C-414/24

Opinia rzecznika generalnegoTSUE2025-09-04CELEX: 62024CC0414ECLI:EU:C:2025:656

Analiza orzeczenia

Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.

Zagadnienie prawne
Czy art. 77 ust. 1 i art. 79 ust. 1 RODO należy interpretować w ten sposób, że stoją one na przeszkodzie krajowej regulacji, która pozwala organowi nadzorczemu odrzucić skargę z powodu wcześniejszego wniesienia sądowego środka ochrony prawnej o ten sam przedmiot, nawet jeśli orzeczenie sądowe nie jest jeszcze prawomocne?
Ratio decidendi
Rzecznik Generalny argumentuje, że art. 77 ust. 1 i art. 79 ust. 1 RODO przewidują równoczesne i niezależne środki ochrony prawnej, z których żaden nie jest subsydiarny. Odrzucenie skargi do organu nadzorczego z powodu wcześniejszego środka sądowego udaremniłoby tę możliwość, co jest sprzeczne z celem RODO, jakim jest zapewnienie wysokiego stopnia ochrony danych i wzmocnienie praw osób, których dane dotyczą, zgodnie z art. 47 Karty praw podstawowych. Państwa członkowskie, choć posiadają autonomię proceduralną, muszą zapewnić skuteczność prawa Unii, a odrzucenie skargi, zwłaszcza gdy orzeczenie sądowe nie jest prawomocne, nie gwarantuje merytorycznego rozstrzygnięcia i może pozbawić osobę skutecznej ochrony. Zamiast odrzucenia, właściwym mechanizmem koordynacji jest zawieszenie postępowania przez organ nadzorczy do czasu prawomocnego zakończenia postępowania sądowego.
Stan faktyczny
Sprawa dotyczy Dr. GS, która w 2017 r. zażądała od D GmbH, operatora platformy internetowej, usunięcia swoich danych osobowych. Po odmowie, GS wytoczyła powództwo cywilne. Po wejściu w życie RODO, GS ponownie zażądała usunięcia danych, a po kolejnej odmowie, wniosła skargę do austriackiego organu ochrony danych (DSB) na podstawie art. 77 RODO. DSB odrzucił skargę, argumentując, że ma ona ten sam przedmiot co wcześniej wytoczone powództwo sądowe. Federalny sąd administracyjny podtrzymał odrzucenie, powołując się na upływ terminu prekluzji. Sąd odsyłający, Verwaltungsgerichtshof, nie zgadza się z argumentem prekluzji, ale rozważa, czy odrzucenie skargi było uzasadnione ze względu na toczące się postępowanie sądowe i austriacką zasadę rozdziału sądownictwa od administracji, która nie pozwala na równoczesne rozstrzyganie tej samej sprawy.
Rozstrzygnięcie
Artykuł 77 ust. 1 i art. 79 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) należy interpretować w ten sposób, że stoją one na przeszkodzie temu, by organ nadzorczy rozpoznający skargę na podstawie art. 77 ust. 1 tego rozporządzenia mógł ją odrzucić ze względu na to, że wcześniej wniesiony został zgodnie z jego art. 79 ust. 1 środek ochrony prawnej przed sądem mający ten sam przedmiot, także wtedy gdy orzeczenie wydane w związku z tym sądowym środkiem ochrony prawnej nie jest jeszcze prawomocne.

Pełny tekst orzeczenia

Wydanie tymczasowe OPINIA RZECZNIKA GENERALNEGO JEANA RICHARDA DE LA TOURA przedstawiona w dniu 4 września 2025 r.(1) Sprawa C‑414/24 Datenschutzbehörde, Dr. GS przy udziale: Bundesministerin für Justiz, D GmbH [wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Verwaltungsgerichtshof (trybunał administracyjny, Austria)] Odesłanie prejudycjalne – Ochrona danych osobowych – Rozporządzenie (UE) 2016/679 – Artykuły 77 i 79 – Środki ochrony prawnej – Równoległe wykonywanie – Powiązanie między skargą administracyjną a środkiem ochrony prawnej przed sądem – Autonomia proceduralna państw członkowskich – Zasada skuteczności I.      Wprowadzenie 1.        Wniosek o wydanie orzeczenia w trybie prejudycjalnym w niniejszej sprawie dotyczy wykładni art. 77 ust. 1 i art. 79 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych)(2). 2.        Wniosek ten został złożony w ramach sporu między Dr. GS (zwaną dalej „GS”) a Österreichische Datenschutzbehörde (organem ochrony danych, Austria) (zwanym dalej „DSB”), który to spór dotyczy odrzucenia skargi wniesionej przez GS do tego organu, uzasadnionego tym, że wcześniej wytoczyła ona powództwo do sądu w tej samej sprawie. 3.        Wspomniany wniosek o wydanie orzeczenia w trybie prejudycjalnym stanowi następstwo wyroku z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság(3), w którym Trybunał orzekł, że środki ochrony prawnej przewidziane, po pierwsze, w art. 77 ust. 1 i art. 78 ust. 1 RODO, oraz po drugie, w art. 79 ust. 1 tego rozporządzenia mogą być wykonywane równocześnie i niezależnie od siebie. Wspomniane art. 77 ust. 1 i art. 78 ust. 1 dotyczą, odpowiednio, prawa do wniesienia skargi do organu nadzorczego(4) i prawa do środka ochrony prawnej przed sądem przeciwko decyzji wydanej przez ten organ. Z kolei wspomniany art. 79 ust. 1 dotyczy prawa do środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu. 4.        Verwaltungsgerichtshof (trybunał administracyjny), który jest sądem odsyłającym, zwraca się do Trybunału o wyjaśnienia dotyczące powiązania między tymi środkami ochrony prawnej, a ściślej możliwości odrzucenia skargi przez organ nadzorczy, w przypadku gdy wcześniej został wniesiony sądowy środek ochrony prawnej mający ten sam przedmiot, chociaż postępowanie to jest w toku lub wydane w tym postępowaniu orzeczenie nie jest jeszcze prawomocne. 5.        Pytanie to ma doniosłe znaczenie, biorąc pod uwagę, że zamiarem prawodawcy Unii było, po pierwsze, nałożenie na organ nadzorczy obowiązku szczególnej staranności, a po drugie, wzmocnienie prawa do skutecznej ochrony sądowej, zapisanego w art. 47 Karty praw podstawowych Unii Europejskiej(5). 6.        W niniejszej opinii zaproponuję Trybunałowi, aby orzekł, że art. 77 ust. 1 i art. 79 ust. 1 RODO należy interpretować w ten sposób, iż stoją one na przeszkodzie temu, aby organ nadzorczy rozpoznający skargę zgodnie ze wspomnianym art. 77 ust. 1, mógł odrzucić tę skargę ze względu na to, że wcześniej wniesiony został zgodnie ze wspomnianym art. 79 ust. 1 środek ochrony prawnej przed sądem mający ten sam przedmiot, także wtedy gdy orzeczenie wydane w związku z tym sądowym środkiem ochrony prawnej nie jest jeszcze prawomocne. 7.        