności, jak to ma miejsce w Unii. Z jednej strony duzi inwestorzy posiadający znaczącą liczbę głosów w spółce oraz prawa do otrzymywania z niej przepływów finansowych mogą stymulować długofalowy wzrost i dobre wyniki gospodarcze. Z drugiej jednak strony sprawujący kontrolę beneficjenci rzeczywiści dysponujący dużą liczbą głosów mogą być skłonni wykorzystywać majątek przedsiębiorstwa oraz jego możliwości biznesowe dla osobistego zysku, kosztem inwestorów mniejszościowych. Potencjalny wzrost zaufania do rynków finansowych należy uznać za pozytywny skutek uboczny, a nie za cel zwiększenia przejrzystości, którym jest stworzenie środowiska, w którym prawdopodobieństwo wykorzystania go do prania pieniędzy i finansowania terroryzmu jest niższe”.
( ) W myśl motywu 32 dyrektywy 2018/843 „[z]aufanie inwestorów i opinii publicznej do rynków finansowych zależy w dużej mierze od istnienia rzetelnego systemu ujawniania danych, który zapewnia przejrzystość beneficjentów rzeczywistych i struktur sprawujących kontrolę nad podmiotami o charakterze korporacyjnym i innymi podmiotami prawnymi, a także niektórymi rodzajami trustów i podobnych porozumień prawnych. Państwa członkowskie powinny w związku z tym umożliwić dostęp do informacji o beneficjentach rzeczywistych w wystarczająco spójny i skoordynowany sposób, poprzez ustanowienie jasnych zasad publicznego dostępu do nich, tak aby osoby trzecie były w stanie ustalić na terytorium całej Unii, kto jest beneficjentem rzeczywistym podmiotów o charakterze korporacyjnym i innych podmiotów prawnych, jak również niektórych rodzajów trustów i podobnych porozumień prawnych”.
( ) W myśl motywu 33 dyrektywy 2018/843 „[p]aństwa członkowskie powinny w związku z tym umożliwić dostęp do informacji o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych w wystarczająco spójny i skoordynowany sposób, za pośrednictwem centralnych rejestrów, w których podane są informacje o beneficjentach rzeczywistych, ustanawiając jasną zasadę publicznego dostępu, tak aby osoby trzecie były w stanie ustalić na terytorium całej Unii, kim są beneficjenci rzeczywiści podmiotów o charakterze korporacyjnym i innych podmiotów prawnych”.
( ) Zobacz motyw 31 dyrektywy 2018/843 przytoczony w przypisie 23 do niniejszej opinii, a w szczególności ostatnie zdanie tego motywu.
( ) Ibidem.
( ) Zgodnie z motywem 34 zdanie pierwsze dyrektywy 2018/843 „[w] każdym przypadku, zarówno w odniesieniu do podmiotów o charakterze korporacyjnym i innych podmiotów prawnych, jak i trustów i podobnych porozumień prawnych, należy starać się zapewnić należytą równowagę, w szczególności pomiędzy ogólnym interesem publicznym w zakresie zapobiegania praniu pieniędzy i finansowaniu terroryzmu a prawami podstawowymi osób, których dotyczą dane”.
( ) W myśl motywu 36 dyrektywy 2018/843 „[p]onadto, dążąc do celu polegającego na zapewnieniu proporcjonalnego i zrównoważonego podejścia oraz w celu zagwarantowania prawa do życia prywatnego i ochrony danych osobowych, państwa członkowskie powinny móc przewidzieć wyłączenia z obowiązku ujawniania w rejestrach informacji o beneficjentach rzeczywistych oraz udzielania dostępu do takich informacji, w wyjątkowych przypadkach, gdy informacje te narażałyby beneficjenta rzeczywistego na niewspółmierne ryzyko nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia. Państwa członkowskie powinny również mieć możliwość wprowadzenia wymogu rejestracji internetowej w celu ustalenia tożsamości każdej osoby, która wnioskuje o udostępnienie informacji zawartych w rejestrze, a także uiszczenia opłaty za dostęp do informacji zawartych w rejestrze”.
( ) Zobacz podobnie wyrok z dnia 28 czerwca 2012 r., Komisja/Éditions Odile Jacob (C‑404/10 P, EU:C:2012:393, pkt 110). Zobacz również wyrok z dnia 29 czerwca 2010 r., Komisja/Bavarian Lager (C‑28/08 P, EU:C:2010:378, pkt 56).
( ) RODO należy bowiem „stosować” do przetwarzania danych osobowych, a nie do dyrektywy jako takiej. Poza tym pragnę zauważyć, że zwrot „stosuje się” był użyty również w pierwotnej wersji art. 41, gdy przepis ten odsyłał do dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. 1995, L 281, s. 31).
