C-414/24
WyrokTSUE2026-06-18CELEX: 62024CJ0414ECLI:EU:C:2026:493
Analiza orzeczenia
Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.
Zagadnienie prawne
Czy art. 77 ust. 1 i art. 79 ust. 1 RODO należy interpretować w ten sposób, że stoją one na przeszkodzie temu, by organ nadzorczy mógł odrzucić skargę osoby, której dane dotyczą, z tego tylko powodu, że uprzednio został wniesiony środek ochrony prawnej przed sądem mający ten sam przedmiot, i to nawet wtedy, gdy orzeczenie wydane w związku z tym środkiem ochrony prawnej nie stało się jeszcze prawomocne?Ratio decidendi
Trybunał orzekł, że art. 77 ust. 1 i art. 79 ust. 1 RODO należy interpretować w ten sposób, że stoją one na przeszkodzie odrzuceniu skargi do organu nadzorczego z powodu toczącego się postępowania sądowego o tym samym przedmiocie. Uzasadnieniem jest fakt, że RODO przewiduje różne, równoległe i niezależne środki ochrony prawnej, co wynika z klauzul "bez uszczerbku" zawartych w tych przepisach. Odrzucenie skargi przez organ nadzorczy w takiej sytuacji byłoby sprzeczne z zasadą skuteczności i celem RODO, jakim jest zapewnienie wysokiego poziomu ochrony danych osobowych i wzmocnienie praw osób, których dane dotyczą. Organ nadzorczy ma obowiązek rozpatrzyć skargę z należytą starannością, a państwa członkowskie, w ramach swojej autonomii proceduralnej, muszą zapewnić, by krajowe zasady nie podważały skuteczności prawa unijnego i prawa do skutecznego środka ochrony prawnej.Stan faktyczny
Dr. G S, lekarka, zwróciła się do spółki D, prowadzącej platformę wyszukiwania lekarzy, z żądaniem usunięcia dotyczących jej danych osobowych. Po odmowie spółki, Dr. G S wytoczyła w listopadzie 2017 r. powództwo cywilne o usunięcie danych. Po wejściu w życie RODO, w lipcu 2018 r., ponownie zażądała usunięcia danych, a po kolejnej odmowie, w lipcu 2018 r. wniosła skargę do austriackiego organu ochrony danych (DSB) na podstawie art. 77 ust. 1 RODO. DSB odrzuciło skargę, argumentując, że ma ona ten sam przedmiot co toczące się postępowanie sądowe. Sprawa trafiła do Verwaltungsgerichtshof, który zwrócił się z pytaniem prejudycjalnym do TSUE.Rozstrzygnięcie
Artykuł 77 ust. 1 i art. 79 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) należy interpretować w ten sposób, że stoją one na przeszkodzie temu, by organ nadzorczy, do którego wniesiono skargę na podstawie tego art. 77 ust. 1, mógł ją odrzucić z tego tylko powodu, że uprzednio został wniesiony, zgodnie z tym art. 79 ust. 1, środek ochrony prawnej przed sądem mający ten sam przedmiot, i to nawet wtedy, gdy orzeczenie wydane w związku z tym środkiem ochrony prawnej nie stało się jeszcze prawomocne.Pełny tekst orzeczenia
Wydanie tymczasowe
WYROK TRYBUNAŁU (pierwsza izba)
z dnia 18 czerwca 2026 r.(*)
Odesłanie prejudycjalne – Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych – Rozporządzenie (UE) 2016/679 – Artykuły 77 i 79 – Środki ochrony prawnej – Równoległe wykonywanie – Powiązanie między wniesieniem skargi do krajowego organu nadzorczego a wykonaniem środka ochrony prawnej przed sądem – Ryzyko wydania sprzecznych orzeczeń – Zasada skutecznej ochrony sądowej – Autonomia proceduralna państw członkowskich – Zasada skuteczności – Zasada równoważności
W sprawie C‑414/24
mającej za przedmiot wniosek o wydanie, na podstawie art. 267 TFUE, orzeczenia w trybie prejudycjalnym, złożony przez Verwaltungsgerichtshof (trybunał administracyjny, Austria) postanowieniem z dnia 17 maja 2024 r., które wpłynęło do Trybunału w dniu 13 czerwca 2024 r., w postępowaniu:
Datenschutzbehörde,
Dr. G S
przy udziale:
Bundesministerin für Justiz,
D GmbH,
TRYBUNAŁ (pierwsza izba),
w składzie: F. Biltgen, prezes izby, I. Ziemele (sprawozdawczyni), A. Kumin, S. Gervasoni i M. Bošnjak, sędziowie,
rzecznik generalny: J. Richard de la Tour,
sekretarz: A. Calot Escobar,
uwzględniając pisemny etap postępowania,
rozważywszy uwagi, które przedstawili:
– w imieniu Datenschutzbehörde – M. Schmidl i E. Wagner,
– w imieniu Dr. G S – S. Binder-Novak, Rechtsanwältin,
– w imieniu D GmbH – S. Korab, Rechtsanwalt,
– w imieniu rządu austriackiego – A. Posch, J. Schmoll i C. Gabauer, w charakterze pełnomocników,
– w imieniu rządu włoskiego – S. Fiorentino, w charakterze pełnomocnika, którego wspierał E. De Bonis, avvocato dello Stato,
– w imieniu rządu węgierskiego – Zs. Biró-Tóth i M.Z. Fehér, w charakterze pełnomocników,
– w imieniu Komisji Europejskiej – A. Bouchagiar, M. Heller i H. Kranenborg, w charakterze pełnomocników,
po zapoznaniu się z opinią rzecznika generalnego na posiedzeniu w dniu 4 września 2025 r.,
wydaje następujący
Wyrok
1 Wniosek o wydanie orzeczenia w trybie prejudycjalnym dotyczy wykładni art. 77 i 79 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) (Dz.U. 2016, L 119, s. 1, zwanego dalej „RODO”).