Rozpocznę swoją analizę od przypomnienia, że środki ochrony prawnej przewidziane, po pierwsze, w art. 77 ust. 1 i art. 78 ust. 1 RODO, a także, po drugie, w art. 79 ust. 1 tego rozporządzenia mogą być wykonywane równocześnie i niezależnie. Przypomnę również, że państwa członkowskie są obowiązane koordynować te środki ochrony prawnej, aby uniknąć wydawania sprzecznych orzeczeń. Wykażę, że ten obowiązek koordynacji nie może podważać możliwości równoczesnego i niezależnego wykonywania środków ochrony prawnej oferowanych przez RODO, pozwalając organowi nadzorczemu na odrzucenie rozpoznawanej skargi, a nie na zawieszenie jej rozpatrywania do czasu prawomocnego zakończenia postępowania sądowego zainicjowanego na podstawie art. 79 ust. 1 RODO. II.    Ramy prawne A.      Prawo Unii 8.        Artykuł 17 RODO, zatytułowany „Prawo do usunięcia danych (»prawo do bycia zapomnianym«)”, w ust. 1 lit. d) stanowi: „Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności: […] d)      dane osobowe były przetwarzane niezgodnie z prawem”. 9.        W rozdziale VI RODO, zatytułowanym „Niezależne organy nadzorcze”, w sekcji 1, zatytułowanej „Niezależny status”, znajdują się art. 51–54. Zgodnie z art. 51 ust. 1 RODO: „Każde państwo członkowskie zapewnia, by za monitorowanie stosowania niniejszego rozporządzenia odpowiadał co najmniej jeden niezależny organ publiczny w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem oraz ułatwiania swobodnego przepływu danych osobowych w Unii […]”. 10.      Artykuł 52 ust. 1 RODO ma następujące brzmienie: „Każdy organ nadzorczy podczas wypełniania swoich zadań i wykonywania swoich uprawnień zgodnie z niniejszym rozporządzeniem działa w sposób w pełni niezależny”. 11.      W rozdziale VI RODO w sekcji 2, zatytułowanej „Właściwość, zadania i uprawnienia”, obejmującej art. 55–59, art. 57 ust. 1 lit. a) i f) stanowi: „Bez uszczerbku dla innych zadań określonych na mocy niniejszego rozporządzenia każdy organ nadzorczy na swoim terytorium: a)      monitoruje i egzekwuje stosowanie niniejszego rozporządzenia; […] f)      rozpatruje skargi wniesione przez osobę, której dane dotyczą, lub przez podmiot, organizację lub zrzeszenie zgodnie z art. 80, w odpowiednim zakresie prowadzi postępowania w przedmiocie tych skarg i w rozsądnym terminie informuje skarżącego o postępach i wynikach tych postępowań, w szczególności jeżeli niezbędne jest dalsze prowadzenie postępowań lub koordynacja działań z innym organem nadzorczym”. 12.      Artykuł 58 ust. 4 RODO stanowi: „Wykonywanie uprawnień powierzonych organowi nadzorczemu na mocy niniejszego artykułu podlega odpowiednim zabezpieczeniom – w tym prawu do skutecznego środka ochrony prawnej przed sądem i rzetelnego procesu, określonym w prawie Unii i prawie państwa członkowskiego zgodnie z Kartą praw podstawowych”. 13.      Zgodnie z art. 77 RODO, zatytułowanym „Prawo do wniesienia skargi do organu nadzorczego”: „1.      Bez uszczerbku dla innych [środków] administracyjnych lub środków ochrony prawnej przed sądem każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza niniejsze rozporządzenie. 2.      Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78”. 14.      Artykuł 78 RODO, zatytułowany „Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu”, stanowi w ust. 1: „Bez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej każda osoba fizyczna lub prawna ma prawo do skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego jej dotyczącej”. 15.      Artykuł 79 RODO, zatytułowany „Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu”, stanowi w ust. 1: „Bez uszczerbku dla dostępnych administracyjnych lub pozasądowych środków ochrony prawnej, w tym prawa do wniesienia skargi do organu nadzorczego zgodnie z art. 77, każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem, jeżeli uzna ona, że prawa przysługujące jej na mocy niniejszego rozporządzenia zostały naruszone w wyniku przetwarzania jego danych osobowych z naruszeniem niniejszego rozporządzenia”. 16.      Artykuł 81 RODO, zatytułowany „Zawieszenie postępowania”, stanowi w ust. 2 i 3: „2.      Jeżeli przed sądem w innym państwie członkowskim toczy się postępowanie w tej samej sprawie w odniesieniu do przetwarzania przez tego samego administratora lub ten sam podmiot przetwarzający, właściwy sąd inny niż sąd, przed którym jako pierwszym wszczęto postępowanie, może zawiesić swoje postępowanie. 3.      Jeżeli postępowania te toczą się w pierwszej instancji, sąd inny niż sąd, przed którym jako pierwszym wszczęto postępowanie, może także – na wniosek jednej ze stron – stwierdzić brak swojej jurysdykcji, jeżeli sąd, przed którym jako pierwszym wszczęto postępowanie, ma jurysdykcję względem przedmiotowych spraw, a jego prawo dopuszcza ich połączenie”. B.      Prawo austriackie 17.      Artykuł 94 ust. 1 Bundes-Verfassungsgesetz (federalnej ustawy konstytucyjnej) ma następujące brzmienie: „Sądownictwo jest we wszystkich instancjach oddzielone od administracji”. 18.      Paragraf 24 Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (ustawy federalnej o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych)(6) z dnia 17 sierpnia 1999 r., w brzmieniu mającym zastosowanie do sporu w postępowaniu głównym, zatytułowany „Skargi skierowane do organu ochrony danych”, stanowi w ust. 1 i 4: „(1)      Każda osoba, której dane dotyczą, ma prawo do złożenia skargi do organu ochrony danych, jeżeli uważa, że przetwarzanie dotyczących jej danych osobowych stanowi naruszenie przepisów RODO […]. […] (4)      Prawo do rozpatrzenia skargi wygasa, jeśli skarżący nie złoży jej w ciągu jednego roku od powzięcia wiadomości o zdarzeniu stanowiącym podstawę skargi, ale najpóźniej w ciągu trzech lat od domniemanego zdarzenia. Skargi wniesione po terminie podlegają odrzuceniu”. III. Okoliczności sporu w postępowaniu głównym i pytania prejudycjalne 19.      W dniu 3 lipca 2017 r., przed wejściem w życie RODO(7), GS zażądała, aby D GmbH, spółka będąca operatorem platformy internetowej, która umożliwia osobom trzecim przesyłanie opinii i komentarzy na temat lekarzy, usunęła dane osobowe. Pismem z dnia 10 lipca 2017 r. ten wniosek o usunięcie danych został oddalony. 