( ) Inaczej niż może być w przypadku relacji między RODO a innymi dyrektywami, pomiędzy RODO a dwiema wspomnianymi dyrektywami nie zachodzi również relacja typu „lex generalis – lex specialis” (jeśli chodzi o tę kwestię, zob. m.in. motyw 173 i art. 95 RODO).
( ) Zobacz podobnie, poprzez odniesienie m.in. do art. 6 i 7 dyrektywy 95/46, których odpowiednikami są art. 5 i 6 RODO, wyrok z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197, pkt 40). Jeśli chodzi o najnowszą analizę znaczenia RODO, zob. opinię rzecznika generalnego J. Richarda de la Toura w sprawie Facebook Ireland (C‑319/20, EU:C:2021:979, pkt 50–52).
( ) Zobacz podobnie wyrok z dnia 16 lipca 2020 r., Facebook Ireland i Schrems (C‑311/18, EU:C:2020:559, pkt 170 i przytoczone tam orzecznictwo).
( ) Zobacz wyrok z dnia 16 lipca 2020 r., Facebook Ireland i Schrems (C‑311/18, EU:C:2020:559, pkt 172 i przytoczone tam orzecznictwo).
( ) Zobacz podobnie wyrok z dnia 6 października 2020 r., La Quadrature du Net i in. (sprawy połączone C‑511/18, C‑512/18 i C‑520/18, EU:C:2020:791, pkt 122).
( ) Zobacz podobnie wyrok z dnia 6 października 2020 r., La Quadrature du Net i in. (sprawy połączone C‑511/18, C‑512/18 i C‑520/18, EU:C:2020:791, pkt 124 i przytoczone tam orzecznictwo).
( ) Zobacz wyrok z dnia 18 czerwca 2020 r., Komisja/Węgry (Przejrzystość stowarzyszeń) (C‑78/18, EU:C:2020:476, pkt 122 i przytoczone tam orzecznictwo).
( ) Określenie wagi ingerencji jest niezbędne biorąc pod uwagę uznaną w orzecznictwie analizę relacji przeprowadzaną w ramach oceny przestrzegania zasady proporcjonalności między wagą ingerencji, jaką stanowi ograniczenie tych praw, a wagą celu interesu ogólnego, któremu służy to ograniczenie, mającego je uzasadnić. Zobacz w tym względzie m. in. Wyroki: z dnia 2 października 2018 r., Ministerio Fiscal (C‑207/16, EU:C:2018:788, pkt 55) i z dnia 2 marca 2021 r., Prokuratuur (Warunki dostępu do danych dotyczących łączności elektronicznej) (C‑746/18, EU:C:2021:152, pkt 32 i przytoczone tam orzecznictwo). W tym zakresie bardziej szczegółowo zob. orzecznictwo przytoczone w pkt 152 i 153 niniejszej opinii.
( ) Zobacz m.in. opinię 1/15 (Umowa PNR UE-Kanada) z dnia 26 lipca 2017 r. (EU:C:2017:592, pkt 122 i przytoczone tam orzecznictwo).
( ) Zobacz w drodze analogii wyrok z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197, pkt 34). Jeśli chodzi o tę kwestię zob. również definicję pojęcia „danych osobowych” zawartą w art. 4 pkt 1 RODO.
( ) Wyrok z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197, pkt 34, i przytoczone tam orzecznictwo).
( ) Wyrok z dnia 6 października 2020 r., La Quadrature du Net i in. (sprawy połączone C‑511/18, C‑512/18 i C‑520/18, EU:C:2020:791, pkt 115 i przytoczone tam orzecznictwo).
( ) Zobacz w drodze analogii wyrok z dnia 9 listopada 2010 r., Volker und Markus Schecke i Eifert (sprawy połączone C‑92/09 i C‑93/09, EU:C:2010:662, pkt 58).
( ) Zobacz podobnie opinię 1/15 (Umowa PNR UE-Kanada) z dnia 26 lipca 2017 r. (EU:C:2017:592, pkt 126 i przytoczone tam orzecznictwo).
( ) Poza tym art. 4 pkt 2 RODO definiuje przetwarzanie m.in. jako „rozpowszechnianie lub innego rodzaju udostępnianie” danych.
( ) Zobacz podobnie wyroki z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197, pkt 35) i z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (Punkty karne) (C‑439/19, EU:C:2021:504, pkt 101).
