C-416/23

Opinia rzecznika generalnegoTSUE2024-09-05CELEX: 62023CC0416ECLI:EU:C:2024:701

Analiza orzeczenia

Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.

Zagadnienie prawne
1. Czy pojęcie „żądanie” lub „żądane działania” w art. 57 ust. 4 RODO obejmuje również „skargi” z art. 77 ust. 1 RODO? 2. Czy dla uznania żądania za „nadmierne” w rozumieniu art. 57 ust. 4 RODO wystarczy sama liczba skarg, czy też konieczny jest zamiar nadużycia ze strony skarżącego? 3. Czy organ nadzorczy ma swobodę wyboru między pobraniem opłaty a odmową rozpatrzenia nadmiernego żądania, i jakie kryteria powinien wziąć pod uwagę?
Ratio decidendi
Rzecznik Generalny uznał, że pojęcie „żądanie” w art. 57 ust. 4 RODO obejmuje „skargi” z art. 77 ust. 1 RODO, co wynika z wykładni literalnej, kontekstualnej i celowościowej, mającej na celu zapewnienie prawidłowego funkcjonowania organów nadzorczych. Stwierdził, że dla uznania żądania za „nadmierne” nie wystarczy sama liczba skarg, lecz organ nadzorczy musi wykazać zamiar nadużycia ze strony osoby składającej skargę, ponieważ art. 57 ust. 4 RODO stanowi wyjątek od prawa do wniesienia skargi i musi być interpretowany ściśle. W kwestii wyboru między opłatą a odmową, organ nadzorczy ma swobodę, ale jego decyzja musi być uzasadniona, odpowiednia i proporcjonalna do wszystkich istotnych okoliczności, bez ustalania hierarchii między tymi opcjami.
Stan faktyczny
F.R. złożył do Österreichische Datenschutzbehörde (DSB) skargę na podstawie art. 77 ust. 1 RODO, zarzucając naruszenie prawa dostępu (art. 15 RODO) przez administratora, który nie odpowiedział na jego wniosek w terminie. DSB odmówił rozpatrzenia skargi, uznając ją za „nadmierną” na podstawie art. 57 ust. 4 RODO, ponieważ F.R. złożył 77 skarg w ciągu około 20 miesięcy, dotyczących braku odpowiedzi administratorów na jego żądania dostępu lub usunięcia danych, oraz regularnie kontaktował się telefonicznie z organem. Bundesverwaltungsgericht uchylił decyzję DSB, argumentując, że nadmierność wymaga również dokuczliwego lub nadużywającego charakteru. Sprawa trafiła do Verwaltungsgerichtshof, który skierował pytania prejudycjalne do TSUE.
Rozstrzygnięcie
W świetle całości powyższych rozważań proponuję, aby na pytania prejudycjalne przedstawione przez Verwaltungsgerichtshof (trybunał administracyjny, Austria) Trybunał odpowiedział w następujący sposób: Artykuł 57 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) należy interpretować w ten sposób, że: – zawarte w tym przepisie pojęcie „żądanie” lub „żądane działania” obejmuje „skargi”, o których mowa w art. 57 ust. 1 lit. f) oraz w art. 77 ust. 1 tego rozporządzenia; – żądania nie mogą zostać uznane za „nadmierne” w rozumieniu art. 57 ust. 4 wspomnianego rozporządzenia wyłącznie z uwagi na ich liczbę w danym okresie, ponieważ do organu nadzorczego należy również wykazanie, że po stronie osoby występującej z tymi żądaniami istniał zamiar popełnienia nadużycia; – w przypadku, gdy organ nadzorczy ma do czynienia z nadmiernymi żądaniami, może dokonać wyboru – w drodze uzasadnionej decyzji – między pobraniem opłaty w rozsądnej wysokości wynikającej z kosztów administracyjnych a odmową podjęcia żądanych działań, uwzględniając wszystkie istotne okoliczności poszczególnego przypadku i upewniając się, że wybrana opcja ma odpowiedni i proporcjonalny charakter, przy czym między tymi dwiema opcjami nie istnieje stosunek pierwszeństwa.