2 Wniosek ten został złożony w ramach sporu pomiędzy Dr. G S a Datenschutzbehörde (organem ochrony danych, Austria, zwanym dalej „DSB”) w przedmiocie odrzucenia przez ten organ skargi wniesionej przez Dr. G S na podstawie domniemanego naruszenia jej prawa do ochrony danych osobowych ze względu na to, że zainteresowana wniosła uprzednio do sądu środek ochrony prawnej, który ma ten sam przedmiot i który jest zawisły przed sądem rozpoznającym sprawę.
Ramy prawne
Prawo Unii
3 Zgodnie z motywami 10, 11, 129 i 141 RODO:
„(10) Aby zapewnić wysoki i spójny stopień ochrony osób fizycznych oraz usunąć przeszkody w przepływie danych osobowych w Unii [Europejskiej], należy zapewnić równorzędny we wszystkich państwach członkowskich stopień ochrony praw i wolności osób fizycznych w związku z przetwarzaniem takich danych. Należy zapewnić spójne i jednolite w całej Unii stosowanie przepisów o ochronie podstawowych praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych. […]
(11) Aby ochrona danych osobowych w Unii była skuteczna, należy wzmocnić i doprecyzować prawa osób, których dane dotyczą, oraz obowiązki podmiotów przetwarzających dane osobowe i decydujących o przetwarzaniu […].
[…]
(129) Aby zapewnić spójne monitorowanie i egzekwowanie niniejszego rozporządzenia w całej Unii, organy nadzorcze powinny mieć w każdym państwie członkowskim te same zadania i faktyczne uprawnienia, w tym uprawnienia do prowadzenia postępowań wyjaśniających, naprawcze, uprawnienia do nakładania kar oraz do udzielania zezwoleń i doradcze, w szczególności w przypadku skarg osób fizycznych, i – bez uszczerbku dla uprawnień organów prokuratorskich na mocy prawa państwa członkowskiego – uprawnienia do zgłaszania naruszeń niniejszego rozporządzenia organom wymiaru sprawiedliwości oraz do udziału w postępowaniu sądowym. Wśród tych uprawnień powinno być także uprawnienie do wprowadzania czasowego lub definitywnego ograniczenia przetwarzania, w tym zakazania przetwarzania. Państwa członkowskie mogą określić także inne zadania związane z ochroną danych osobowych na mocy niniejszego rozporządzenia. Swoje uprawnienia organy nadzorcze powinny wykonywać zgodnie z odpowiednimi zabezpieczeniami proceduralnymi przewidzianymi w prawie Unii i prawie państwa członkowskiego, bezstronnie, sprawiedliwie i w rozsądnym terminie. W szczególności każdy środek powinien być odpowiedni, niezbędny i proporcjonalny, aby zapewnić przestrzeganie niniejszego rozporządzenia – z uwzględnieniem okoliczności danej sprawy, z poszanowaniem prawa do wysłuchania danej osoby przed zastosowaniem indywidualnego środka, który miałby niekorzystnie na nią wpłynąć, i bez nadmiernych kosztów i niedogodności dla danej osoby. Uprawnienia do prowadzenia postępowań wyjaśniających, jeżeli chodzi o dostęp do pomieszczeń, należy wykonywać zgodnie ze szczegółowymi wymogami przepisów państwa członkowskiego dotyczących postępowania, takimi jak wymóg uzyskania uprzedniego zezwolenia sądu. Każdy prawnie wiążący środek organu nadzorczego powinien być sporządzony na piśmie, mieć jasny i jednoznaczny charakter, wskazywać organ nadzorczy, który wydał środek, i datę wydania środka, nosić podpis szefa lub członka organu nadzorczego przez niego upoważnionego, podawać powody zastosowania środka oraz informować o prawie do skutecznego środka ochrony prawnej. Nie powinno to wykluczać dodatkowych wymogów na mocy przepisów państwa członkowskiego dotyczących postępowania. Wydanie prawnie wiążącej decyzji oznacza, że może ona być przedmiotem kontroli sądowej w państwie członkowskim organu nadzorczego, który ją wydał.
[…]
(141) Każda osoba, której dane dotyczą, powinna mieć prawo wniesienia skargi do jednego organu nadzorczego oraz prawo do skutecznego środka ochrony prawnej przed sądem, zgodnie z art. 47 [Karty praw podstawowych Unii Europejskiej, zwanej dalej »Kartą«], w szczególności w państwie członkowskim, w którym ma miejsce zwykłego pobytu, a jeżeli uzna, że jej prawa wynikające z niniejszego rozporządzenia są naruszane, lub jeżeli organ nadzorczy nie reaguje na skargę, częściowo lub w całości ją odrzuca lub oddala, lub nie podejmuje działania, choć jest to niezbędne do ochrony praw tej osoby. Postępowanie wyjaśniające na podstawie skargi powinno być prowadzone – z zastrzeżeniem kontroli sądowej – w zakresie odpowiadającym konkretnej sprawie. Organ nadzorczy powinien w rozsądnym terminie poinformować osobę, której dane dotyczą, o postępach i wynikach rozpatrywania skargi. […]”.
4 Artykuł 17 RODO, zatytułowany „Prawo do usunięcia danych (»prawo do bycia zapomnianym«)”, stanowi w ust. 1 lit. d):
„Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:
[…]
d) dane osobowe były przetwarzane niezgodnie z prawem”.
5 Rozdział VI RODO, zatytułowany „Niezależne organy nadzorcze”, zawiera art. 51–59.
6 Artykuł 57 tego rozdziału, zatytułowany „Zadania”, ma w ust. 1 lit. f) następujące brzmienie:
„Bez uszczerbku dla innych zadań określonych na mocy niniejszego rozporządzenia każdy organ nadzorczy na swoim terytorium:
[…]
f) rozpatruje skargi wniesione przez osobę, której dane dotyczą, lub przez podmiot, organizację lub zrzeszenie zgodnie z art. 80, w odpowiednim zakresie prowadzi postępowania w przedmiocie tych skarg i w rozsądnym terminie informuje skarżącego o postępach i wynikach tych postępowań, w szczególności jeżeli niezbędne jest dalsze prowadzenie postępowań lub koordynacja działań z innym organem nadzorczym”.