20.      W listopadzie 2017 r. GS wytoczyła powództwo przeciwko D przed sądem cywilnym, podnosząc w szczególności naruszenie prawa do ochrony danych osobowych i żądając usunięcia swoich danych osobowych opublikowanych przez D oraz zaniechania ponownego przetwarzania tych danych. 21.      Po wejściu w życie RODO GS, w dniu 22 czerwca 2018 r., ponownie zażądała od D usunięcia jej danych osobowych znajdujących się na platformie tej spółki, a żądanie to również zostało załatwione odmownie pismem z dnia 6 lipca 2018 r. 22.      W związku z tym GS w dniu 26 lipca 2018 r. GS wniosła do DSB skargę na podstawie art. 77 RODO, powołując się w szczególności na art. 17 tego rozporządzenia, który ustanawia prawo do usunięcia danych. W skardze tej GS zażądała, aby DSB stwierdził naruszenie jej praw oraz nakazał D usunięcie wszystkich danych z platformy tej spółki i zaniechanie dalszego przetwarzania tych danych. 23.      Decyzją z dnia 4 stycznia 2019 r. DSB odrzucił tę skargę motywując to tym, że skarga i powództwo przed sądem cywilnym wytoczone w listopadzie 2017 r. mają ten sam przedmiot, a mianowicie usunięcie danych osobowych GS z platformy należącej do D. Z systemowego punktu widzenia wnoszenie jednocześnie lub następująco po sobie skargi do organu nadzorczego i sądowego środka ochrony prawnej w tej samej sprawie jest sprzeczne z mechanizmem ochrony prawnej RODO. 24.      Wyrokiem z dnia 4 grudnia 2020 r. Bundesverwaltungsgericht (federalny sąd administracyjny, Austria) oddalił skargę wniesioną na tę decyzję. Wcześniej, wyrokiem z dnia 23 lipca 2020 r. oddalone zostało wytoczone przez GS w listopadzie 2017 r. powództwo do sądu cywilnego. W dniu 4 grudnia 2020 r. wyrok ten nie był jeszcze prawomocny. 25.      W swoim wyroku Bundesverwaltungsgericht (federalny sąd administracyjny) stwierdził, że RODO celowo wprowadziło dwutorową ochronę prawną oraz że w związku z tym należy zasadniczo potwierdzić uprawnienia DSB do rozstrzygnięcia tej skargi. Sąd ten uznał natomiast, że upłynął roczny termin prekluzji ustanowiony w § 24 ust. 4 ustawy o ochronie danych osobowych. Ponieważ GS wiedziała w dniu 3 lipca 2017 r. o opublikowaniu jej danych osobowych przez D, a w dalszym postępowaniu nie podniesiono żadnej dodatkowej istotnej okoliczności faktycznej, prawo do rozpatrzenia jej skargi opartej na art. 77 RODO w momencie jej wniesienia przez GS w dniu 26 lipca 2018 r. już wygasło. Zmiana stanu prawnego, a mianowicie wejście w życie RODO, nie spowodowała przerwania biegu terminu prekluzyjnego. Ponieważ spóźnione wniesienie skargi zgodnie z art. 77 RODO skutkuje również jej odrzuceniem, zdaniem Bundesverwaltungsgericht (federalnego sądu administracyjnego) skarga GS została słusznie odrzucona. 26.      Zarówno GS, jak i DSB wnieśli skargę rewizyjną od tego wyroku do Verwaltungsgerichtshof (trybunału administracyjnego). 27.      Sąd ten nie podziela opinii Bundesverwaltungsgericht (federalnego sądu administracyjnego) w sprawie prekluzji, jaką miałaby być objęta skarga wniesiona przez GS. Zważywszy bowiem, że GS po raz pierwszy skorzystała z prawa do usunięcia danych w rozumieniu art. 17 ust. 1 RODO w dniu 22 czerwca 2018 r., po wejściu w życie tego rozporządzenia, termin z § 24 ust. 4 ustawy o ochronie danych osobowych rozpoczął bieg dopiero w chwili zapoznania się przez GS z wiadomością elektroniczną od D z dnia 6 lipca 2018 r. zawierającą odmowę uwzględnienia żądania usunięcia danych. Verwaltungsgerichtshof (trybunał administracyjny) uważa zatem, że uzasadnienie przyjęte przez Bundesverwaltungsgericht (federalny sąd administracyjny) nie może usprawiedliwiać odrzucenia przez DSB skargi GS wniesionej zgodnie z art. 77 ust. 1 RODO. 28.      Niemniej Verwaltungsgerichtshof (trybunał administracyjny) rozważa, czy odrzucenie tej skargi nie było prawnie uzasadnione innymi względami. Przypomniawszy co orzekł Trybunał w wyroku Nemzeti Adatvédelmi és Információszabadság Hatóság i w wyroku z dnia 7 grudnia 2023 r., SCHUFA Holding (Zwolnienie z pozostałej części długu)(8), sąd odsyłający zastanawia się w szczególności nad motywem przedstawionym przez DSB, dotyczącym istnienia stanu zawisłości postępowania sądowego w tej samej sprawie. Artykuł 94 ust. 1 federalnej ustawy konstytucyjnej stanowi bowiem, że sądownictwo jest we wszystkich instancjach oddzielone od administracji. Jak wyjaśnia sąd odsyłający, przepis ten stanowi gwarancję zasady rozdziału sądownictwa od administracji, która to zasada wymaga, aby dana sprawa została przydzielona w całości do rozpatrzenia albo sądom, albo organom administracyjnym. Wspomniany przepis nie zezwala zatem sądom i organom administracyjnym na równoczesne lub następujące po sobie rozstrzygnięcie w tej samej sprawie(9). 29.      W pierwszej kolejności, sąd odsyłający zastanawia się, czy można odrzucić skargę wniesioną do organu nadzorczego na podstawie art. 77 RODO, gdy w tej samej sprawie wcześniej wniesiono skuteczny sądowy środek ochrony prawnej na podstawie art. 79 RODO, a związane z tym postępowanie nadal toczy się przed danym sądem. 30.      Sąd odsyłający przypomina, że Trybunał orzekł w wyroku Nemzeti Adatvédelmi és Információszabadság Hatóság, iż art. 77–79 RODO zezwalają na równoczesne i niezależne od siebie wykonywanie środków ochrony prawnej przewidzianych z jednej strony w art. 77 ust. 1 i art. 78 ust. 1 tego rozporządzenia, a z drugiej strony w jego art. 79 ust. 1, oraz że do państw członkowskich należy, zgodnie z zasadą autonomii proceduralnej, określenie zasad powiązania tych środków ochrony prawnej w celu zapewnienia skuteczności ochrony praw gwarantowanych przez to rozporządzenie, spójnego i jednolitego stosowania jego przepisów, a także prawa do skutecznego środka prawnego przed sądem, o którym mowa w art. 47 Karty. 31.      Sąd ten uważa, że aby uniknąć istnienia sprzecznych ze sobą orzeczeń, co „podważałoby cel […] polegający na zapewnieniu spójnego i jednolitego w całej Unii stosowania przepisów o ochronie podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych”(10), można byłoby przyjąć podobnie jak przewidziano w art. 81 ust. 2 i 3 RODO, że jeśli ta sama sprawa zostanie wniesiona do sądu cywilnego i organu administracyjnego, organ, do którego wniesiono sprawę w późniejszym terminie, odrzuca ją. 32.      