Pełny tekst orzeczenia

OPINIA RZECZNIKA GENERALNEGO JEANA RICHARDA DE LA TOURA przedstawiona w dniu 5 września 2024 r. ( ) Sprawa C‑416/23 Österreichische Datenschutzbehörde przy udziale F R, Bundesministerin für Justiz [wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Verwaltungsgerichtshof (trybunał administracyjny, Austria)] Odesłanie prejudycjalne – Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych – Rozporządzenie (UE) 2016/679 – Artykuł 57 ust. 4 – Zadania organu nadzorczego – Żądanie – Pojęcie – Nadmierne żądania – Pojęcie – Artykuł 77 ust. 1 – Prawo do wniesienia skargi – Opłata w rozsądnej wysokości wynikającej z kosztów administracyjnych lub odmowa podjęcia przez organ nadzorczy żądanych działań – Kryteria mogące stanowić wytyczne przy dokonywaniu wyboru przez organ nadzorczy I. Wprowadzenie 1. Artykuł 57 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) ( ) (zwanego dalej „RODO”) daje organom nadzorczym – w przypadku zaistnienia oczywiście nieuzasadnionych lub nadmiernych żądań, w szczególności ze względu na ich powtarzalność – możliwość pobrania opłaty w rozsądnej wysokości wynikającej z kosztów administracyjnych lub odmowy podjęcia żądanych działań. 2. Przesłanką leżącą u podstaw tego instrumentu proceduralnego jest założenie, że, chociaż osoby, których dane dotyczą, muszą mieć możliwość łatwego dochodzenia przed organami nadzorczymi przestrzegania wywodzonych z RODO praw, to organy nadzorcze muszą z kolei mieć możliwość zastosowania specjalnego trybu postępowania w odniesieniu do nadmiernych żądań w celu zapewnienia sobie prawidłowego funkcjonowania oraz zachowania zdolności do pełnego wykonywania spoczywających na nich obowiązków. 3. Konieczne jest również określenie, na czym polega nadmierność w tej dziedzinie. Stanowi to główną kwestię podniesioną w rozpatrywanym wniosku o wydanie orzeczenia w trybie prejudycjalnym. 4. Wniosek ten został przedstawiony w ramach sporu, jaki zaistniał między Österreichische Datenschutzbehörde (organem ochrony danych, Austria) (zwanym dalej „DSB”) a F R w przedmiocie opartej na art. 57 ust. 4 RODO odmowy rozpatrzenia przez ten organ skargi złożonej przez F R na podstawie art. 77 ust. 1 tegoż rozporządzenia. II. Okoliczności sporu w postępowaniu głównym i pytania prejudycjalne 5. W dniu 17 lutego 2020 r. F R złożył do DSB – na podstawie art. 77 ust. 1 RODO – skargę dotyczącą naruszenia przysługującego mu na podstawie art. 15 tego rozporządzenia prawa dostępu, z uwagi na okoliczność, że administrator nie ustosunkował się do jego wniosku o uzyskanie dostępu w ciągu jednego miesiąca. 6. Na podstawie art. 57 ust. 4 wspomnianego rozporządzenia DSB – na mocy decyzji z dnia 22 kwietnia 2020 r. – odmówił rozpatrzenia tej skargi, uznając ją za „nadmierną”. W tym względzie wskazał on w szczególności, że zainteresowany skierował do niego, na przestrzeni około 20 miesięcy, 77 skarg mających na celu zakwestionowanie braku ustosunkowania się poszczególnych administratorów w terminie jednego miesiąca do jego żądań dotyczących udzielenia dostępu lub usunięcia danych ( ). Ponadto F R regularnie kontaktował się z tymże organem telefonicznie w celu przedstawienia dodatkowych okoliczności oraz skonsultowania się z nim w sprawie ewentualnego złożenia innych skarg. 7. F R wniósł skargę na tę decyzję do Bundesverwaltungsgericht (federalnego sądu administracyjnego, Austria). Wyrokiem z dnia 22 grudnia 2022 r. roku sąd ten uwzględnił ową skargę uchylając wspomnianą decyzję. Orzekł on w istocie, że nadmierność w rozumieniu art. 57 ust. 4 RODO zakłada nie tylko częstą powtarzalność żądań, ale także ich oczywiście dokuczliwy lub stanowiący nadużycie charakter. Tymczasem, zdaniem wspomnianego sądu, w uzasadnieniu przyjętym przez DSB w odniesieniu do odmowy rozpatrzenia skargi F R nie wykazano istnienia działań stanowiących nadużycie ze strony tego ostatniego. Ponadto organ ten nie mógł wybrać według swego uznania między pobraniem opłaty w rozsądnej wysokości w odniesieniu do „nadmiernego” żądania a odmową rozpatrzenia takiego żądania. Ten wybór musiałby być uzasadniony przez rzeczony organ, co nie miało miejsca w rozpatrywanym przypadku. 8. Verwaltungsgerichtshof (trybunał administracyjny, Austria), będący sądem odsyłającym w rozpatrywanej sprawie, do którego DSB wniósł skargę rewizyjną od tegoż wyroku, zastanawia się, w pierwszej kolejności, czy pojęcie „skargi” zawarte w art. 77 ust. 1 RODO można utożsamiać z pojęciem „żądania” lub „żądanych działań” w rozumieniu art. 57 ust. 4 tego rozporządzenia. 9. W tym względzie ów sąd zauważa, że udzielenie na to pytanie odpowiedzi przeczącej skutkowałoby tym, iż organ nadzorczy na podstawie tegoż przepisu nie mógłby odmówić rozpatrzenia skarg lub pobrać z tytułu ich rozpatrzenia opłaty w rozsądnej wysokości i to niezależnie od ich ewentualnego nieuzasadnionego lub nadmiernego charakteru. Zdaniem wspomnianego sądu zaś najbardziej przekonujące argumenty przemawiają za objęciem skarg, o których mowa w art. 77 ust. 1 RODO, zakresem stosowania art. 57 ust. 4 tego rozporządzenia. 