( ) Zobacz podobnie wyrok z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (Punkty karne) (C‑439/19, EU:C:2021:504, pkt 101), który odnosi się jednakże do kategorii danych obejmującej dane dotyczące wyroków skazujących i naruszeń prawa, a w związku z tym również do szczególnych gwarancji przewidzianych w art. 10 RODO.
( ) Zobacz w drodze analogii wyrok z dnia 2 października 2018 r., Ministerio Fiscal (C‑207/16, EU:C:2018:788, pkt 51). Zobacz również wyrok z dnia 16 lipca 2020 r., Facebook Ireland i Schrems (C‑311/18, EU:C:2020:559, pkt 171 i przytoczone tam orzecznictwo).
( ) W rozumieniu art. 4 pkt 7 RODO. Jeśli chodzi o tę kwestię zob. w drodze analogii opinię rzecznika generalnego M. Bobeka w sprawie SS (Przetwarzanie danych osobowych do celów podatkowych) (C‑175/20, EU:C:2021:690, pkt 45).
( ) Jeśli chodzi o analizę przypadku, w którym liczba osób, których może dotyczyć ingerencja była ograniczona, zob. opinię rzecznika generalnego H. Saugmandsgaarda Øe w sprawie Ministerio Fiscal (C‑207/16, EU:C:2018:300, pkt 34).
( ) Jeśli chodzi o cel interesu ogólnego, jakiemu służy system publicznego dostępu do informacji o beneficjentach rzeczywistych, zob. bardziej szczegółowo pkt 137 i nast. niniejszej opinii.
( ) Trybunał zajmował się już wielokrotnie przypadkami publicznego ujawniania danych osobowych. Oprócz przytaczanych już wyroków z dnia 9 listopada 2010 r., Volker und Markus Schecke i Eifert (sprawy połączone C‑92/09 i C‑93/09, EU:C:2010:662), z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197) i z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (Punkty karne) (C‑439/19, EU:C:2021:504), podobna sprawa jest nadal zawisła (sprawa C‑184/20, Vyriausioji tarnybinės etikos komisija) i dotyczy przepisu krajowego, który przewiduje publikację w Internecie danych osobowych zawartych w oświadczeniach o interesach prywatnych składanych w związku z zapobieganiem konfliktom interesów i korupcji w sektorze publicznym (zob. opinię rzecznika generalnego P. Pikamäe w tej sprawie (EU:C:2021:991).
( ) Jeśli chodzi o tę kwestię, zob. moją opinię w sprawie Prokuratuur (Warunki dostępu do danych dotyczących łączności elektronicznej) (C‑746/18, EU:C:2020:18, pkt 79).
( ) Zobacz podobnie opinię rzecznika generalnego H. Saugmandsgaarda Øe w sprawie Ministerio Fiscal (C‑207/16, EU:C:2018:300, pkt 35).
( ) Jeśli chodzi o tę kwestię, zob. podobnie rozważania zawarte w opinii rzecznika generalnego P. Cruza Villalóna w sprawach połączonych Digital Rights Ireland i in. (sprawy połączone C‑293/12 i C‑594/12, EU:C:2013:845, pkt 64, 65 i 74).
( ) Zobacz podobnie wyrok z dnia 2 października 2018 r., Ministerio Fiscal (C‑207/16, EU:C:2018:788, pkt 60 in fine).
( ) Zobacz podobnie wyrok z dnia 2 października 2018 r., Ministerio Fiscal (C‑207/16, EU:C:2018:788, pkt 60 in fine).
( ) Pragnę w tym względzie przypomnieć, że RODO w art. 9 ustanawia szczególne zasady dotyczące przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
( ) To zagadnienie jest analizowane w pkt 114 i nast. niniejszej opinii.
( ) Zobacz m. in. Wyroki: z dnia 16 lipca 2020 r., Facebook Ireland i Schrems (C‑311/18, EU:C:2020:559, pkt 175); z dnia 8 września 2020 r., Recorded Artists Actors Performers (C‑265/19, EU:C:2020:677, pkt 86 i przytoczone tam orzecznictwo) i wyrok z dnia 6 października 2020 r., Privacy International (C‑623/17, EU:C:2020:790, pkt 65).
( ) Zobacz m. in. wyroki ETPC z dnia 8 czerwca 2006 r., Lupsa przeciwko Rumunii, (CE:ECHR:2006:0608JUD001033704, § 32 i 33) i z dnia 15 grudnia 2020 r., Piskìn przeciwko Turcji (CE:ECHR:2020:1215JUD00333991, § 206). Jeśli chodzi o konieczność przyjęcia takiej samej wykładni wyrażenia „przewidziane ustawą” zawartego w art. 52 ust. 1 karty, jak wykładnia przyjęta przez ETPC, zob. opinię rzecznika generalnego M. Watheleta w sprawie WebMindLicenses (C‑419/14, EU:C:2015:606, pkt 134–143).