Zdaniem tego sądu, mimo że rozpatrywana zasada krajowa nie pokrywa się w pełni z mechanizmami przewidzianymi w RODO dla sytuacji obejmujących kilka państw członkowskich, wydaje się uzasadnione uznanie jej za dopuszczalną, biorąc pod uwagę ten cel. 33.      Sąd odsyłający dodaje, że nawet jeśli przywołana przez Trybunał zasada skutecznej ochrony sądowej koncentruje się przede wszystkim na sytuacji osoby, której dotyczy przetwarzanie danych osobowych, korzystającej ze środków ochrony prawnej, administratorowi, jako stronie przeciwnej, należy również przyznać prawo do skutecznego postępowania, które to prawo może zostać naruszone, ponieważ dwa toczące się równolegle postępowania mogą stanowić niemałe obciążenie, w szczególności jeśli chodzi o koszty zastępstwa prawnego w tych dwóch postępowaniach. 34.      Zatem sam stan zawisłości sprawy przed sądem, do którego wniesiono ją na podstawie art. 79 RODO, wyklucza dopuszczalność rozpoznania tej sprawy przez organ nadzorczy zgodnie z art. 77 tego rozporządzenia, gdy skarga wpłynęła do tego organu po wniesieniu sądowego środka ochrony prawnej. 35.      Sąd ten zauważa jednakże, iż w przypadku odrzucenia skargi z art. 77 RODO wyłącznie ze względu na zawisłość środka ochrony prawnej przed sądem w momencie odrzucenia nie ma jeszcze merytorycznego rozstrzygnięcia w sprawie domniemanego naruszenia ochrony danych osobowych, a zatem nie ma jeszcze ryzyka sprzecznych ze sobą rozstrzygnięć. 36.      W drugiej kolejności, w przypadku odpowiedzi przeczącej na jego pierwsze pytanie, sąd odsyłający chciałby ustalić, czy dopuszczalne jest odrzucenie skargi wniesionej do organu nadzorczego na podstawie art. 77 RODO, jeżeli zostało już wydane merytoryczne orzeczenie sądowe w postępowaniu wszczętym na podstawie art. 79 RODO. 37.      Zdaniem tego sądu odrzucenie, z powodu zasady pierwszeństwa, skargi wniesionej do organu nadzorczego, z chwilą gdy w postępowaniu sądowym zostało wydane merytoryczne orzeczenie, uwzględnia cel, jakim jest uniknięcie sprzecznych ze sobą orzeczeń. Można jednakże twierdzić, że powołanie się na orzeczenie, które nie jest jeszcze prawomocne, nie daje jeszcze osobie zainteresowanej pewności co do trwałości tego orzeczenia. 38.      W tych okolicznościach Verwaltungsgerichtshof (trybunał administracyjny) postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującymi pytaniami prejudycjalnymi: „1)      Czy art. 77 i 79 [RODO] należy interpretować w świetle rozważań Trybunału w wyrokach [Nemzeti Adatvédelmi és Információszabadság Hatóság] i [SCHUFA Holding] w ten sposób, że przewidziana w prawie krajowym możliwość odrzucenia skargi wniesionej do organu nadzorczego na podstawie art. 77 RODO ze względu na uprzednie wniesienie środka ochrony prawnej przed sądem na podstawie art. 79 RODO w tej samej sprawie oraz fakt zawisłości tego środka przed sądem stanowi dopuszczalne określenie zasady powiązania tych środków ochrony prawnej (w rozumieniu wspomnianego orzecznictwa Trybunału)? 2)      W razie udzielenia odpowiedzi przeczącej na pytanie pierwsze – czy art. 77 i 79 [RODO] należy interpretować w świetle rozważań Trybunału w wyrokach [Nemzeti Adatvédelmi és Információszabadság Hatóság] i [SCHUFA Holding] w ten sposób, że przewidziana w prawie krajowym możliwość odrzucenia skargi do organu nadzorczego na podstawie art. 77 RODO z uwagi na fakt, że w postępowaniu toczącym się w tej samej sprawie w przedmiocie środka ochrony prawnej przed sądem na podstawie art. 79 RODO zostało już wydane orzeczenie co do istoty (choć jeszcze nieprawomocne), stanowi dopuszczalne określenie zasad powiązania tych środków ochrony prawnej (w rozumieniu przywołanego orzecznictwa Trybunału)?”. 39.      GS, D, DSB, rządy austriacki, włoski i węgierski oraz Komisja Europejska złożyli uwagi na piśmie. IV.    Analiza 40.      Aby wydać orzeczenie w przedmiocie rozpoznawanej przez siebie skargi, sąd odsyłający chciałby uzyskać od Trybunału wyjaśnienia dotyczące powiązania między skargą wnoszoną do organu nadzorczego na podstawie art. 77 ust. 1 RODO a sądowym środkiem ochrony prawnej wnoszonym na podstawie art. 79 ust. 1 tego rozporządzenia. 41.      Poprzez swoje pytania, które proponuję przeanalizować łącznie, sąd odsyłający wnosi zatem zasadniczo do Trybunału, aby ten orzekł, czy organ nadzorczy rozpoznający skargę na podstawie art. 77 ust. 1 RODO może ją odrzucić ze względu na to, że wcześniej wniesiony został zgodnie z art. 79 ust. 1 tego rozporządzenia środek ochrony prawnej przed sądem mający ten sam przedmiot (pytanie pierwsze), także wtedy gdy orzeczenie wydane w związku z tym sądowym środkiem ochrony prawnej nie jest jeszcze prawomocne (pytanie drugie). 42.      Moim zdaniem na obydwa te pytania należy udzielić odpowiedzi przeczącej. Pragnę poza tym zauważyć, że mimo, iż DSB odrzucił skargę GS, zarówno rząd austriacki, jak i ten organ nadzorczy podzielają tę opinię. 43.      Na wstępie należy przypomnieć, że rozdział VIII RODO reguluje między innymi środki ochrony prawnej umożliwiające ochronę praw osoby, której dane dotyczą, w przypadku gdy dotyczące jej dane osobowe miały zostać przetworzone w sposób sprzeczny z przepisami tego rozporządzenia. Ochrony tych praw może zatem żądać albo bezpośrednio osoba, której dane dotyczą, na podstawie art. 77–79 owego rozporządzenia, albo uprawniony podmiot, posiadający w tym celu upoważnienie lub nieposiadający takiego upoważnienia, na podstawie art. 80 wspomnianego rozporządzenia(11). 44.      Aby wyjaśnić sądowi odsyłającemu kwestię, czy odrzucenie przez organ nadzorczy skargi wniesionej do niego na podstawie art. 77 ust. 1 RODO ze względu na to, że wcześniej wniesiony został zgodnie z art. 79 ust. 1 tego rozporządzenia środek ochrony prawnej przed sądem mający ten sam przedmiot, także wtedy gdy orzeczenie wydane w związku z tym sądowym środkiem ochrony prawnej nie jest jeszcze prawomocne, stanowi dopuszczalne określenie zasady powiązania środków ochrony prawnej przewidzianych w tym rozporządzeniu, należy przypomnieć, że przy dokonywaniu wykładni przepisu prawa Unii należy uwzględniać nie tylko jego brzmienie, ale także jego kontekst i cel aktu prawnego, którego jest on częścią(12). 