10. W drugiej kolejności, sąd odsyłający ma wątpliwości co do znaczenia, jakie należy nadać pojęciu „nadmiernych żądań” w rozumieniu tego ostatniego przepisu. W szczególności sąd ten wskazuje, że, chociaż przykładem nadmierności żądań powoływana jest ich powtarzalność, należy uwzględnić okoliczność, iż możliwość odmowy przez organ nadzorczy rozpatrzenia skargi prowadzi do istotnego naruszenia ochrony, na którą mogą się powoływać – na podstawie RODO – osoby, których dane dotyczą. Jest to sprzeczne z celem tegoż rozporządzenia polegającym na zapewnieniu wysokiego stopnia ochrony danych osobowych. Możliwość odmowy rozpatrzenia skargi – będąca wyjątkiem od obowiązku rozpatrywania przez organy nadzorcze wnoszonych do nich skarg – powinna być interpretowana w sposób zawężający. 11. Wspomniany sąd żywi zatem wątpliwości, czy sam fakt korzystania przez osobę, której dane dotyczą, z możliwości, jakie stwarza RODO poprzez złożenie nadzwyczaj dużej liczby skarg w porównaniu z innymi osobami, w szczególności jeżeli skargi te dotyczą różnych administratorów, może być wystarczający – przy braku innych okoliczności wskazujących na istnienie zamiaru nadużycia – do uznania żądań za „nadmierne”. 12. Podobnie, zdaniem sądu odsyłającego, sama okoliczność, że rozpatrzenie niektórych skarg stanowi dla organu nadzorczego przekraczający średnią wartość nakład pracy i czasu, nie może uzasadniać pobrania opłaty lub odmowy ich rozpatrzenia na podstawie art. 57 ust. 4 RODO. 13. W trzeciej kolejności, sąd ten zastanawia się, czy w przypadku oczywiście nieuzasadnionych lub nadmiernych żądań organ nadzorczy dysponuje swobodą wyboru między pobraniem opłaty w rozsądnej wysokości wynikającej z kosztów administracyjnych a odmową podjęcia żądanych działań. 14. W tych okolicznościach Verwaltungsgerichtshof (trybunał administracyjny) postanowił zawiesić postępowanie i zwrócić się do Trybunału z następującymi pytaniami prejudycjalnymi: „1) Czy pojęcie »żądanie« lub »żądane działania« zawarte w art. 57 ust. 4 [RODO] należy interpretować w ten sposób, że obejmuje ono również »skargi«, o których mowa w art. 77 ust. 1 RODO? 2) W razie udzielenia odpowiedzi twierdzącej na pytanie pierwsze, czy art. 57 ust. 4 RODO należy interpretować w ten sposób, że dla zaistnienia »nadmiernego żądania« wystarczy już, że osoba, której dane dotyczą, skierowała jedynie określoną liczbę żądań (skarg na podstawie art. 77 ust. 1 RODO) w określonym czasie do organu nadzorczego, niezależnie od tego, czy chodzi o różne okoliczności faktyczne lub żądania (skargi) dotyczą różnych administratorów, czy też konieczny jest, oprócz powtarzalności żądań (skarg), również zamiar nadużycia po stronie osoby, której dane dotyczą? 3) Czy art. 57 ust. 4 RODO należy interpretować w ten sposób, że organ nadzorczy ma swobodę wyboru w przypadku zaistnienia »ewidentnie nieuzasadnionego« lub »nadmiernego« żądania (skargi), czy pobierze opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych związanych z jego rozpatrzeniem lub odmówi a priori jego rozpatrzenia? W razie udzielenia odpowiedzi przeczącej, jakie okoliczności i jakie kryteria organ nadzorczy musi wziąć pod uwagę, w szczególności czy organ nadzorczy jest zobowiązany w pierwszej kolejności do pobrania rozsądnej opłaty jako łagodniejszego środka, a dopiero w przypadku nieefektywności poboru opłaty jest uprawniony do odmowy rozpatrzenia żądania w celu zapobieżenia oczywiście nieuzasadnionym lub nadmiernym żądaniom (skargom)?”. 15. Uwagi na piśmie zostały przedstawione przez F R, DSB, Bundesministerin für Justiz (federalnego ministra sprawiedliwości, Austria), rządy austriacki i czeski oraz Komisję Europejską. III. Analiza A.   W przedmiocie pierwszego pytania prejudycjalnego 16. Poprzez pytanie pierwsze sąd odsyłający zwraca się do Trybunału w istocie o wyjaśnienie, czy pojęcie „żądanie” lub „żądane działania”, zawarte w art. 57 ust. 4 RODO obejmuje „skargi”, o których mowa w art. 57 ust. 1 lit. f) oraz w art. 77 ust. 1 tego rozporządzenia ( ). 17. Odmawiając – zgodnie z art. 57 ust. 4 RODO – rozpatrzenia skargi złożonej przez F R z powodu zarzucanego naruszenia przysługującego mu na podstawie art. 15 tego rozporządzenia prawa dostępu, DSB wydał bowiem decyzję opierającą się na założeniu, że skargi składane na podstawie art. 77 ust. 1 powyższego rozporządzenia przez osoby, których dane dotyczą, należy utożsamiać z „żądaniami” w rozumieniu art. 57 ust. 4 tego samego rozporządzenia. 18. Sąd odsyłający uważa, że konieczne jest zwrócenie się do Trybunału z zapytaniem, czy to założenie jest prawidłowe, ponieważ, jeżeli tak nie jest, organ nadzorczy nie będzie mógł – na podstawie art. 57 ust. 4 RODO – odmówić rozpatrzenia skarg lub pobrania opłaty w rozsądnej wysokości z tytułu ich rozpatrzenia. 19. Na wstępie należy przypomnieć, po pierwsze, że zgodnie z utrwalonym orzecznictwem Trybunału, treści przepisu prawa Unii, który nie zawiera wyraźnego odesłania do prawa państw członkowskich dla określenia swego znaczenia i zakresu, należy zwykle nadać w całej Unii autonomiczną i jednolitą wykładnię ( ). Po drugie, przy dokonywaniu wykładni przepisu prawa Unii należy uwzględnić nie tylko jego brzmienie – zgodne z jego zwykłym znaczeniem w języku potocznym – ale także jego kontekst i cel aktu prawnego, którego jest on częścią ( ). 