7 Artykuł 58 RODO, zatytułowany „Uprawnienia”, przewiduje w ust. 2:
„Każdemu organowi nadzorczemu przysługują wszystkie następujące uprawnienia naprawcze:
a) wydawanie ostrzeżeń administratorowi lub podmiotowi przetwarzającemu dotyczących możliwości naruszenia przepisów niniejszego rozporządzenia poprzez planowane operacje przetwarzania;
b) udzielanie upomnień administratorowi lub podmiotowi przetwarzającemu w przypadku naruszenia przepisów niniejszego rozporządzenia przez operacje przetwarzania;
c) nakazanie administratorowi lub podmiotowi przetwarzającemu spełnienia żądania osoby, której dane dotyczą, wynikającego z praw przysługujących jej na mocy niniejszego rozporządzenia;
d) nakazanie administratorowi lub podmiotowi przetwarzającemu dostosowania operacji przetwarzania do przepisów niniejszego rozporządzenia, a w stosownych przypadkach wskazanie sposobu i terminu;
e) nakazanie administratorowi zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych;
f) wprowadzanie czasowego lub całkowitego ograniczenia przetwarzania, w tym zakazu przetwarzania;
g) nakazanie na mocy art. 16, 17 i 18 sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania oraz nakazanie na mocy art. 17 ust. 2 i art. 19 powiadomienia o tych czynnościach odbiorców, którym dane osobowe ujawniono;
h) cofnięcie certyfikacji lub nakazanie podmiotowi certyfikującemu cofnięcia certyfikacji udzielonej na mocy art. 42 lub 43, lub nakazanie podmiotowi certyfikującemu nieudzielania certyfikacji, jeżeli jej wymogi nie są spełnione lub przestały być spełniane;
i) zastosowanie, oprócz lub zamiast środków, o których mowa w niniejszym ustępie, administracyjnej kary pieniężnej na mocy art. 83, zależnie od okoliczności konkretnej sprawy;
j) nakazanie zawieszenia przepływu danych do odbiorcy w państwie trzecim lub do organizacji międzynarodowej”.
8 Rozdział VIII RODO, zatytułowany „Środki ochrony prawnej, odpowiedzialność i sankcje”, obejmuje art. 77–84 tego rozporządzenia.
9 Artykuł 77 RODO, zatytułowany „Prawo do wniesienia skargi do organu nadzorczego”, stanowi:
„1. Bez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza niniejsze rozporządzenie.
2. Organ nadzorczy, do którego wniesiono skargę, informuje skarżącego o postępach i efektach rozpatrywania skargi, w tym o możliwości skorzystania z sądowego środka ochrony prawnej na mocy art. 78”.
10 Artykuł 78 RODO, zatytułowany „Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu”, przewiduje w ust. 1 i 2:
„1. Bez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej każda osoba fizyczna lub prawna ma prawo do skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego jej dotyczącej.
2. Bez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem, jeżeli organ nadzorczy właściwy zgodnie z art. 55 i 56 nie rozpatrzył skargi lub nie poinformował osoby, której dane dotyczą, w terminie trzech miesięcy o postępach lub efektach rozpatrywania skargi wniesionej zgodnie z art. 77”.
11 Artykuł 79 RODO, zatytułowany „Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu”, przewiduje:
„1. Bez uszczerbku dla dostępnych administracyjnych lub pozasądowych środków ochrony prawnej, w tym prawa do wniesienia skargi do organu nadzorczego zgodnie z art. 77, każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem, jeżeli uzna ona, że prawa przysługujące jej na mocy niniejszego rozporządzenia zostały naruszone w wyniku przetwarzania jego danych osobowych z naruszeniem niniejszego rozporządzenia.
2. Postępowanie przeciwko administratorowi lub podmiotowi przetwarzającemu wszczyna się przed sądem państwa członkowskiego, w którym administrator lub podmiot przetwarzający posiadają jednostkę organizacyjną. Ewentualnie postępowanie takie może zostać wszczęte przed sądem państwa członkowskiego, w którym osoba, której dane dotyczą, ma miejsce zwykłego pobytu, chyba że administrator lub podmiot przetwarzający są organami publicznymi państwa członkowskiego wykonującymi swoje uprawnienia publiczne”.
12 Artykuł 81 RODO, zatytułowany „Zawieszenie postępowania”, stanowi w ust. 2 i 3:
„2. Jeżeli przed sądem w innym państwie członkowskim toczy się postępowanie w tej samej sprawie w odniesieniu do przetwarzania przez tego samego administratora lub ten sam podmiot przetwarzający, właściwy sąd inny niż sąd, przed którym jako pierwszym wszczęto postępowanie, może zawiesić swoje postępowanie.
3. Jeżeli postępowania te toczą się w pierwszej instancji, sąd inny niż sąd, przed którym jako pierwszym wszczęto postępowanie, może także – na wniosek jednej ze stron – stwierdzić brak swojej jurysdykcji, jeżeli sąd, przed którym jako pierwszym wszczęto postępowanie, ma jurysdykcję względem przedmiotowych spraw, a jego prawo dopuszcza ich połączenie”.
Prawo austriackie
13 Paragraf 94 ust. 1 Bundes-Verfassungsgesetz (federalnej ustawy konstytucyjnej), ponownie opublikowanej w dniu 2 stycznia 1930 r. (BGBl. 1/1930), w brzmieniu mającym zastosowanie do okoliczności faktycznych sporu w postępowaniu głównym, stanowi:
„Sądownictwo jest we wszystkich instancjach niezależne od administracji.
[…]”.
14 Paragraf 24 Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG) [federalnej ustawy w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (ustawy o ochronie danych – DSG)] z dnia 17 sierpnia 1999 r. (BGBl. I, 165/1999), w brzmieniu mającym zastosowanie do okoliczności faktycznych sporu w postępowaniu głównym, zatytułowany „Skarga do organu ochrony danych”, stanowi w ust. 1 i 4:
„1. Każda osoba, której dane dotyczą, ma prawo do złożenia skargi do organu ochrony danych, jeżeli uważa, że przetwarzanie dotyczących jej danych osobowych stanowi naruszenie przepisów RODO bądź § 1 lub § 2 pierwszej części głównej.