45.      Co się tyczy brzmienia właściwych przepisów RODO, należy przede wszystkim przypomnieć, że art. 77 ust. 1 tego rozporządzenia stanowi, iż każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego „[b]ez uszczerbku dla innych [środków] administracyjnych lub środków ochrony prawnej przed sądem”. Następnie zgodnie z art. 78 ust. 1 owego rozporządzenia każda osoba fizyczna lub prawna ma prawo do skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego jej dotyczącej „[b]ez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej”. Wreszcie, art. 79 ust. 1 tego rozporządzenia gwarantuje każdej osobie, której dane dotyczą, prawo do skutecznego środka ochrony prawnej przed sądem „[b]ez uszczerbku dla dostępnych administracyjnych lub pozasądowych środków ochrony prawnej, w tym prawa do wniesienia skargi do organu nadzorczego zgodnie z art. 77”. 46.      Zdaniem Trybunału te przepisy RODO oferują różne środki ochrony prawnej osobom powołującym się na naruszenie przepisów tego rozporządzenia, przy czym każdy z tych środków odwoławczych powinien być dostępny „bez uszczerbku” dla pozostałych(13). RODO nie przewiduje zatem pierwszeństwa lub wyłączności ani żadnej zasady nadrzędności oceny dokonanej przez organ lub sądy w odniesieniu do istnienia naruszenia praw przyznanych przez to rozporządzenie(14). Innymi słowy, zamiarem prawodawcy Unii jest oddanie do dyspozycji osób, których dane dotyczą, całościowego systemu środków ochrony prawnej, w ramach którego prawo do środka ochrony prawnej przed sądem oraz możliwość skorzystania z administracyjnych lub pozasądowych środków ochrony prawnej współistnieją na zasadzie autonomicznej, przy czym żaden z tych środków nie jest subsydiarny względem pozostałych. 47.      Środek ochrony prawnej przewidziany w art. 78 ust. 1 RODO, którego przedmiotem jest badanie zgodności z prawem decyzji organu nadzorczego wydanej na podstawie art. 77 tego rozporządzenia, i środek przewidziany w art. 79 ust. 1 wspomnianego rozporządzenia mogą być zatem wykonywane równocześnie i niezależnie od siebie(15). To samo odnosi się do skarg wnoszonych do organów nadzorczych zgodnie z art. 77 ust. 1 RODO. 48.      Stwierdzenie to jest potwierdzone przez kontekst, w który wpisują się właściwe przepisy RODO(16), oraz przez cele, jakim służy to rozporządzenie. W tym względzie z motywu 10 tego rozporządzenia wynika w szczególności, że ma ono na celu zapewnienie wysokiego stopnia ochrony osób fizycznych w zakresie przetwarzania danych osobowych w Unii. W motywie 11 tego rozporządzenia wskazano poza tym, że aby ochrona tych danych była skuteczna, należy wzmocnić prawa osób, których dane dotyczą. Wybór prawodawcy unijnego, aby umożliwić osobom, których dane dotyczą, równoczesne i niezależne od siebie wykonywanie środków ochrony prawnej określonych z jednej strony w art. 77 ust. 1 i w art. 78 ust. 1 RODO, a z drugiej strony w art. 79 ust. 1 tego rozporządzenia, jest zgodny z celem wspomnianego rozporządzenia(17). Trybunał podkreślił również, że zapewnienie wielości środków ochrony prawnej wzmacnia cel określony w motywie 141 RODO polegający na zagwarantowaniu każdej zainteresowanej osobie, która uzna, że jej prawa wynikające z tego rozporządzenia zostały naruszone, prawa do skutecznego środka prawnego przed sądem zgodnie z art. 47 Karty(18). Dodam, że taka wykładnia jest również potwierdzona w świetle procesu legislacyjnego, który doprowadził do przyjęcia RODO. Republika Austrii uzasadniła bowiem w Radzie Unii Europejskiej swoją odmowę oddania głosu za przyjęciem tego tekstu między innymi przewidzianym w tym rozporządzeniu paralelizmem środków ochrony prawnej(19). Niemniej ów paralelizm środków ochrony prawnej został utrzymany w ostatecznej wersji wspomnianego rozporządzenia. 49.      W świetle tego, co orzekł Trybunał w wyroku Nemzeti Adatvédelmi és Információszabadság Hatóság, uważam, że przyjęcie, iż organ nadzorczy rozpoznający skargę na podstawie art. 77 ust. 1 RODO może ją odrzucić ze względu na to, że wcześniej wniesiony został zgodnie z art. 79 ust. 1 tego rozporządzenia środek ochrony prawnej przed sądem mający ten sam przedmiot, także wtedy gdy orzeczenie wydane w związku z tym sądowym środkiem ochrony prawnej nie jest jeszcze prawomocne, udaremniłoby możliwość wnoszenia równoległych środków ochrony prawnej w związku z tym samym przetwarzaniem danych osobowych, oferowaną przez RODO osobom, których dane dotyczą. 50.      Prawdą jest, że w przedstawionej przeze mnie opinii w sprawie Nemzeti Adatvédelmi és Információszabadság Hatóság podkreśliłem, iż możliwość ta może mieć pewną wadę, a mianowicie brak pewności prawa, który może zostać spowodowany pojawieniem się w danym państwie członkowskim sprzecznych orzeczeń. Jednakże choć ryzyko sprzecznych orzeczeń występujące między organami nadzorczymi lub sądami różnych państw członkowskich zostało uwzględnione przez prawodawcę unijnego w RODO, to nie dotyczy to sytuacji, gdy wspomniane orzeczenia są wydawane w tym samym państwie członkowskim(20). W tych okolicznościach każde państwo członkowskie jest odpowiedzialne za wdrożenie mechanizmów proceduralnych mających na celu uniknięcie podejmowania sprzecznych orzeczeń w odniesieniu do tego samego przetwarzania danych osobowych(21). 51.      W sprawie, w której zapadł wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság, Trybunałowi przedstawiono hipotezę, w której sąd rozpoznający środek ochrony prawnej wniesiony na podstawie art. 78 ust. 1 RODO mógł skłonić się do wydania orzeczenia sprzecznego z prawomocnym orzeczeniem wydanym wcześniej przez sąd rozpoznający środek ochrony prawnej wniesiony na podstawie art. 79 ust. 1 tego rozporządzenia. 52.      