20. Wykładnia literalna, kontekstualna i celowościowa art. 57 ust. 4 RODO prowadzi do uznania, że pojęcie „żądanie” lub „żądane działania”, o którym mowa w tym przepisie, obejmuje „skargi”, o których mowa w art. 57 ust. 1 lit. f) i w art. 77 ust. 1 tego rozporządzenia. 21. W pierwszej kolejności, w odniesieniu do brzmienia art. 57 ust. 4 RODO, przepis ten stanowi, że „[j]eżeli żądanie jest w sposób oczywisty nieuzasadnione lub nadmierne, w szczególności ze względu na swą powtarzalność, organ nadzorczy może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych lub może odmówić podjęcia żądanych działań. Obowiązek wykazania, że żądanie jest w sposób oczywisty nieuzasadnione lub nadmierne, spoczywa na organie nadzorczym”. 22. Artykuł 77 ust. 1 RODO stanowi z kolei, że „[b]ez uszczerbku dla innych administracyjnych lub środków ochrony prawnej przed sądem każda osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczące narusza niniejsze rozporządzenie”. 23. Żaden przepis RODO nie definiuje pojęcia „żądanie” lub „żądane działania” w rozumieniu art. 57 ust. 4 tego rozporządzenia. Odwołanie się do zwykłego znaczenia tego pojęcia w języku potocznym wskazuje, że jest ono wyjątkowo szerokie. Potencjalnie obejmuje ono wszelkie wnioski, z którymi występuje dana osoba lub dany podmiot. W słowniku Larousse zdefiniowano zaś pojęcie „żądania” jako „czynność polegającą na poinformowaniu, że ktoś potrzebuje coś uzyskać; zwracanie się z prośbą; pismo wyrażające prośbę”, wskazując pojęcie „skargi” jako jeden z jego synonimów. Skargi składane na podstawie art. 77 ust. 1 RODO stanowią zatem, moim zdaniem, kategorię „żądania” lub „żądanych działań” w rozumieniu art. 57 ust. 4 tego rozporządzenia. 24. Tę analizę brzmienia potwierdza, w drugiej kolejności, kontekst, w jaki wpisuje się ów przepis. W tym względzie pragnę zauważyć, że art. 57 RODO określa zadania organów nadzorczych i warunki ich wykonywania. Wśród tych zadań: – art. 57 ust. 1 lit. a) tego rozporządzenia stanowi, że każdy z tych organów „monitoruje i egzekwuje stosowanie [tego] rozporządzenia”; – art. 57 ust. 1 lit. e) RODO przewiduje, że każdy z rzeczonych organów „udziela osobie, której dane dotyczą, na jej żądanie informacji o wykonywaniu praw przysługujących im na mocy niniejszego rozporządzenia, a w stosownym przypadku współpracuje w tym celu z organami nadzorczymi innych państw członkowskich” ( ); – art. 57 ust. 1 lit. f) tego rozporządzenia stanowi, że każdy organ nadzorczy „rozpatruje skargi wniesione przez osobę, której dane dotyczą, lub przez podmiot, organizację lub zrzeszenie zgodnie z art. 80, w odpowiednim zakresie prowadzi postępowania w przedmiocie tych skarg i w rozsądnym terminie informuje skarżącego o postępach i wynikach tych postępowań, w szczególności jeżeli niezbędne jest dalsze prowadzenie postępowań lub koordynacja działań z innym organem nadzorczym” ( ). 25. Zgodnie z art. 57 ust. 2 RODO „[k]ażdy organ nadzorczy ułatwia wnoszenie skarg, o których mowa w ust. 1 lit. f), za pomocą takich środków, jak gotowy formularz skargi, który można również wypełnić elektronicznie, co nie wyklucza innych sposobów komunikacji” ( ). 26. Ponadto art. 57 ust. 3 tego rozporządzenia ustanawia zasadę, zgodnie z którą „[k]ażdy organ nadzorczy wypełnia zadania na rzecz osoby, której dane dotyczą, i – gdy ma to zastosowanie – inspektora ochrony danych bezpłatnie”. 27. Przewidując – w przypadku skierowania do organów nadzorczych oczywiście nieuzasadnionych lub nadmiernych żądań – możliwość pobrania przez te organy opłaty w rozsądnej wysokości wynikającej z kosztów administracyjnych lub odmowy podjęcia żądanych działań, art. 57 ust. 4 wspomnianego rozporządzenia wprowadza wyjątek od zasady bezpłatności ustanowionej w art. 57 ust. 3 tego samego rozporządzenia oraz od spoczywającego na tych organach obowiązku podjęcia żądanych działań. 28. Moim zdaniem, wbrew temu, co podnosi F R, z zestawienia tych różnych przepisów nie można wywieść, że art. 57 ust. 4 RODO, w zakresie, w jakim posługuje się pojęciem „żądania” lub „żądanych działań”, powinien być stosowany wyłącznie do żądań, o których mowa w art. 57 ust. 1 lit. e) tego rozporządzenia. Innymi słowy, nie sądzę, że ze stwierdzenia, iż w tym przepisie użyto pojęcia „żądania” lub „żądanych działań”, można wywieść, że zakres stosowania art. 57 ust. 4 wspomnianego rozporządzenia powinien być ograniczony do przewidzianych w nim zadań organów nadzorczych. Ponadto stwierdzenie, zgodnie z którym art. 57 ust. 2 tego samego rozporządzenia odnosi się do „skarg”, nie oznacza, że jest to jedyny przepis mający na celu uregulowanie warunków składania skarg do organów nadzorczych. 29. Pragnę bowiem zauważyć, że art. 57 ust. 3 RODO, ustanawiający w odniesieniu do wykonywania zadań przez organy nadzorcze zasadę bezpłatności, ma zastosowanie do wszystkich ich zadań, w tym do przewidzianego w art. 57 ust. 1 lit. f) tego rozporządzenia rozpatrywania skarg. Zgodnie z logiką i na zasadzie symetrii, art. 57 ust. 4 wspomnianego rozporządzenia, w zakresie, w jakim przewiduje on wyjątek od owej zasady bezpłatności, bez ograniczania go do poszczególnych zadań wykonywanych przez te organy, powinien mieć zastosowanie również do rozpatrywania skarg. 