[…]
4. Prawo do rozpatrzenia skargi wygasa, jeśli skarżący nie złoży jej w ciągu jednego roku od powzięcia wiadomości o zdarzeniu stanowiącym podstawę skargi, a w każdym wypadku najpóźniej w ciągu trzech lat od domniemanego zdarzenia. Skargi wniesione po terminie podlegają odrzuceniu. […]”.
Postępowanie główne i pytania prejudycjalne
15 W dniu 3 lipca 2017 r. Dr. G S, lekarka, zwróciła się do spółki D, prowadzącej platformę wyszukiwania lekarzy, która umożliwia osobom trzecim zamieszczanie opinii i komentarzy na temat lekarzy, z żądaniem usunięcia pewnych dotyczących jej danych osobowych, opierając się na sytuacji prawnej sprzed wejścia w życie RODO. W dniu 10 lipca 2017 r. spółka D odrzuciła owo żądanie usunięcia danych.
16 W następstwie tej odmowy Dr. G S wytoczyła w listopadzie 2017 r. powództwo przeciwko tej spółce przed sądem cywilnym, powołując się w szczególności na naruszenie prawa do ochrony danych osobowych i żądając usunięcia opublikowanych danych, które jej dotyczyły. Ponadto zażądała ona nakazanie tej spółce powstrzymania się od dalszego przetwarzania tych danych.
17 W dniu 22 czerwca 2018 r., po wejściu w życie RODO, Dr. G S ponownie zażądała od spółki D usunięcia dotyczących jej danych osobowych, które zostały opublikowane na prowadzonej przez tę spółkę platformie. Pismem z dnia 6 lipca 2018 r. żądanie to również zostało odrzucone.
18 W tych okolicznościach w dniu 26 lipca 2018 r. Dr. G S wniosła do DSB skargę na podstawie art. 77 ust. 1 RODO, powołując się w szczególności na art. 17 tego rozporządzenia, który ustanawia prawo do usunięcia danych. W skardze tej zażądała ona od DSB stwierdzenia naruszenia jej prawa do ochrony danych osobowych, nakazania spółce D usunięcia wszystkich dotyczących jej danych osobowych znajdujących się na platformie tej spółki i powstrzymania się od dalszego przetwarzania tych danych.
19 Decyzją z dnia 4 stycznia 2019 r. DSB odrzuciło tę skargę, motywując to tym, że owa skarga i powództwo cywilne wytoczone w listopadzie 2017 r., o którym mowa w pkt 16 niniejszego wyroku, miały ten sam przedmiot, a mianowicie usunięcie danych osobowych dotyczących Dr. G S opublikowanych na wspomnianej platformie.
20 W tym względzie DSB uznało, że równoległe lub następujące po sobie prowadzenie postępowania przed organem nadzorczym i postępowania sądowego jest z systemowego punktu widzenia sprzeczne z mechanizmem ochrony prawnej ustanowionym w RODO. Zdaniem tego organu w takiej sytuacji organ nadzorczy musiałby wypowiedzieć się w tej samej kwestii co kwestia przedłożona sądowi cywilnemu. Tymczasem nie można dopuścić jednoczesnego wykonania prawa do wniesienia skargi do organu nadzorczego oraz prawa do skorzystania ze środka ochrony prawnej przed sądem mających ten sam przedmiot.
21 Dr. G S zaskarżyła decyzję DSB z dnia 4 stycznia 2019 r. do Bundesverwaltungsgericht (federalnego sądu administracyjnego, Austria), który, wyrokiem z dnia 4 grudnia 2020 r., oddalił jej skargę w chwili, gdy wyrok sądu cywilnego z dnia 23 lipca 2020 r. oddalający żądanie Dr. G S nie stał się jeszcze prawomocny.
22 W tym względzie Bundesverwaltungsgericht (federalny sąd administracyjny) uznał, że RODO celowo ustanowiło podwójny system ochrony prawnej. Przypomniał on, że ponieważ RODO ma bezpośrednie zastosowanie, nie wolno stosować sprzecznych z nim przepisów krajowych. W związku z tym skarga wniesiona przez Dr. G S na podstawie art. 77 ust. 1 wspomnianego rozporządzenia nie mogła zostać odrzucona z powodów podanych przez DSB, w związku z czym – przeciwnie – należało potwierdzić co do zasady właściwość tego organu nadzorczego do wydania rozstrzygnięcia w przedmiocie tej skargi.
23 W tym kontekście sąd ten uznał jednak wspomnianą skargę za wniesioną po terminie, ponieważ nie została ona wniesiona z dochowaniem rocznego terminu zawitego przewidzianego w § 24 ust. 4 ustawy o ochronie danych w brzmieniu mającym zastosowanie do okoliczności faktycznych sporu w postępowaniu głównym. Ponieważ wniesienie skargi na podstawie art. 77 ust. 1 RODO po terminie pociąga za sobą również jej odrzucenie, skarga Dr. G S została słusznie odrzucona.
24 Następnie zarówno Dr. G S – po tym jak Verfassungsgerichtshof (trybunał konstytucyjny, Austria) odmówił rozpatrzenia jej skargi – jak i DSB, wniosły skargę rewizyjną od wyroku Bundesverwaltungsgericht (federalnego sądu administracyjnego) do Verwaltungsgerichtshof (trybunału administracyjnego, Austria), który jest sądem odsyłającym.