( ) Zobacz wyrok z dnia 17 grudnia 2015 r., WebMindLicenses (C‑419/14, EU:C:2015:832, pkt 81).
( ) Wymóg przejrzystości przetwarzania danych osobowych jest przewidziany wprost w art. 5 ust. 1 lit. a) RODO oraz został wskazany przez sąd odsyłający w pytaniu trzecim lit. a) w sprawie C‑601/20.
( ) Zobacz w tym względzie opinię 1/15 (Umowa PNR UE-Kanada) z dnia 26 lipca 2017 r. (EU:C:2017:592, pkt 160).
( ) A także w poszanowaniu zasady proporcjonalności. Jeśli chodzi o tę kwestię, zob. pkt 165 poniżej.
( ) Zobacz a contrario wyrok z dnia 3 grudnia 2019 r., Republika Czeska/Parlament i Rada (C‑482/17, EU:C:2019:1035, pkt 135).
( ) Z porównywalną sytuacją mamy do czynienia w sprawie Ligue des droits humains (C‑817/19), w której wkrótce przedstawię swoją opinię.
( ) Zobacz motyw 40 RODO.
( ) Sąd odsyłający wskazał na wymóg zgodności z prawem przetwarzania w rozumieniu art. 5 ust. 1 lit. a) RODO w ramach pytania trzeciego lit. a) przedłożonego w sprawie C‑601/20.
( ) Zobacz m. in. wyrok z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (Punkty karne) (C‑439/19, EU:C:2021:504, pkt 99 i przytoczone tam orzecznictwo).
( ) Zobacz w drodze analogii, w odniesieniu do organu odpowiedzialnego za prowadzenie rejestru spółek, wyrok z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197, pkt 42).
( ) Jeśli chodzi o tę kwestię, zob. również wyrok z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (Punkty karne) (C‑439/19, EU:C:2021:504, pkt 99 ostatnie zdanie).
( ) Jeśli chodzi o bardziej szczegółową analizę, zob. pkt 137 i nast. niniejszej opinii.
( ) Podobnie wyraźnie wyrok z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (Punkty karne) (C‑439/19, EU:C:2021:504, pkt 103, 104). Analogicznie w sprawie, w której zapadł wyrok z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197) dotyczący dostępu osób trzecich do rejestru zawierającego dane osobowe.
( ) Opinia rzecznika generalnego H. Saugmandsgaarda Øe w sprawie Facebook Ireland i Schrems (C‑311/18, EU:C:2019:1145, pkt 272).
( ) Jeśli chodzi o pogłębioną analizę zagadnienia poszanowania istoty praw zapisanych w art. 7 i 8 karty, odsyłam do mojej opinii w sprawie Ligue des droits humains (C‑817/19), która zostanie wkrótce przedstawiona.
( ) Zobacz podobnie opinia 1/15 (Umowa PNR UE-Kanada) z dnia 26 lipca 2017 r. (EU:C:2017:592, pkt 150).
( ) Zobacz podobnie opinia 1/15 (Umowa PNR UE-Kanada) z dnia 26 lipca 2017 r. (EU:C:2017:592, pkt 150).
( ) Motywy te zostały przytoczone w przypisach 21–24, 27 oraz w pkt 161, 181, 184, 204, i 212 niniejszej opinii.
( ) Zobacz motyw 31 dyrektywy 2018/843, w szczególności ostatnie zdanie przytoczone w przypisie 23 do niniejszej opinii.
( ) Zobacz motyw 4 in fine dyrektywy 2018/843.
( ) Cel ten wpisuje się bowiem w ramy ewolucji na skalę międzynarodową, zmierzającej do zwiększenia globalnej przejrzystości środowiska gospodarczego i finansowego. Zobacz projekt Komisji dotyczący przyjęcia dyrektywy 2018/843 (COM(2016) 450 final, s. 4). Zobacz również motyw 4 dyrektywy 2018/843.
( ) Zobacz podobnie wyroki: z dnia 25 kwietnia 2013 r., Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270, pkt 62, 64 i przytoczone tam orzecznictwo) i z dnia 10 marca 2016 r., Safe Interenvíos (C‑235/14, EU:C:2016:154, pkt 102). Jeśli chodzi o zwalczanie prania pieniędzy i finansowania terroryzmu, zob. również wyrok z dnia 31 maja 2018 r., Zheng (C‑190/17, EU:C:2018:357, pkt 38).