W odniesieniu do tej hipotezy Trybunał wskazał, po pierwsze, że istnienie dwóch sprzecznych ze sobą orzeczeń podważałoby cel, o którym mowa w motywie 10 RODO, polegający na zapewnieniu spójnego i jednolitego w całej Unii stosowania przepisów o ochronie podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych(22). Zdaniem Trybunału ochrona przyznana na mocy orzeczenia stwierdzającego naruszenie przepisów tego rozporządzenia, wydanego w następstwie wniesienia na podstawie art. 79 ust. 1 tego rozporządzenia środka ochrony prawnej, nie byłaby bowiem spójna z drugim orzeczeniem sądowym wydanym w następstwie wniesienia na podstawie art. 78 ust. 1 wspomnianego rozporządzenia środka ochrony prawnej, zawierającym rozstrzygnięcie przeciwne(23). Po drugie, skutkowałaby to osłabieniem ochrony osób fizycznych w zakresie przetwarzania dotyczących ich danych osobowych, ponieważ taka niespójność stworzyłaby sytuację niepewności prawnej(24). 53.      Państwa członkowskie powinny zatem dołożyć wszelkich starań, aby istnienie środków ochrony prawnej, z których osoby, których dane dotyczą, mogą korzystać równolegle, nie podważyło skuteczności ochrony praw przyznanej tym osobom na mocy RODO. Państwa członkowskie powinny wybrać mechanizmy proceduralne, które ich zdaniem są najlepiej dostosowane, aby umożliwić harmonijne powiązanie środków ochrony prawnej przewidzianych w art. 77–79 tego rozporządzenia. 54.      Trybunał orzekł w tym względzie, że w braku przepisów unijnych w tej dziedzinie zadaniem każdego państwa członkowskiego, zgodnie z zasadą autonomii proceduralnej państw członkowskich, jest określenie zasad postępowania administracyjnego i sądowego, aby zapewnić wysoki poziom ochrony praw zagwarantowanej jednostkom przez prawo Unii(25). Jednakże zasady stosowania tych środków ochrony prawnej równocześnie i niezależnie od siebie nie mogą podważać skuteczności (effet utile) i skutecznej ochrony praw gwarantowanych przez RODO(26). Zasady te nie mogą bowiem być mniej korzystne niż w przypadku podobnych postępowań w zakresie ochrony uprawnień wywodzonych z wewnętrznego porządku prawnego (zasada równoważności) i nie mogą powodować w praktyce, że korzystanie z uprawnień wynikających z prawa Unii stanie się niemożliwe lub nadmiernie utrudnione (zasada skuteczności)(27). Trybunał podkreślił również, że państwa członkowskie powinny upewnić się, iż konkretne zasady korzystania ze środków ochrony prawnej przewidzianych w art. 77 ust. 1, art. 78 ust. 1 i art. 79 ust. 1 tego rozporządzenia rzeczywiście odpowiadają wymogom wynikającym z prawa do skutecznego środka prawnego ustanowionego w art. 47 Karty(28). 55.      W opinii, którą przedstawiłem w sprawie Nemzeti Adatvédelmi és Információszabadság Hatóság(29), wskazałem w szczególności, że państwa członkowskie mogłyby wprowadzić możliwość lub obowiązek zawieszenia przez sąd, do którego wniesiono powództwo na podstawie art. 79 ust. 1 RODO podczas toczącego się postępowania w sprawie skargi na podstawie art. 77 ust. 1 tego rozporządzenia lub sądowego postępowania odwoławczego na podstawie art. 78 ust. 1 tego rozporządzenia, postępowania toczącego się przed tym pierwszym sądem do czasu rozstrzygnięcia w ramach jednego z tych postępowań(30). Wskazałem zatem, że moim zdaniem zawieszenie postępowania może stanowić rozwiązanie mające na celu uniknięcie wydania sprzecznych orzeczeń mogących naruszyć pewność prawa(31). 56.      Wydaje mi się, że rozwiązanie to jest szczególnie wskazane w kontekście niniejszej sprawy. Organ nadzorczy rozpoznający skargę zgodnie z art. 77 ust. 1 RODO powinien zatem być uprawniony do zawieszenia jej rozpatrywania w sytuacji, gdy wcześniej wniesiony został zgodnie z art. 79 ust. 1 tego rozporządzenia środek ochrony prawnej przed sądem mający ten sam przedmiot, także wtedy gdy orzeczenie wydane w związku z tym sądowym środkiem ochrony prawnej nie jest jeszcze prawomocne. 57.      Natomiast odrzucenie skargi w takim kontekście jest moim zdaniem sprzeczne z zasadą skuteczności, ponieważ ta zasada powiązania środków ochrony prawnej mogłaby podważać skuteczną ochronę praw gwarantowanych przez RODO. Takie odrzucenie jest bowiem według mnie sprzeczne z samą zasadą całościowego systemu środków ochrony prawnej, które mogą być wykonywane równocześnie i niezależnie od siebie. Ponadto odrzucenie skargi niekoniecznie stanowi odpowiedni środek w celu uniknięcia wydawania sprzecznych orzeczeń. 58.      Należy w tym względzie podkreślić, że w sytuacji, gdy organ nadzorczy odrzuca skargę ze względu na stan zawisłości postępowania w sprawie sądowego środka ochrony prawnej wniesionego zgodnie z art. 79 ust. 1 RODO, organ ten nie może jeszcze mieć pewności, że w ramach tego postępowania zostanie wydane orzeczenie merytoryczne. Ten środek ochrony prawnej może bowiem zostać odrzucony bez merytorycznego rozpoznania, z przyczyny proceduralnej takiej jak niedopuszczalność. 59.      Poza tym nawet jeśli wspomniany środek doprowadzi, tak jak w niniejszym przypadku, do wydania orzeczenia merytorycznego, orzeczenie to może zostać podważone w drodze wewnętrznych środków ochrony prawnej. Dlatego właśnie, inaczej niż zdaje się twierdzić Komisja w swoich uwagach(32), uważam, że prawomocność orzeczenia sądowego lub jej brak są istotne. Moim zdaniem organ nadzorczy nie może z miejsca odrzucić skargi ze względu na to, że sądowy środek ochrony prawnej wniesiony zgodnie z art. 79 ust. 1 RODO doprowadził do wydania orzeczenia, jeżeli orzeczenie to nie uprawomocniło się, a zatem może jeszcze zostać podważone. 60.      Podsumowując, dopóki sprzeczność między orzeczeniem wydanym przez organ nadzorczy działający na podstawie art. 77 ust. 1 RODO a nieprawomocnym jeszcze orzeczeniem wydanym przez sąd rozpoznający sprawę zgodnie z art. 79 ust. 1 tego rozporządzenia jest jedynie hipotetyczna, dopóty organ ten nie może odrzucić wniesionej do niego skargi, powołując się na to ryzyko sprzeczności. 61.      Aby uzasadnić tę wykładnię, należy zwrócić uwagę na znaczenie ustanowionego w art. 77 ust. 1 RODO prawa do wniesienia skargi do organu nadzorczego dla zapewnienia skutecznej ochrony praw gwarantowanych przez to rozporządzenie. Ochrona ta wynika w szczególności z nadanych organowi nadzorczemu przez to rozporządzenie szerokich uprawnień w zakresie oceny istnienia niezgodnego z prawem przetwarzania danych osobowych osoby, której dane dotyczą, oraz podejmowania odpowiednich środków zaradczych. 