30. Jest tak tym bardziej, że przewidziane w art. 57 ust. 1 lit. f) RODO rozpatrywanie skarg stanowi kluczowe zadanie organów nadzorczych ( ). Celem przewidzianych w art. 57 ust. 2 i 3 tego rozporządzenia zasady bezpłatności i obowiązku ułatwiania wnoszenia skarg jest zresztą umożliwienie każdej osobie, której dane dotyczą, dochodzenia przed organem nadzorczym poszanowania praw wywodzonych przez nią ze wspomnianego rozporządzenia. 31. W związku z tym wykładnia, zgodnie z którą pojęcie „żądania” lub „żądanych działań”, o którym mowa w art. 57 ust. 4 RODO, obejmuje wyłącznie żądania wchodzące w zakres art. 57 ust. 1 lit. e) tego rozporządzenia, nie zaś skargi, o których mowa w art. 57 ust. 1 lit. f) i w art. 77 ust. 1 wspomnianego rozporządzenia, w dużej mierze pozbawiłaby pierwszy z tych przepisów jego skuteczności. 32. Ponadto wydaje mi się, że skargi, o których mowa w art. 57 ust. 1 lit. f) i w art. 77 ust. 1 RODO, można częściej uznać, w stosownym przypadku, za „w sposób oczywisty nieuzasadnione” niż żądania – z którymi na podstawie art. 57 ust. 1 lit. e) tego rozporządzenia występują do organów nadzorczych osoby, których dane dotyczą – udzielenia informacji o wykonywaniu praw przyznanych im na mocy tego rozporządzenia. 33. Pragnę dodać, że wykładnia, zgodnie z którą art. 57 ust. 4 RODO dotyczy również rozpatrywania skarg składanych na podstawie art. 77 ust. 1 tego rozporządzenia, została przyjęta przez Europejską Radę Ochrony Danych (EROD), która odwołuje się do pierwszego z tych przepisów w kontekście dopuszczalności skarg ( ). 34. W konsekwencji, chociaż prawdą jest, że art. 57 ust. 4 wspomnianego rozporządzenia – w zakresie, w jakim przewiduje on wyjątek od zasady bezpłatności oraz od spoczywającego na organach nadzorczych obowiązku podjęcia żądanych działań – musi podlegać wykładni ścisłej ( ), moim zdaniem nie może to jednak skutkować wykluczeniem stosowania tego przepisu do skarg składanych na podstawie tego samego rozporządzenia. 35. W trzeciej kolejności, wykładnia, której przyjęcie proponuję Trybunałowi, pozwala, w mojej opinii, na osiągnięcie celów RODO. W tym względzie należy zauważyć, że celem tego rozporządzenia, jak wskazują jego motywy 10 i 11, jest zapewnienie spójnego i wysokiego stopnia ochrony osób fizycznych w Unii oraz wzmocnienie i doprecyzowanie praw osób, których dane dotyczą ( ). 36. Niewątpliwie prawdą jest, jak podkreśla sąd odsyłający, że wykładnia, zgodnie z którą skargi są objęte zakresem stosowania art. 57 ust. 4 RODO, może, na pierwszy rzut oka, wydawać się sprzeczna z tymi celami oraz ze spoczywającymi na organach nadzorczych obowiązkami. 37. Jak bowiem wskazałem powyżej, zgodnie z art. 57 ust. 1 lit. f) RODO, każdy organ nadzorczy jest zobowiązany na swoim terytorium rozpatrzyć skargi – które mogą zostać skierowane zgodnie z art. 77 ust. 1 tego rozporządzenia przez każdą osobę, jeżeli sądzi ona, że przetwarzanie dotyczących jej danych osobowych narusza to rozporządzenie – i przeanalizować w koniecznym zakresie ich przedmiot. Organ nadzorczy jest zobowiązany do rozpatrzenia tych skarg z zachowaniem należytej staranności ( ). 38. Postępowanie skargowe pomyślano zatem jako mechanizm umożliwiający skuteczną ochronę praw i interesów osób, których dane dotyczą ( ). 39. W konsekwencji skutkiem włączenia skarg w zakres stosowania art. 57 ust. 4 RODO jest przyznanie organom nadzorczym możliwości ograniczenia ciążącego na nich obowiązku rozpatrywania takich skarg i stosowania przy tym zasady bezpłatności. 40. Jednakże w przypadku, gdy organ nadzorczy ma do czynienia z żądaniami w sposób oczywisty nieuzasadnionymi lub nadmiernymi, możliwość pobrania opłaty w rozsądnej wysokości lub odmowy podjęcia żądanych działań może, moim zdaniem, zapewnić wysoki stopień ochrony danych osobowych. 41. Realizacja tego celu wymaga bowiem zagwarantowania prawidłowego funkcjonowania organów nadzorczych poprzez zapobieganie utrudnianiu tego funkcjonowania z powodu wnoszenia oczywiście nieuzasadnionych lub nadmiernych skarg w rozumieniu art. 57 ust. 4 RODO. Przepis ten daje zatem organom nadzorczym możliwość traktowania takich skarg w odmienny sposób, zmniejszając obciążenie, z jakim mogą one się wiązać. Organy te mogą zatem podjąć decyzję o niepoddawaniu oczywiście nieuzasadnionych lub nadmiernych skarg zwykłej procedurze rozpatrywania, która – angażując bez uzasadnionego powodu dostępne tym organom zasoby – mogłaby mieć negatywny wpływ na czas i jakość rozpatrywania skarg składanych równolegle przez inne osoby, których dane dotyczą, a tym samym na poziom ochrony, który należy im zagwarantować. 