( ) Zobacz wyroki: z dnia 25 kwietnia 2013 r., Jyske Bank Gibraltar (C‑212/11, EU:C:2013:270, pkt 64) i z dnia 10 marca 2016 r., Safe Interenvíos (C‑235/14, EU:C:2016:154, pkt 102).
( ) Wyroki z dnia 2 października 2018 r., Ministerio Fiscal (C‑207/16, EU:C:2018:788, pkt 56 i 57), z dnia 6 października 2020 r., La Quadrature du Net i in. (sprawy połączone C‑511/18, C‑512/18 i C‑520/18, EU:C:2020:791, pkt 140) i z dnia 2 marca 2021 r., Prokuratuur (Warunki dostępu do danych dotyczących łączności elektronicznej) (C‑746/18, EU:C:2021:152, pkt 35). Zobacz również opinię 1/15 (Umowa PNR UE-Kanada) z dnia 26 lipca 2017 r. (EU:C:2017:592, pkt 149).
( ) Zobacz m. in. wyrok z dnia 8 kwietnia 2014 r., Digital Rights Ireland i in. (sprawy połączone C‑293/12 i C‑594/12, EU:C:2014:238, pkt 46 i przytoczone tam orzecznictwo).
( ) Zostało to zresztą podkreślone w motywie 4 dyrektywy 2018/843, zgodnie z którym „[z]apobieganie praniu pieniędzy oraz finansowaniu terroryzmu nie może być skuteczne, jeżeli otoczenie sprzyja przestępcom poszukującym schronienia dla swoich finansów za pomocą nieprzejrzystych struktur”.
( ) Zobacz opinię 1/15 (Umowa PNR UE-Kanada) z dnia 26 lipca 2017 r. (EU:C:2017:592, pkt 140) oraz wyrok z dnia 6 października 2020 r., La Quadrature du Net i in. (sprawy połączone C‑511/18, C‑512/18 i C‑520/18, EU:C:2020:791, pkt 130 i przytoczone tam orzecznictwo).
( ) Zobacz podobnie wyrok z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (Punkty karne) (C‑439/19, EU:C:2021:504, pkt 109, 110). Zobacz również opinię rzecznika generalnego P. Pikamäe w sprawie Vyriausioji tarnybinės etikos komisija (C‑184/20, EU:C:2021:991, pkt 54).
( ) Zobacz opinię 1/15 (Umowa PNR UE-Kanada) z dnia 26 lipca 2017 r. (EU:C:2017:592, pkt 140) i wyrok z dnia 6 października 2020 r., La Quadrature du Net i in. (sprawy połączone C‑511/18, C‑512/18 i C‑520/18, EU:C:2020:791, pkt 130 i przytoczone tam orzecznictwo).
( ) Zobacz podobnie wyroki: z dnia 2 października 2018 r., Ministerio Fiscal,C‑207/16, (EU:C:2018:788, pkt 55 i przytoczone tam orzecznictwo), z dnia 6 października 2020 r., La Quadrature du Net i in. (sprawy połączone C‑511/18, C‑512/18 i C‑520/18, EU:C:2020:791, pkt 131) i z dnia 2 marca 2021 r., Prokuratuur (Warunki dostępu do danych dotyczących łączności elektronicznej) (C‑746/18, EU:C:2021:152, pkt 32).
( ) Zobacz opinię 1/15 (Umowa PNR UE-Kanada) z dnia 26 lipca 2017 r. (EU:C:2017:592, pkt 141) i wyrok z dnia 6 października 2020 r., La Quadrature du Net i in. (sprawy połączone C‑511/18, C‑512/18 i C‑520/18, EU:C:2020:791, pkt 132).
( ) Zobacz podobnie m. in. wyrok z dnia 8 kwietnia 2014 r., Digital Rights Ireland i in. (sprawy połączone C‑293/12 i C‑594/12, EU:C:2014:238, pkt 57). Co się tyczy wymogu, aby kategorie danych, których dotyczy środek umożliwiający dostęp, były ograniczone do tego, co jest ściśle konieczne do osiągnięcia zamierzonego celu, zob. niedawny wyrok z dnia 2 marca 2021 r., Prokuratuur (Warunki dostępu do danych dotyczących łączności elektronicznej) (C‑746/18, EU:C:2021:152, pkt 38).
( ) Zobacz podobnie wyrok z dnia 11 grudnia 2019 r., Asociaţia de Proprietari bloc M5A-ScaraA (C‑708/18, EU:C:2019:1064, pkt 48). Zobacz również opinię rzecznika generalnego P. Pikamäe w sprawie Vyriausioji tarnybinės etikos komisija (C‑184/20, EU:C:2021:991, pkt 64).