25 Sąd ten nie podziela oceny Bundesverwaltungsgericht (federalnego sądu administracyjnego), zgodnie z którą skarga Dr. G S została wniesiona po terminie. Zamierza on jednak zbadać, czy odrzucenie tej skargi nie było prawnie uzasadnione innymi względami. Przypomniawszy orzecznictwo wywodzące się z wyroków z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2023:2) i z dnia 7 grudnia 2023 r., SCHUFA Holding (Zwolnienie z pozostałej części długu) (C‑26/22 i C‑64/22, EU:C:2023:958), sąd ten zastanawia się w szczególności nad uzasadnieniem podniesionym przez DSB, dotyczącym istnienia toczącego się postępowania w przedmiocie środka ochrony prawnej przed sądem mającego ten sam przedmiot co wspomniana skarga. W tym względzie sąd ten zauważa, że § 94 ust. 1 federalnej ustawy konstytucyjnej, w brzmieniu mającym zastosowanie do okoliczności faktycznych sporu w postępowaniu głównym, stanowi, że sądownictwo jest we wszystkich instancjach niezależne od administracji. Zgodnie z informacjami przekazanymi przez sąd odsyłający przepis ten ustanawia zasadę rozdziału między sądownictwem a administracją, co oznacza, że sprawa powinna zostać przydzielona w całości albo sądom, albo organom administracyjnym w celu jej rozpatrzenia. Wspomniany przepis stoi zatem na przeszkodzie temu, aby sądy i organy administracyjne rozstrzygały jednocześnie lub następująco po sobie ten sam spór.
26 W tym kontekście sąd ten ma wątpliwości co do tego, czy skarga wniesiona do organu nadzorczego na podstawie art. 77 ust. 1 RODO może zostać odrzucona ze względu na to, że wcześniej został wniesiony – mający ten sam przedmiot – skuteczny środek ochrony prawnej przed sądem w rozumieniu art. 79 tego rozporządzenia, a związane z nim postępowanie jest nadal w toku przed sądem rozpatrującym sprawę.
27 W tym względzie, aby uniknąć istnienia sprzecznych ze sobą orzeczeń, sąd odsyłający skłania się do uznania, że opierając się na mechanizmie przewidzianym w art. 81 ust. 2 i 3 RODO, można by rozważyć przyjęcie, że w przypadku gdy spór jest zawisły przed sądami cywilnymi i organami administracyjnymi, organ, do którego wniesiono skargę później, jest zobowiązany, ze względu na zasadę pierwszeństwa, odrzucić żądanie zainteresowanego.
28 Sąd ten dodaje jednak, że w przypadku odrzucenia skargi wniesionej na podstawie art. 77 ust. 1 RODO z tego tylko powodu, że postępowanie w przedmiocie środka ochrony prawnej przed sądem jest w toku, nie ma jeszcze, w chwili tego odrzucenia, orzeczenia co do istoty w przedmiocie podnoszonego naruszenia ochrony danych osobowych, w związku z czym ryzyko wydania sprzecznych ze sobą orzeczeń nie jest jeszcze ustalone.
29 W związku z tym powstaje pytanie, czy należy odróżnić sytuację, w której toczy się postępowanie w przedmiocie środka ochrony prawnej przed sądem, od sytuacji, w której wydano już orzeczenie co do istoty sprawy, nawet jeśli nie jest ono jeszcze prawomocne.
30 W tych okolicznościach Verwaltungsgerichtshof (trybunał administracyjny) postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującymi pytaniami prejudycjalnymi:
„1) Czy art. 77 i 79 [RODO] należy interpretować w świetle rozważań Trybunału w wyrokach z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, [EU:C:2023:2], i z dnia 7 grudnia 2023 r., SCHUFA Holding (Zwolnienie z pozostałej części długu), C‑26/22 i C‑64/22, [EU:C:2023:958], w ten sposób, że przewidziana w prawie krajowym możliwość odrzucenia skargi wniesionej do organu nadzorczego na podstawie art. 77 [tego rozporządzenia] ze względu na uprzednie wniesienie środka ochrony prawnej przed sądem na podstawie art. 79 [wspomnianego rozporządzenia] w tej samej sprawie oraz fakt zawisłości tego środka przed sądem stanowi dopuszczalne określenie zasady powiązania tych środków ochrony prawnej (w rozumieniu wspomnianego orzecznictwa Trybunału)?
2) W razie udzielenia odpowiedzi przeczącej na pytanie pierwsze [czy art. 77 i 79 RODO należy interpretować w świetle rozważań Trybunału w wyrokach z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, i z dnia 7 grudnia 2023 r., SCHUFA Holding (Zwolnienie z pozostałej części długu), C‑26/22 i C‑64/22, EU:C:2023:958], w ten sposób, że przewidziana w prawie krajowym możliwość odrzucenia skargi do organu nadzorczego na podstawie art. 77 RODO z uwagi na fakt, że w postępowaniu toczącym się w tej samej sprawie w przedmiocie środka ochrony prawnej przed sądem [wniesionego] na podstawie art. 79 [tego rozporządzenia] zostało już wydane orzeczenie co do istoty (choć jeszcze nieprawomocne), stanowi dopuszczalne określenie zasad powiązania tych środków ochrony prawnej (w rozumieniu przywołanego orzecznictwa Trybunału)?”.
W przedmiocie pytań prejudycjalnych
31 Poprzez dwa pytania, które należy rozpatrzyć łącznie, sąd odsyłający dąży w istocie do ustalenia, czy art. 77 ust. 1 i art. 79 ust. 1 RODO należy interpretować w ten sposób, że stoją one na przeszkodzie temu, by organ nadzorczy, do którego wniesiono skargę na podstawie tego art. 77 ust. 1, mógł ją odrzucić z tego tylko powodu, że uprzednio został wniesiony, zgodnie z tym art. 79 ust. 1, środek ochrony prawnej przed sądem mający ten sam przedmiot, i to nawet wtedy, gdy orzeczenie wydane w związku z tym środkiem ochrony prawnej nie stało się jeszcze prawomocne.
32 Tytułem wstępu należy przypomnieć, że zgodnie z utrwalonym orzecznictwem Trybunału przy dokonywaniu wykładni przepisu prawa Unii należy uwzględnić nie tylko jego brzmienie, ale także jego kontekst i cel aktu prawnego, którego jest on częścią (wyrok z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, pkt 32).