62.      W tym kontekście pragnę zauważyć, że art. 51 ust. 1 RODO nakłada na państwa członkowskie obowiązek ustanowienia jednego lub kilku niezależnych organów publicznych odpowiedzialnych za monitorowanie stosowania tego rozporządzenia. Ustanowienie takich organów, przewidziane również w prawie pierwotnym Unii, a mianowicie w art. 8 ust. 3 Karty i w art. 16 ust. 2 TFUE, stanowi istotny element poszanowania ochrony osób w zakresie przetwarzania danych osobowych(33). Zgodnie z art. 51 ust. 1 i 2 oraz art. 57 ust. 1 lit. a) i g) RODO głównym zadaniem tych organów jest monitorowanie i egzekwowanie stosowania tego rozporządzenia przy jednoczesnym przyczynianiu się do jego spójnego stosowania w Unii, a to w celu ochrony podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych oraz ułatwiania swobodnego przepływu takich danych w Unii(34). 63.      W szczególności zgodnie z art. 57 ust. 1 lit. f) RODO każdy organ nadzorczy jest zobowiązany na swoim terytorium rozpatrzyć skargi, które mogą zostać skierowane zgodnie z art. 77 ust. 1 tego rozporządzenia przez każdą osobę, jeżeli ta sądzi, że przetwarzanie dotyczących jej danych osobowych narusza to rozporządzenie, i przeanalizować w koniecznym zakresie ich przedmiot. Organ nadzorczy jest zobowiązany do rozpatrzenia takiej skargi z wszelką wymaganą starannością(35). I tak, Trybunał wskazał, że mimo iż dokonanie wyboru odpowiedniego i skutecznego środka należy do organu nadzorczego, a organ ten powinien go dokonać, uwzględniając wszystkie okoliczności towarzyszące rozpatrywanemu przetwarzaniu danych osobowych, jest on jednak zobowiązany wywiązać się z należytą starannością z powierzonego mu zadania polegającego na egzekwowaniu pełnego stosowania RODO(36). 64.      Aby kontrolować stosowanie tego rozporządzenia i zapewnić jego przestrzeganie, organy nadzorcze dysponują różnymi uprawnieniami udzielonymi im na mocy art. 58 wspomnianego rozporządzenia. I tak, art. 58 ust. 1 RODO przyznaje tym organom daleko idące uprawnienia w zakresie prowadzonych postępowań. Jeżeli organ taki po zakończeniu postępowania stwierdzi naruszenie przepisów tego rozporządzenia, jest on zobowiązany zareagować w odpowiedni sposób, aby zaradzić stwierdzonemu brakowi ochrony. W tym względzie w art. 58 ust. 2 wspomnianego rozporządzenia wymieniono różnego rodzaju działania naprawcze, jakie organ nadzorczy może podjąć(37). 65.      Trybunał wywnioskował z tego, że postępowanie skargowe, które nie jest zbliżone do postępowania w sprawie petycji, pomyślano jako mechanizm umożliwiający skuteczną ochronę praw i interesów osób, których dane dotyczą(38). Z tego punktu widzenia organ nadzorczy ma obowiązek podjęcia działań, jeżeli wykonanie co najmniej jednego z uprawnień naprawczych przewidzianych w art. 58 ust. 2 RODO, przy uwzględnieniu wszystkich okoliczności konkretnej sprawy, jest odpowiednie, niezbędne i proporcjonalne, aby usunąć stwierdzone uchybienie i zapewnić pełne poszanowanie tego rozporządzenia(39). 66.      Moim zdaniem sprzeczne z tym celem i obowiązkiem staranności spoczywającym na organie nadzorczym byłoby automatyczne pozbawienie osoby, której dane dotyczą, możliwości korzystania z takiego mechanizmu poprzez umożliwienie temu organowi odrzucenia skargi ze względu na to, że wcześniej wniesiony został zgodnie z art. 79 ust. 1 tego rozporządzenia środek ochrony prawnej przed sądem mający ten sam przedmiot, także wtedy gdy orzeczenie wydane w związku z tym sądowym środkiem ochrony prawnej nie jest jeszcze prawomocne. Natomiast zawieszenie rozpatrywania tej skargi w oczekiwaniu na prawomocne orzeczenie sądu jest według mnie zgodne zarówno z wymogiem zapewnienia skutecznej ochrony praw gwarantowanych przez RODO, jak i z wymogiem uniknięcia sprzecznych orzeczeń w tym samym państwie członkowskim. 67.      Prawdą jest, że odrzucenie z takiej przyczyny skargi wniesionej do organu nadzorczego na podstawie art. 77 ust. 1 RODO nie zawsze musi stać na przeszkodzie wniesieniu przez osobę, której dane dotyczą, nowej skargi do tego organu po prawomocnym zakończeniu postępowania sądowego z przyczyny proceduralnej lub z powodu cofnięcia przez tę osobę sądowego środka ochrony prawnej. 68.      Jednakże wniesienie nowej skargi może okazać się niemożliwe, jeśli prawo krajowe, tak jak w przypadku Austrii, uzależnia jej dopuszczalność od zachowania terminu, a termin ten upłynął. W takiej sytuacji osoba, której dane dotyczą, mogłaby zostać pozbawiona skutecznej ochrony, gdyby jej sądowy środek ochrony prawnej został odrzucony z przyczyn proceduralnych bez rozpoznania merytorycznego lub też gdyby zechciała wycofać się z postępowania sądowego. 69.      Poza tym, ogólniej rzecz ujmując, takie rozwiązanie, nakładające na osobę, której danej dotyczą, odpowiedzialność za ponowne wniesienie skargi do organu nadzorczego po pierwotnym jej odrzuceniu, wydaje mi się sprzeczne z obowiązkiem staranności spoczywającym na tym organie. Jak już wskazałem, obowiązek ten wymaga bowiem, aby ów organ rozpatrzył wniesioną do niego skargę z należytą starannością. Wspomniany obowiązek wymaga w szczególności, aby rozpoznający skargę organ nadzorczy, gdy zostanie poinformowany o toczącym się postępowaniu sądowym zainicjowanym zgodnie z art. 79 ust. 1 RODO, dotyczącym tych samych okoliczności, wziął pod uwagę w ramach rozpoznawania tej skargi orzeczenie, które prawomocnie zakończy to postępowanie. W międzyczasie powinien on zawiesić rozpoznawanie tej skargi. V.      Wnioski 70.      Mając na względzie całość powyższych rozważań, proponuję, aby Trybunał udzielił następującej odpowiedzi na pytania prejudycjalne przedstawione przez Verwaltungsgerichtshof (trybunał administracyjny, Austria): Artykuł 77 ust. 1 i art. 79 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) należy interpretować w ten sposób, że: stoją one na przeszkodzie temu, by organ nadzorczy rozpoznający skargę na podstawie art. 77 ust. 1 tego rozporządzenia mógł ją odrzucić ze względu na to, że wcześniej wniesiony został zgodnie z jego art. 79 ust. 1 środek ochrony prawnej przed sądem mający ten sam przedmiot, także wtedy gdy orzeczenie wydane w związku z tym sądowym środkiem ochrony prawnej nie jest jeszcze prawomocne. 