( ) Zobacz podobnie m. in. opinia 1/15 (Umowa PNR UE-Kanada) z dnia 26 lipca 2017 r. (EU:C:2017:592, pkt 154).
( ) W motywie 34 dyrektywy 2018/843 wskazano również, że „[w] odniesieniu do informacji o beneficjentach rzeczywistych, państwa członkowskie mogą przewidzieć uwzględnienie w rejestrze centralnym informacji na temat obywatelstwa, w szczególności w przypadku beneficjentów rzeczywistych pochodzących z innych państw. W celu ułatwienia procedur rejestrowych oraz ze względu na fakt, że zdecydowaną większość beneficjentów rzeczywistych będą stanowić obywatele państwa prowadzącego rejestr centralny, państwa członkowskie mogą domniemywać, że beneficjent rzeczywisty jest ich obywatelem, jeżeli nie zaznaczono inaczej”.
( ) Pragnę w tym względzie zauważyć, że sąd odsyłający, w ramach pytania trzeciego lit. c) w sprawie C‑601/20, zastanawia się nad kwestią dodania w luksemburskich przepisach, w ramach zakresu swobody pozostawionego państwom członkowskim zgodnie ze wspomnianym art. 30 ust. 5 akapit trzeci, pełnej daty urodzenia zawierającej dzień i miejsce urodzenia beneficjenta rzeczywistego. W swoich uwagach Sovim również zakwestionowała konieczność dodania tych danych.
( ) Zobacz przypisy 22–25 do niniejszej opinii.
( ) Zobacz motywy 30–32 dyrektywy 2018/843 przytoczone w przypisach 22–24 niniejszej opinii.
( ) Jeśli chodzi o to pojęcie, zob. opinię rzecznika generalnego P. Pikamäe w sprawie Vyriausioji tarnybinės etikos komisija (C‑184/20, EU:C:2021:991, przypis 49).
( ) Zobacz w tym względzie pkt 48 niniejszej opinii.
( ) Moim zdaniem cel, jakim jest zapobieganie, nie jest możliwy do osiągnięcia przez same organy publiczne właściwe w sprawach wykrywania i karania rozpatrywanej działalności przestępczej. Nie podzielam zatem oceny wyrażonej w tym względzie przez Europejskiego Inspektora Ochrony Danych podczas rozprawy, przytoczonej w pkt 88 wyroku z dnia 20 maja 2003 r., Österreichischer Rundfunk i in. (sprawy połączone C‑465/00, C‑138/01 i C‑139/01, EU:C:2003:294).
( ) Dokument SWD(2016) 223 final, z dnia 5 lipca 2016 r. (zob. w szczególności s. 99–104).
( ) Dokument COM(2016) 450 final, z dnia 5 lipca 2016 r.
( ) Inną możliwością, która jak się wydaje nie była rozważana (a przynajmniej nie wynika to z dostępnych dokumentów) mogłoby być zdefiniowanie na poziomie Unii pojęcia „uzasadnionego interesu”, który stanowi podstawę dostępu do rejestru. Jednakże, pomijając trudności w zdefiniowaniu tego pojęcia oraz istniejące ciągle ryzyko, że organy lub podmioty odpowiedzialne za rejestr interpretowałyby je lub stosowały w rozbieżny sposób w różnych państwach członkowskich, oczywiste jest, iż obowiązek wykazania jakiegokolwiek interesu w dostępie do rejestru stanowi przeszkodę w tym dostępie, a zatem może sprawić, iż dostęp do informacji będzie powolniejszy i mniej skuteczny.
( ) Jak wynika z motywu 25 dyrektywy 2018/843, „[p]otrzeba dokładnych i aktualnych informacji dotyczących beneficjenta rzeczywistego ma kluczowe znaczenie dla śledzenia przestępców, którzy w przeciwnym razie mogliby ukrywać swoją tożsamość za strukturą przedsiębiorstwa”.
( ) Odniesienie do tego przepisu stanowi moim zdaniem odpowiedź na podniesione przez Sovim w jej uwagach argumenty dotyczące niezgodności rozpatrywanego systemu publicznego dostępu z wymogami wynikającymi z art. 14 RODO, która to niezgodność miałaby swe źródło w obowiązku przejrzystości wynikającym z art. 5 ust. 1 tego rozporządzenia.
( ) Zobacz przypis 29 do niniejszej opinii.