42. Tak więc, uwzględniając znaczenie prawa do wniesienia skargi w świetle celu polegającego na zapewnieniu wysokiego stopnia ochrony danych osobowych oraz kluczowej pozycji, jaką zajmuje rozpatrywanie tych skarg w ramach zadań powierzonych organom nadzorczym, ważne jest, aby unikać korzystania z tego prawa w sposób oczywiście nieuzasadniony lub nadmierny, co mogłoby skutkować – w braku możliwości skorzystania z instrumentów proceduralnych przewidzianych w art. 57 ust. 4 RODO – uniemożliwieniem wykonywania przez organy nadzorcze ich zadań. Wynika z tego, że wykładnia wykluczająca skargi z zakresu stosowania tego przepisu mogłaby zagrażać prawidłowemu funkcjonowaniu organów nadzorczych, a w konsekwencji – celowi polegającemu na zapewnieniu wysokiego stopnia ochrony praw wywodzonych z tego rozporządzenia przez osoby, których dane dotyczą. 43. Pragnę ponadto zauważyć, że stosowanie wspomnianego przepisu wspierają gwarancje proceduralne umożliwiające zakreślenie ścisłych ram jego stosowania przez organy nadzorcze. Tak więc ciężar udowodnienia, że żądania są w sposób oczywisty nieuzasadnione lub nadmierne, spoczywa na organie nadzorczym. Co więcej, decyzję tego organu nadzorczego o pobraniu opłaty w rozsądnej wysokości lub o odmowie podjęcia żądanych działań można zaskarżyć – na podstawie art. 78 ust. 1 RODO – w drodze skutecznego środka ochrony prawnej przed sądem. Podobnie, jeżeli organ nadzorczy nie rozpatruje skargi nie podejmując w tym zakresie decyzji, osoba, której dane dotyczą – zgodnie z tym, co przewiduje art. 78 ust. 2 tego rozporządzenia – ma prawo do skutecznego środka ochrony prawnej przed sądem. 44. Ponadto każda osoba, której dane dotyczą, ma prawo – na podstawie art. 79 ust. 1 RODO – do skutecznego środka ochrony prawnej przed sądem, jeżeli uzna, że prawa przysługujące jej na mocy tego rozporządzenia zostały naruszone w wyniku przetwarzania jej danych osobowych z naruszeniem wspomnianego rozporządzenia. 45. Jak Trybunał orzekł już w wyroku z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság ( ), art. 77 ust. 1, art. 78 ust. 1 i art. 79 ust. 1 RODO w związku z art. 47 Karty praw podstawowych Unii Europejskiej należy interpretować w ten sposób, że zezwalają one na równoczesne i niezależne od siebie wykonywanie środków ochrony prawnej przewidzianych, z jednej strony, w owych art. 77 ust. 1 i art. 78 ust. 1 i, z drugiej strony, w owym art. 79 ust. 1 ( ). 46. W świetle tych okoliczności proponuję, aby Trybunał odpowiedział na pierwsze pytanie prejudycjalne, że zawarte w art. 57 ust. 4 RODO pojęcie „żądanie” lub „żądane działania” obejmuje „skargi”, o których mowa w art. 57 ust. 1 lit. f) oraz w art. 77 ust. 1 tego rozporządzenia. B.   W przedmiocie drugiego pytania prejudycjalnego 47. Poprzez pytanie drugie sąd odsyłający zwraca się do Trybunału w istocie o wyjaśnienie, czy żądania mogą zostać uznane za „nadmierne” w rozumieniu art. 57 ust. 4 RODO wyłącznie z uwagi na ich liczbę w danym okresie, czy też należy również wykazać po stronie osoby występującej z takimi żądaniami do organu nadzorczego zamiar popełnienia nadużycia. 48. Aby odpowiedzieć na to pytanie prejudycjalne rozpocznę od analizy brzmienia tego przepisu, na podstawie którego stwierdzam, co następuje. 49. W pierwszej kolejności, ze względu na to, że pojęcie „nadmiernych żądań” nie zostało zdefiniowane w RODO, należy odwołać się do zwykłego znaczenia tego pojęcia w języku potocznym. Przymiotnik „nadmierny” oznacza zaś coś, co przekracza zwykłą lub rozsądną miarę (słownik Larousse) lub coś, co przekracza pożądaną lub dopuszczalną miarę (słownik Le Robert). Robić coś w nadmierny sposób oznacza robić coś bez umiaru. 50. W drugiej kolejności należy podkreślić, że z brzmienia art. 57 ust. 4 RODO wynikają jednak pewne wskazówki, ponieważ odnosząc się do „żądania […] nadmierne[go], w szczególności ze względu na swą powtarzalność”, przepis ten sugeruje, że owa powtarzalność umożliwia uznanie żądań za nadmierne. 51. W trzeciej kolejności i w związku z tym, co zostało podniesione powyżej, ponieważ użycie przysłówka „w szczególności” świadczy o tym, że ta powtarzalność jest tylko jednym z przykładów nadmiernych żądań, oznacza to, że ta nadmierność obejmuje również przypadki inne niż liczba żądań. 52. To powiedziawszy nie uważam za konieczne szczegółowego rozważania w tym miejscu wszystkich przypadków, w których żądania można zakwalifikować jako „nadmierne”. Swoją analizę skoncentruję raczej na konkretnym pytaniu przedstawionym Trybunałowi przez sąd krajowy, które zmierza do wyjaśnienia zakresu, jaki należy nadać owemu odniesieniu do powtarzalności żądań jako przykładu żądań nadmiernych. Chodzi zatem o określenie, czy duża liczba skarg sama w sobie jest wystarczająca do uznania żądań za „nadmierne” ze względu na ich powtarzalność. 