33 W pierwszej kolejności należy zauważyć, że art. 77 i 79 RODO należą do rozdziału VIII tego rozporządzenia, który reguluje między innymi środki ochrony prawnej umożliwiające ochronę praw osoby, której dane dotyczą, w przypadku gdy dotyczące jej dane osobowe miały być przetwarzane w sposób sprzeczny z przepisami wspomnianego rozporządzenia. Ochrony tych praw może zatem dochodzić w szczególności bezpośrednio osoba, której dane dotyczą, na podstawie art. 77–79 tego rozporządzenia (zob. podobnie wyrok z dnia 4 października 2024 r., Lindenapotheke, C‑21/23, EU:C:2024:846, pkt 47 i przytoczone tam orzecznictwo).
34 W tym względzie, co się tyczy brzmienia wspomnianych art. 77–79, należy przede wszystkim przypomnieć, że art. 77 ust. 1 RODO przewiduje, iż bez uszczerbku dla innych środków administracyjnych lub środków ochrony prawnej przed sądem każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego. Następnie, zgodnie z art. 78 ust. 1 tego rozporządzenia bez uszczerbku dla innych administracyjnych lub pozasądowych środków ochrony prawnej każda osoba fizyczna lub prawna ma prawo do skutecznego środka ochrony prawnej przed sądem przeciwko prawnie wiążącej decyzji organu nadzorczego jej dotyczącej. Wreszcie art. 79 ust. 1 wspomnianego rozporządzenia gwarantuje, iż bez uszczerbku dla dostępnych administracyjnych lub pozasądowych środków ochrony prawnej, w tym prawa do wniesienia skargi do organu nadzorczego zgodnie z art. 77 ust. 1 tego rozporządzenia, każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem (wyrok z dnia 4 października 2024 r., Lindenapotheke, C‑21/23, EU:C:2024:846, pkt 48 i przytoczone tam orzecznictwo).
35 Trybunał orzekł już, że te przepisy RODO oferują różne środki ochrony prawnej osobom powołującym się na naruszenie przepisów tego rozporządzenia, przy czym każdy z tych środków odwoławczych powinien być dostępny „bez uszczerbku” dla pozostałych (wyrok z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, pkt 34).
36 Wynika z tego, jak zauważył rzecznik generalny w pkt 46 opinii, że RODO nie przewiduje pierwszeństwa lub wyłączności ani nie ustanawia jakiejkolwiek zasady nadrzędności oceny dokonanej przez organ lub sądy w odniesieniu do istnienia naruszenia praw przyznanych przez to rozporządzenie. Trybunał orzekł już bowiem, że środek ochrony prawnej przewidziany w art. 78 ust. 1 tego rozporządzenia, którego przedmiotem jest badanie zgodności z prawem decyzji organu nadzorczego wydanej na podstawie art. 77 wspomnianego rozporządzenia, i środek przewidziany w art. 79 ust. 1 tego rozporządzenia mogą być również wykonywane równocześnie i niezależnie od siebie (zob. podobnie wyrok z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, pkt 35).
37 W drugiej kolejności, co się tyczy kontekstu, w jaki wpisują się wspomniane przepisy RODO, należy przypomnieć, że zgodnie z art. 57 ust. 1 lit. f) tego rozporządzenia każdy organ nadzorczy ma obowiązek na swoim terytorium rozpatrywać skargi, które może wnieść zgodnie z art. 77 ust. 1 wspomnianego rozporządzenia każda osoba, jeżeli sądzi, że przetwarzanie dotyczących jej danych osobowych narusza to rozporządzenie, i przeanalizować w koniecznym zakresie ich przedmiot oraz poinformować w rozsądnym terminie osobę wnoszącą skargę o postępach i wynikach tych postępowań. Organ nadzorczy jest więc zobowiązany do rozpatrzenia tej skargi z zachowaniem wymaganej staranności [wyrok z dnia 26 września 2024 r., Land Hessen (Spoczywający na organie ochrony danych obowiązek działania), C‑768/21, EU:C:2024:785, pkt 32 i przytoczone tam orzecznictwo]. Jak potwierdza motyw 129 RODO, organ ten odgrywa zatem niezbędną rolę w systemie ochrony danych osobowych, przyczyniając się do spójnego stosowania przedmiotowego rozporządzenia w państwach członkowskich.
38 W trzeciej kolejności – taka wykładnia kontekstualna znajduje potwierdzenie w celach realizowanych przez RODO. W tym względzie należy zauważyć, że decyzja prawodawcy Unii o przyznaniu osobom, których dotyczy przetwarzanie danych osobowych, możliwości jednoczesnego i niezależnego od siebie wykonywania środków ochrony prawnej przewidzianych w art. 77 ust. 1 i art. 79 ust. 1 tego rozporządzenia jest zgodna z celem realizowanym przez to rozporządzenie, który polega, jak wynika z jego motywu 10, na zapewnieniu wysokiego poziomu ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Unii. Motyw 11 tego samego rozporządzenia stanowi ponadto, że skuteczna ochrona tych danych wymaga wzmocnienia praw osób, których dane dotyczą.
39 Trybunał orzekł już, że zapewnienie wielości środków odwoławczych wzmacnia cel określony w motywie 141 RODO polegający na zagwarantowaniu każdej zainteresowanej osobie, która uzna, że jej prawa wynikające z tego rozporządzenia zostały naruszone, prawa do skutecznego środka prawnego przed sądem zgodnie z art. 47 Karty (wyrok z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, pkt 44).
40 Trybunał podkreślił również, że wybór prawodawcy unijnego, aby umożliwić osobom, których dane dotyczą, równoczesne i niezależne od siebie wykonywanie środków ochrony prawnej określonych z jednej strony w art. 77 ust. 1 i w art. 78 ust. 1 RODO, a z drugiej strony w art. 79 ust. 1 tego rozporządzenia, jest zgodny z celem wspomnianego rozporządzenia (zob. podobnie wyrok z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, pkt 42).
41 Jednakże w braku przepisów unijnych w tej dziedzinie zadaniem każdego państwa członkowskiego, zgodnie z zasadą autonomii procesowej państw członkowskich, jest określenie zasad postępowania administracyjnego i sądowego, aby zapewnić wysoki poziom ochrony praw, zagwarantowanej jednostkom przez prawo Unii (wyrok z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, pkt 45).