( ) Zobacz wyroki z dnia 29 lipca 2019 r., Pelham i in. (C‑476/17, EU:C:2019:624, pkt 79), z dnia 29 lipca 2019 r., Spiegel Online (C‑516/17, EU:C:2019:625, pkt 20) i z dnia 15 kwietnia 2021 r., Federazione nazionale delle imprese elettrotecniche ed elettroniche (Anie) i in. (sprawy połączone C‑798/18 i C‑799/18, EU:C:2021:280, pkt 31).
( ) Jeśli chodzi o wyjątki i ograniczenia wskazane w art. 5 ust. 2 i 3 dyrektywy 2001/29/WE Parlamentu Europejskiego i Rady z dnia 22 maja 2001 r. w sprawie harmonizacji niektórych aspektów praw autorskich i pokrewnych w społeczeństwie informacyjnym (Dz.U. 2001, L 167, s. 10), zob. wyrok z dnia 29 lipca 2019 r., Spiegel Online (C‑516/17, EU:C:2019:625, pkt 38 i przytoczone tam orzecznictwo).
( ) Zobacz wyroki: z dnia 29 lipca 2019 r., Spiegel Online (C‑516/17, EU:C:2019:625, pkt 52 i przytoczone tam orzecznictwo) i z dnia 27 marca 2014 r., UPC Telekabel Wien (C‑314/12, EU:C:2014:192, pkt 46 i przytoczone tam orzecznictwo).
( ) To samo zagadnienie powstało również w związku z art. 25 ust. 2 RODO w ramach pytania trzeciego lit. e) tiret trzecie.
( ) W pytaniu trzecim lit. b) w sprawie C‑601/20 sąd odsyłający podkreśla również, że członkowie społeczności nie są organem odpowiedzialnym za zwalczanie prania pieniędzy i finansowania terroryzmu. Jeśli chodzi o tę kwestię, odsyłam do rozważań zawartych w pkt 169 niniejszej opinii.
( ) Zobacz m. in. wyrok z dnia 22 czerwca 2021 r., Latvijas Republikas Saeima (Punkty karne) (C‑439/19, EU:C:2021:504, pkt 96 i przytoczone tam orzecznictwo). Zobacz również w drodze analogii wyrok z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197, pkt 41).
( ) Zobacz w tym względzie pkt 44 opinii rzecznika generalnego M. Bobeka w sprawie SS (Przetwarzanie danych osobowych do celów podatkowych) (C‑175/20, EU:C:2021:690), w której rzecznik powołuje się na wyrok z dnia 29 lipca 2019 r., Fashion ID (C‑40/17, EU:C:2019:629, w szczególności pkt 72–74).
( ) Zobacz opinię rzecznika generalnego M. Bobeka w sprawie SS (Przetwarzanie danych osobowych do celów podatkowych) (C‑175/20, EU:C:2021:690, pkt 44), w której rzecznik powołuje się na wyrok z dnia 29 lipca 2019 r., Fashion ID (C‑40/17, EU:C:2019:629, w szczególności pkt 72–74). Jeśli chodzi o tę kwestię, zob. również wyrok z dnia 10 lipca 2018 r., Jehovan todistajat (C‑25/17, EU:C:2018:551, pkt 65).
( ) Zobacz podobnie w drodze analogii opinię rzecznika generalnego M. Bobeka w sprawie SS (Przetwarzanie danych osobowych do celów podatkowych) (C‑175/20, EU:C:2021:690, pkt 45 i przytoczone tam orzecznictwo).
( ) Zobacz podobnie w drodze analogii opinię rzecznika generalnego M. Bobeka w sprawie SS (Przetwarzanie danych osobowych do celów podatkowych) (C‑175/20, EU:C:2021:690, pkt 45 i przytoczone tam orzecznictwo).
( ) Wyrok z dnia 29 lipca 2019 r., Fashion ID (C‑40/17, EU:C:2019:629, w szczególności pkt 72–74. Zobacz również opinię rzecznika generalnego M. Bobeka w sprawie SS (Przetwarzanie danych osobowych do celów podatkowych) (C‑175/20, EU:C:2021:690, pkt 44).
( ) W mojej ocenie odpowiedź ta sprawia, że zbędne staje się udzielenie odpowiedzi na pytanie trzecie lit. e) tiret pierwsze w sprawie C‑601/20.
( ) Należy w tym względzie zauważyć, że Sovim stwierdziła w swoich uwagach, iż niektóre ostatnie publikacje prasowe ujawniły istnienie luk w zabezpieczeniach, związanych z niewdrożeniem przez LBR odpowiednich środków technicznych i organizacyjnych. Luki te umożliwiły niedozwolone przetwarzanie danych zawartych w luksemburskim rejestrze beneficjentów rzeczywistych. W szczególności doszło do powstania wyciągu z bazy danych rejestru, który daje możliwość wyszukiwania w tej bazie nie tylko na podstawie nazwy podmiotu korporacyjnego, lecz również na podstawie nazwisk beneficjentów rzeczywistych.