53. Z materiału dowodowego, którym dysponuje Trybunał, wynika bowiem, że to właśnie na podstawie liczby skarg złożonych przez F R w danym okresie – uznając, że ta liczba była zbyt duża – DSB odmówił rozpatrzenia skargi, kwalifikując ją jako „nadmierną”. Podsumowując, organ ten uznał, że akceptowalny próg ilościowy skarg został osiągnięty, wobec czego nie należało nadawać dalszego biegu kolejnym skargom składanym do niego przez F R. Wspomniany organ uzasadnił swoją decyzję również obawą, że F R w przyszłości będzie kontynuował składanie dużej liczby skarg. W żaden sposób nie zakwestionował on jednak zasadności skarg dotychczas złożonych do niego przez F R. 54. Podobnie jak F R, federalny minister sprawiedliwości, rząd austriacki i Komisja uważam, że liczba żądań, z którymi wystąpiła osoba, której dane dotyczą, do organu nadzorczego, jakkolwiek istotna, nie może sama w sobie i wbrew temu, co można by na pierwszy rzut oka wywnioskować z brzmienia art. 57 ust. 4 RODO, stanowić wystarczającego kryterium do stwierdzenia istnienia „nadmiernych żądań” w rozumieniu tego przepisu. Stanowisko to opieram na analizie kontekstu, w jaki wpisuje się wspomniany przepis, oraz na zamierzonych przez to rozporządzenie celach. 55. Jeżeli chodzi o kontekst, w jaki wpisuje się art. 57 ust. 4 RODO, pragnę zauważyć, że art. 12 tego rozporządzenia ustanawia spoczywające na administratorze ogólne obowiązki w zakresie przejrzystego informowania i przejrzystej komunikacji oraz trybu wykonywania praw przez osobę, której dane dotyczą. 56. Artykuł 15 RODO, należący do dotyczącej informacji i dostępu do danych osobowych sekcji 2 rozdziału III, uzupełnia ramy przejrzystości tego rozporządzenia przyznając osobie, której dane dotyczą, prawo dostępu do jej danych osobowych oraz prawo do informacji w przedmiocie przetwarzania tych danych. 57. W szczególności art. 15 ust. 1 wspomnianego rozporządzenia przewiduje, że osoba, której dane dotyczą, jest uprawniona do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich oraz informacji dotyczących w szczególności celów przetwarzania oraz odbiorców lub kategorii odbiorców, którym wspomniane dane osobowe zostały lub zostaną ujawnione. 58. To prawo dostępu powinno umożliwiać osobie, której dane dotyczą, upewnienie się, że dotyczące jej dane osobowe są prawidłowe i przetwarzane zgodnie z prawem ( ). 59. Jak wyjaśnił Trybunał, przewidziane w art. 15 RODO prawo dostępu jest niezbędne, aby umożliwić osobie, której dane dotyczą, skorzystanie, w stosownych przypadkach, z prawa do sprostowania danych, prawa do usunięcia danych („prawa do bycia zapomnianym”), prawa do ograniczenia przetwarzania, które zostało jej przyznane, odpowiednio, w art. 16–18 tego rozporządzenia, a także przysługującego jej prawa do sprzeciwu wobec przetwarzania jej danych osobowych, przewidzianego w art. 21 wspomnianego rozporządzenia, oraz prawa do dochodzenia roszczeń w przypadku poniesionej szkody, przewidzianego w art. 79 i 82 tego samego rozporządzenia ( ). 60. W konsekwencji art. 15 RODO jest jednym z przepisów mających gwarantować to prawo dostępu oraz przejrzystość sposobów przetwarzania danych osobowych względem osoby, której dane dotyczą, bez którego to przepisu osoba ta nie byłaby w stanie ocenić zgodności z prawem przetwarzania jej danych i wykonywania uprawnień przewidzianych w szczególności w art. 16–18, 21, 79 i 82 tego rozporządzenia ( ). 61. W tym świetle Trybunał wskazał już, że zasada bezpłatności pierwszej kopii danych oraz brak konieczności powołania się na szczególny powód uzasadniający wniosek o udzielenie dostępu przyczyniają się nieuchronnie do ułatwienia osobie, której dane dotyczą, wykonywania praw przyznanych jej w RODO ( ). 62. Biorąc pod uwagę znaczenie, jakie to rozporządzenie przypisuje zagwarantowanemu w art. 15 ust. 1 wspomnianego rozporządzenia prawu dostępu do danych osobowych podlegających przetwarzaniu, aby osiągnąć realizowane przez to rozporządzenie cele, wykonywanie tego prawa nie może podlegać nadmiernie rygorystycznym warunkom. 63. Moim zdaniem tak samo musi być w odniesieniu do przysługującego osobom, których dane dotyczą, prawa do wnoszenia skarg na podstawie art. 77 ust. 1 RODO. 64. Zgodnie bowiem z tym, co przewiduje art. 12 ust. 3 tego rozporządzenia, administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z żądaniem na podstawie art. 15–22 wspomnianego rozporządzenia. W przypadku, gdy administrator nie wykonuje tego obowiązku, osoba, która wystąpiła do niego z żądaniem, musi mieć możliwość wniesienia skargi do organu nadzorczego, aby ten mógł, w stosownym przypadku, nakazać administratorowi – zgodnie z tym, co przewiduje art. 58 ust. 2 lit. c) tego samego rozporządzenia – spełnienie żądania osoby, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy RODO. 65. Jeżeli dana osoba złożyła wniosek o uzyskanie dostępu lub o usunięcie danych do kilku administratorów, co wydaje się mieć miejsce w rozpatrywanym przypadku, liczba skarg złożonych do organu nadzorczego musi być potencjalnie identyczna z liczbą odmów, które owi administratorzy wydali wobec tej osoby. Inne rozstrzygnięcie, polegające na określeniu progu, powyżej którego skargi te mogłyby – wyłącznie ze względu na ich liczbę – zostać uznane przez organ nadzorczy za „nadmierne”, naruszałoby wymienione przeze mnie powyżej prawa gwarantowane przez RODO. 66. Pragnę również zauważyć, że – jak wskazano w motywie 63 RODO – rozporządzenie to przyznaje osobom fizycznym prawo dostępu do zebranych danych ich dotyczących oraz możliwość łatwego wykonywania tego prawa w rozsądnych odstępach czasu. Moim zdaniem oznacza to, że owe osoby mogą wielokrotnie korzystać z tego prawa przed tym samym administratorem bez uznania powtarzalności żądania jako takiej za „nadmierną”. W przypadku naruszenia wspomnianego prawa przez administratora lub administratorów, do których skierowano szereg żądań, wspomniane osoby powinny, w mojej opinii, mieć możliwość wniesienia do organu nadzorczego – na podstawie art. 77 ust. 1 RODO – szeregu skarg przeciwko temu administratorowi lub tym administratorom. 