42 W związku z tym to na podstawie krajowych przepisów proceduralnych sąd odsyłający winien ustalić, w jaki sposób należy zastosować środki ochrony prawnej przewidziane w art. 77–79 RODO (zob. podobnie wyrok z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, pkt 46).
43 W szczególności zasady stosowania tych środków ochrony prawnej równocześnie i niezależnie od siebie nie mogą podważać skuteczności (effet utile) i skutecznej ochrony praw gwarantowanych przez to rozporządzenie (wyrok z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, pkt 47).
44 W tym względzie zasady te nie mogą być mniej korzystne niż w przypadku podobnych postępowań w zakresie ochrony uprawnień wywodzonych z wewnętrznego porządku prawnego (zasada równoważności) i nie mogą powodować w praktyce, że korzystanie z uprawnień wynikających z prawa Unii stanie się niemożliwe lub nadmiernie utrudnione (zasada skuteczności) (wyrok z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, pkt 48).
45 W tym kontekście Trybunał podkreślił, że gdy państwa członkowskie określają zasady proceduralne regulujące sądowe postępowania odwoławcze mające na celu ochronę praw przyznanych przez RODO, muszą one zapewnić poszanowanie prawa do skutecznego środka prawnego i dostępu do bezstronnego sądu, ustanowionego w art. 47 Karty, który stanowi potwierdzenie zasady skutecznej ochrony sądowej (wyrok z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság, C‑132/21, EU:C:2023:2, pkt 50).
46 W niniejszej sprawie z wniosku o wydanie orzeczenia w trybie prejudycjalnym wynika, że system środków odwoławczych przewidziany w prawie austriackim stoi na przeszkodzie temu, by sądy i organy administracyjne rozstrzygały równolegle lub następująco po sobie ten sam spór. W tym kontekście powstaje pytanie, czy skarga wniesiona do organu nadzorczego na podstawie art. 77 ust. 1 RODO może zostać odrzucona z tego tylko powodu, że uprzednio został wniesiony środek ochrony prawnej przed sądem oparty na art. 79 tego rozporządzenia i mający ten sam przedmiot, a związane z nim postępowanie jest nadal w toku.
47 Zdaniem sądu odsyłającego takie powiązanie środków ochrony prawnej przyczyniłoby się do uniknięcia wydawania sprzecznych orzeczeń w odniesieniu do tego samego wniosku. Podkreśla on jednak, że w sytuacji gdy DSB odrzuca skargę wniesioną na podstawie art. 77 ust. 1 RODO ze względu na to, iż przed danym sądem toczy się postępowanie w sprawie sądowego środka ochrony prawnej zgodnie z art. 79 ust. 1 tego rozporządzenia, organ ten nie może mieć pewności, że orzeczenie co do istoty zostanie rzeczywiście wydane w ramach tego postępowania. Byłoby tak w szczególności w przypadku odrzucenia tego środka jako niedopuszczalnego bez orzekania co do istoty sprawy.
48 W tym względzie należy przypomnieć, że – jak wskazano w pkt 37 niniejszego wyroku – zgodnie z art. 57 ust. 1 lit. f) RODO każdy organ nadzorczy jest zobowiązany na swoim terytorium rozpatrzyć skargi, które mogą zostać skierowane zgodnie z art. 77 ust. 1 tego rozporządzenia przez każdą osobę, której dane dotyczą, jeżeli ta sądzi, że przetwarzanie tych danych narusza to rozporządzenie, i przeanalizować w koniecznym zakresie ich przedmiot. Organ nadzorczy jest zobowiązany do rozpatrzenia takiej skargi z wszelką wymaganą starannością [wyrok z dnia 7 grudnia 2023 r., SCHUFA Holding (Zwolnienie z pozostałej części długu) (C‑26/22 i C‑64/22, EU:C:2023:958, pkt 56 i przytoczone tam orzecznictwo].
49 W ramach tego przetwarzania organ ten dysponuje w odniesieniu do działań naprawczych wymienionych w art. 58 ust. 2 RODO zakresem uznania co do wyboru odpowiednich i niezbędnych środków [wyrok z dnia 7 grudnia 2023 r., SCHUFA Holding (Zwolnienie z pozostałej części długu) (C‑26/22 i C‑64/22, EU:C:2023:958, pkt 68 i przytoczone tam orzecznictwo].
50 W tym względzie Trybunał orzekł, że postępowanie skargowe, które nie jest zbliżone do postępowania w sprawie petycji, pomyślano jako mechanizm umożliwiający skuteczną ochronę praw i interesów osób, których dane dotyczą [wyrok z dnia 7 grudnia 2023 r., SCHUFA Holding (Zwolnienie z pozostałej części długu) (C‑26/22 i C‑64/22, EU:C:2023:958, pkt 58].
51 Organ nadzorczy ma bowiem obowiązek podjęcia działań, jeżeli wykonanie co najmniej jednego z uprawnień naprawczych przewidzianych w art. 58 ust. 2 RODO, przy uwzględnieniu wszystkich okoliczności konkretnej sprawy, jest odpowiednie, niezbędne i proporcjonalne, aby usunąć stwierdzone uchybienie i zapewnić pełne poszanowanie tego rozporządzenia (zob. podobnie wyrok z dnia 30 kwietnia 2025 r., Inspektorat kam Visshia sadeben savet, C‑313/23, C‑316/23 i C‑332/23, EU:C:2025:303, pkt 132).
52 Prawdą jest, że ów obowiązek podjęcia działań wymaga, aby organ nadzorczy, w przypadku gdy otrzyma on skargę na podstawie art. 77 ust. 1 RODO i zostanie poinformowany o istnieniu postępowania sądowego wszczętego na podstawie art. 79 ust. 1 tego rozporządzenia i mającego ten sam przedmiot, w ramach rozpatrywania tej skargi należycie uwzględnił orzeczenie, które ostatecznie zakończy to postępowanie.