1      Język oryginału: francuski.       2      Dz.U. 2016, L 119, s. 1, zwanego dalej „RODO”. 3      C‑132/21, zwany dalej „wyrokiem Nemzeti Adatvédelmi és Információszabadság Hatóság”, EU:C:2023:2. 4      Zgodnie z art. 4 pkt 21 RODO organem nadzorczym jest „niezależny organ publiczny ustanowiony przez państwo członkowskie zgodnie z art. 51 [tego rozporządzenia]”. 5      Zwanej dalej „Kartą”. 6      BGBl. I, 165/1999, zwanej dalej „ustawą o ochronie danych osobowych”. 7      Wniosek ten został złożony na podstawie dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. 1995, L 281, s. 31). 8      C‑26/22 i C‑64/22, zwanym dalej „wyrokiem SCHUFA Holding”, EU:C:2023:958. 9      Sąd odsyłający powołuje się na wyrok Verfassungsgerichtshof (trybunału konstytucyjnego) z dnia 14 października 1970 r., G 20/70. 10      Sąd odsyłający przytacza wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 54). 11      Zobacz w szczególności wyrok z dnia 4 października 2024 r., Lindenapotheke (C‑21/23, EU:C:2024:846, pkt 47 i przytoczone tam orzecznictwo). 12      Zobacz w szczególności wyrok z dnia 4 października 2024 r., Lindenapotheke (C‑21/23, EU:C:2024:846, pkt 52 i przytoczone tam orzecznictwo). 13      Zobacz wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 34). Zobacz również wyrok z dnia 4 października 2024 r., Lindenapotheke (C‑21/23, EU:C:2024:846, pkt 53), jeśli chodzi o możliwość wytoczenia powództwa przed sądami cywilnymi przeciwko przedsiębiorstwu przez jego konkurenta na podstawie zakazu nieuczciwych praktyk handlowych ze względu na zarzucane temu przedsiębiorstwu naruszenie obowiązków przewidzianych w RODO. 14      Zobacz wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 35). 15      Zobacz wyroki: Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 35 i sentencja); SCHUFA Holding (pkt 66); a także wyrok z dnia 30 kwietnia 2025 r., Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 i C‑332/23, EU:C:2025:303, pkt 128). 16      Zobacz wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 36–41). 17      Zobacz wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 42). 18      Zobacz wyroki Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 44) i SCHUFA Holding (pkt 66). W tym ostatnim wyroku Trybunał wywiódł z tego, że istnienie przewidzianego w art. 79 ust. 1 RODO prawa do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu nie ma wpływu na zakres kontroli sądowej sprawowanej – w ramach skargi wniesionej na podstawie art. 78 ust. 1 tego rozporządzenia – w odniesieniu do wydanej przez organ nadzorczy decyzji w sprawie skargi (pkt 67 tego wyroku). 19      Zobacz wyniki głosowania dotyczącego przyjęcia RODO w dokumencie Rady 7920/16 z dnia 14 kwietnia 2016 r. dostępnym pod następującym adresem internetowym: https://data.consilium.europa.eu/doc/document/ST‑7920–2016-INIT/fr/pdf (s. 7). Wykładnię tę podziela Oberster Gerichtshof (sąd najwyższy, Austria), o czym świadczy jego wyrok z dnia 23 maja 2019 r., 6Ob91/19d (pkt 4.5.). 20      Zobacz moja opinia w sprawie Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, pkt 57). 21      Zobacz moja opinia w sprawie Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, pkt 58). 22      Zobacz wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 54). 23      Zobacz wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 55). 24      Zobacz wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 56). 25      Zobacz wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 45). 26      Zobacz wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 47). 27      Zobacz wyrok Nemzeti Adatvédelmi és Információszabadság Hatóság (pkt 48). 28      Zobacz w szczególności wyrok z dnia 30 kwietnia 2025 r., Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 i C‑332/23, EU:C:2025:303, pkt 136 i przytoczone tam orzecznictwo). 29      C‑132/21, EU:C:2022:661. 30      Zobacz moja opinia w sprawie Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, pkt 69). 31      Zobacz moja opinia w sprawie Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2022:661, pkt 70). 32      Zobacz uwagi Komisji (pkt 49). 33      Zobacz w szczególności wyrok z dnia 30 kwietnia 2025 r., Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 i C‑332/23, EU:C:2025:303, pkt 119 i przytoczone tam orzecznictwo). 34      Zobacz w szczególności wyrok z dnia 30 kwietnia 2025 r., Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 i C‑332/23, EU:C:2025:303, pkt 120 i przytoczone tam orzecznictwo). 35      Zobacz w szczególności wyrok SCHUFA Holding (pkt 56 i przytoczone tam orzecznictwo), a także wyrok z dnia 26 września 2024 r., Land Hessen (Obowiązek działania organu ochrony danych) (C‑768/21, EU:C:2024:785, pkt 32). 36      Zobacz wyroki: z dnia 16 lipca 2020 r., Facebook Ireland i Schrems (C‑311/18, EU:C:2020:559, pkt 112); z dnia 26 września 2024 r., Land Hessen (Obowiązek działania organu ochrony danych) (C‑768/21, EU:C:2024:785, pkt 37). W tym ostatnim wyroku Trybunał wskazał również, że zakres uznania, jakim dysponuje organ nadzorczy, jest ograniczony koniecznością zapewnienia spójnego i wysokiego stopnia ochrony danych osobowych poprzez rygorystyczne stosowanie przepisów, jak wynika z motywów 7 i 10 RODO (pkt 38). 37      Zobacz w szczególności wyrok SCHUFA Holding (pkt 57 i przytoczone tam orzecznictwo). 38      Zobacz wyrok SCHUFA Holding (pkt 58). 39      Zobacz wyroki: z dnia 26 września 2024 r., Land Hessen (Obowiązek działania organu ochrony danych) (C‑768/21, EU:C:2024:785, pkt 42); z dnia 30 kwietnia 2025 r., Inspektorat kam Visshia sadeben savet (C‑313/23, C‑316/23 i C‑332/23, EU:C:2025:303, pkt 132).

© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 13.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · Źródło