( ) Zobacz podobnie wyrok z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197, pkt 58).
( ) Zobacz podobnie wyrok z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197, pkt 59).
( ) Sovim podkreśliła w swoich uwagach, tę okoliczność powołując się w drodze analogii na wyrok z dnia 8 kwietnia 2014 r., Digital Rights Ireland i in. (sprawy połączone C‑293/12 i C‑594/12, EU:C:2014:238, zob. w szczególności pkt 58).
( ) Zobacz motyw 36 dyrektywy 2018/843 przytoczony w przypisie 29 do niniejszej opinii.
( ) Ten element wyraźnie odróżnia niniejszą sprawę od sytuacji, którą Trybunał analizował w wyroku z dnia 8 kwietnia 2014 r., Digital Rights Ireland i in. (sprawy połączone C‑293/12 i C‑594/12, EU:C:2014:238).
( ) Zobacz podobnie w drodze analogii wyrok z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197, pkt 59).
( ) Także ten element wyraźnie odróżnia niniejszą sprawę od sytuacji, którą Trybunał analizował w wyroku z dnia 8 kwietnia 2014 r., Digital Rights Ireland i in. (sprawy połączone C‑293/12 i C‑594/12, EU:C:2014:238).
( ) Zobacz wyrok z dnia 29 lipca 2019 r., Spiegel Online (C‑516/17, EU:C:2019:625, pkt 59).
( ) Zobacz wyroki: z dnia 29 lipca 2019 r., Spiegel Online (C‑516/17, EU:C:2019:625, pkt 53) i z dnia 17 stycznia 2013 r., Komisja/Hiszpania (C‑360/11, EU:C:2013:17, pkt 18 i przytoczone tam orzecznictwo).
( ) Jeśli chodzi o kryterium „niewspółmierności”, zob. również, w niniejszej opinii, odpowiedź na pytanie trzecie w sprawie C‑37/20.
( ) I tak, w niektórych wersjach językowych, w tym wersji w językach francuskim, hiszpańskim i angielskim, zmieniony tekst art. 30 ust. 9 dyrektywy 2015/849 odnosi się do sytuacji, w której dostęp do informacji narażałby beneficjenta rzeczywistego „na niewspółmierne ryzyko, ryzyko nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia”, podczas gdy motyw 36 dyrektywy 2018/843 odnosi się do sytuacji, w której dostęp ten narażałby beneficjenta rzeczywistego „na niewspółmierne ryzyko nadużycia finansowego, porwania, szantażu, wymuszenia, nękania, przemocy lub zastraszenia”. W powyższych wersjach językowych brzmienie przepisu przemawia za koncepcją, zgodnie z którą niewspółmierne ryzyko stanowi autonomiczny przypadek ryzyka w stosunku do pozostałych siedmiu wyszczególnionych rodzajów ryzyk, natomiast treść tego motywu zdaje się z kolei sugerować, że niewspółmierność stanowi raczej przesłankę, która powinna być spełniona, aby narażenie na te siedem rodzajów ryzyk mogło uzasadniać wyłączenie publicznego dostępu do informacji o beneficjentach rzeczywistych (Komisja w swoich uwagach twierdzi, że wersje w językach czeskim, duńskim, chorwackim, niderlandzkim, polskim, portugalskim, rumuńskim i szwedzkim, również należą do tej grupy wersji językowych). W innych wersjach językowych, w tym wersji niemieckiej i włoskiej, ta rozbieżność nie występuje (Komisja w swoich uwagach twierdzi, że wersje w językach greckim, węgierskim, słowackim i słoweńskim również należą do tej grupy wersji językowych).
( ) Zobacz m.in. wyrok z dnia 23 stycznia 2020 r., Bundesagentur für Arbeit (C‑29/19, EU:C:2020:36, pkt 48 i przytoczone tam orzecznictwo).
( ) Jeśli chodzi o wymogi dowodowe, zob. również, w niniejszej opinii, odpowiedź na pytanie drugie lit. a) w sprawie C‑601/20.
( ) Zobacz w drodze analogii wyrok z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197, pkt 59).
( ) Zobacz podobnie w drodze analogii wyrok z dnia 9 marca 2017 r., Manni (C‑398/15, EU:C:2017:197, pkt 60).
© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 13.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · Źródło