53 Jednakże byłoby sprzeczne z tym samym obowiązkiem pozbawienie osoby, której dotyczy przetwarzanie danych osobowych, możliwości skorzystania z takiego mechanizmu ochrony poprzez umożliwienie organowi nadzorczemu odrzucenie jej skargi z tego tylko powodu, że uprzednio został wniesiony, zgodnie z art. 79 ust. 1 RODO, środek ochrony prawnej przed sądem mający ten sam przedmiot, i to nawet wtedy, gdy orzeczenie wydane w związku z tym środkiem ochrony prawnej nie stało się jeszcze prawomocne.
54 W tym kontekście, co się tyczy ryzyka wydania sprzecznych ze sobą decyzji w odniesieniu do tego samego przetwarzania danych osobowych w tym samym państwie członkowskim, jak zauważył zasadniczo rzecznik generalny w pkt 55 i 56 opinii, to państwo członkowskie mogłoby w sytuacji takiej jak rozpatrywana w postępowaniu głównym rozważyć na przykład wprowadzenie mechanizmu zawieszającego, na mocy którego organ nadzorczy, rozpatrując skargę na podstawie art. 77 ust. 1 RODO, miałby możliwość lub byłby zobowiązany do zawieszenia toczącego się przed nim postępowania, jeżeli uprzednio wniesiono środek ochrony prawnej przed sądem zgodnie z art. 79 ust. 1 tego rozporządzenia, który ma ten sam przedmiot. Takie zawieszenie mogłoby zostać utrzymane w mocy do czasu wydania pierwszego wyroku wydanego w ramach tego postępowania, a w stosownym wypadku w razie wniesienia odwołania od tego wyroku, do czasu wydania przez sąd ostatecznego orzeczenia kończącego dany spór.
55 W tym względzie należy zauważyć, że ewentualne zawieszenie rozpatrywania skargi wniesionej na podstawie art. 77 ust. 1 wspomnianego rozporządzenia do organu nadzorczego do czasu wydania orzeczenia sądowego wydaje się zgodne zarówno z wymogiem zagwarantowania prawa do skutecznego środka ochrony prawnej przed sądem, jak i z wymogiem skutecznej ochrony praw zagwarantowanych w RODO i uniknięcia wydania sprzecznych ze sobą decyzji mogących naruszyć pewność prawa.
56 Natomiast gdy organ nadzorczy odrzuca skargę z tego tylko powodu, że toczy się postępowanie w sprawie środka ochrony prawnej przed sądem wniesionego na podstawie art. 79 ust. 1 tego rozporządzenia, po pierwsze, jak wskazano w pkt 47 niniejszego wyroku, organ ten nie może mieć pewności, że orzeczenie co do istoty zostanie rzeczywiście wydane w związku z tym środkiem ochrony prawnej przed sądem. Po drugie, wniesienie nowej skargi może okazać się niemożliwe, w przypadku gdy prawo krajowe uzależnia je od poszanowania terminu przewidzianego na jej wniesienie, jak ma to miejsce w niniejszej sprawie, i gdy termin ten już upłynął. W związku z tym nie można wykluczyć, że osoba, której dotyczy przetwarzanie danych osobowych, zostanie pozbawiona wszelkiej skutecznej ochrony, jeżeli jej środek ochrony prawnej przed sądem zostanie odrzucony ze względów proceduralnych bez orzekania co do istoty lub jeżeli zechce ona wycofać swój środek ochrony prawnej przed sądem.
57 W związku z tym, jak zauważył zasadniczo rzecznik generalny w pkt 57 opinii, odrzucenie skargi wniesionej do organu nadzorczego w sytuacji takiej jak rozpatrywana w postępowaniu głównym byłoby sprzeczne z zasadą skuteczności, ponieważ ta zasada powiązania środków ochrony prawnej może zagrozić skutecznej ochronie praw zagwarantowanych w RODO.
58 W związku z tym do sądu odsyłającego należy zbadanie, czy przepisy prawa krajowego rozpatrywane w postępowaniu głównym mogą zapewnić skuteczną ochronę praw zagwarantowanych w RODO, w szczególności w odniesieniu do powiązania konkurencyjnych i niezależnych od siebie środków ochrony prawnej przysługujących osobom, których dotyczy przetwarzanie danych osobowych.
59 W świetle całości powyższych rozważań odpowiedź na pytania pierwsze i drugie powinna brzmieć następująco: art. 77 ust. 1 i art. 79 ust. 1 RODO należy interpretować w ten sposób, że stoją one na przeszkodzie temu, by organ nadzorczy, do którego wniesiono skargę na podstawie tego art. 77 ust. 1, mógł ją odrzucić z tego tylko powodu, że uprzednio został wniesiony, zgodnie z tym art. 79 ust. 1, środek ochrony prawnej przed sądem mający ten sam przedmiot, i to nawet wtedy, gdy orzeczenie wydane w związku z tym środkiem ochrony prawnej nie stało się jeszcze prawomocne.
W przedmiocie kosztów
60 Dla stron w postępowaniu głównym niniejsze postępowanie ma charakter incydentalny, dotyczy bowiem kwestii podniesionej przed sądem odsyłającym, do niego zatem należy rozstrzygnięcie o kosztach. Koszty poniesione w związku z przedstawieniem uwag Trybunałowi, inne niż koszty stron w postępowaniu głównym, nie podlegają zwrotowi.
Z powyższych względów Trybunał (pierwsza izba) orzeka, co następuje:
Artykuł 77 ust. 1 i art. 79 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych)
należy interpretować w ten sposób, że:
stoją one na przeszkodzie temu, by organ nadzorczy, do którego wniesiono skargę na podstawie tego art. 77 ust. 1, mógł ją odrzucić z tego tylko powodu, że uprzednio został wniesiony, zgodnie z tym art. 79 ust. 1, środek ochrony prawnej przed sądem mający ten sam przedmiot, i to nawet wtedy, gdy orzeczenie wydane w związku z tym środkiem ochrony prawnej nie stało się jeszcze prawomocne.
Podpisy
* Język postępowania: niemiecki.
© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 13.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · Źródło