67. Pragnę ponadto zauważyć, że przepis analogiczny do art. 57 ust. 4 tego rozporządzenia został zawarty w jego art. 12 ust. 5, który w podobny sposób przyznaje, tym razem administratorowi, w obliczu żądań, które są ewidentnie nieuzasadnione lub nadmierne, możliwość pobrania rozsądnej opłaty, uwzględniając administracyjne koszty udzielenia informacji, prowadzenia komunikacji lub podjęcia żądanych działań albo odmowy podjęcia działań w związku z żądaniem ( ). 68. W wyroku z dnia 26 października 2023 r., FT (Kopie dokumentacji medycznej) ( ), Trybunał wskazał, że w art. 12 ust. 5 RODO ustanowiono zasadę, zgodnie z którą wykonywanie przez osobę, której dane dotyczą, prawa dostępu do jej danych podlegających przetwarzaniu oraz do związanych z nimi informacji nie pociąga za sobą żadnych kosztów dla tej osoby. Ponadto przepis ten przewiduje dwa powody, dla których administrator może albo pobrać rozsądną opłatę uwzględniającą koszty administracyjne, albo odmówić podjęcia działań w związku z żądaniem. Trybunał wywnioskował z tego, że powody te odnoszą się do przypadków nadużycia prawa ( ). Na podstawie tego ustalenia Trybunał zauważył, że zdaniem sądu odsyłającego, wniosek osoby, której dane dotyczą, nie stanowi nadużycia ( ). 69. Ponieważ art. 12 ust. 5 i art. 57 ust. 4 RODO zostały zredagowane w podobny sposób i opierają się na tej samej logice polegającej na unikaniu nakładania, w zależności od przypadku, na administratora lub organ nadzorczy, niewspółmiernego obciążenia mogącego utrudniać ich prawidłowe funkcjonowanie, uważam, że te dwa przepisy należy interpretować w ten sam sposób. 70. Wywodzę z tego, że, aby skorzystać z możliwości przewidzianej w art. 57 ust. 4 tegoż rozporządzenia, organ nadzorczy musi ustalić – w świetle wszystkich istotnych okoliczności każdej rozpatrywanej sprawy – że osoba, której dane dotyczą, działała w sposób stanowiący nadużycie ( ), ponieważ liczba złożonych przez nią skarg nie jest sama w sobie w tym względzie wystarczająca. 71. W takim ujęciu zarówno art. 12 ust. 5 RODO, jak i art. 57 ust. 4 tego rozporządzenia odzwierciedlają utrwalone orzecznictwo Trybunału, zgodnie z którym w prawie Unii istnieje ogólna zasada, w świetle której podmioty prawa nie mogą powoływać się na przepisy prawa Unii w sposób noszący znamiona oszustwa lub nadużycia ( ). W kontekście tego ostatniego przepisu, istnienie działania stanowiącego nadużycie może zostać stwierdzone w sytuacji, gdy dana osoba wnosi skargi wówczas, gdy nie jest to obiektywnie konieczne do ochrony praw, które wywodzi ze wspomnianego rozporządzenia. 72. Artykuł 57 ust. 4 RODO stanowi zatem wyraz zasady proporcjonalności: chociaż organy nadzorcze co do zasady są zobowiązane do rozpatrzenia każdej skargi z należytą starannością, nie można od nich wymagać, aby robiły to w zakresie wykraczającym poza to, co jest konieczne do ochrony wywodzonych z tego rozporządzenia praw osób, których dane dotyczą. Przepis ów umożliwia zatem pogodzenie przez te organy interesów skarżącego z interesami dobrej administracji. 73. Pragnę dodać, że – jak już powyżej wskazałem – art. 57 ust. 4 RODO musi podlegać wykładni ścisłej, co oznacza, że należy ograniczyć jego stosowanie do tego, co jest absolutnie niezbędne do unikania utrudniania prawidłowego funkcjonowania organów nadzorczych, co stanowi cel tego przepisu. Taka ścisła wykładnia wydaje się zatem wykluczać możliwość, aby samo uwzględnienie liczby skarg, niezależnie od ich istotności, było wystarczającym uzasadnieniem zastosowania przez organ nadzorczy wspomnianego przepisu. 74. Zgodnie bowiem z art. 8 ust. 3 Karty praw podstawowych przestrzeganie zasad w zakresie ochrony danych osobowych podlega kontroli niezależnego organu. W tym kontekście państwa członkowskie są zobowiązane – w świetle art. 52 ust. 4 RODO – zapewnić, by każdy organ nadzorczy dysponował zasobami kadrowymi, technicznymi i finansowymi, pomieszczeniami i infrastrukturą niezbędnymi do skutecznego wypełniania swoich zadań i wykonywania swoich uprawnień. Wynika z tego, że owe zasoby muszą być dostosowane do możliwości wykonywania przez osoby, których dane dotyczą, przysługującego im prawa do wnoszenia skarg do organów nadzorczych. Byłoby paradoksem, gdyby prawodawca Unii, pomimo zamiaru – jak to wynika z art. 57 ust. 2 tego rozporządzenia – ułatwienia wnoszenia takich skarg, oznaczającego zachętę do ich wnoszenia, jednocześnie zezwolił tym organom na odmowę rozpatrywania wspomnianych skarg w przypadku, jeżeli uznają, że ich liczba jest zbyt duża. 75. W związku z tym, aby stwierdzić istnienie nadmiernych żądań z uwagi na ich powtarzalność, nie wystarczy, że osoba, której dane dotyczą, wniesie do organu nadzorczego skargi w liczbie znacznie przekraczającej średnią liczbę skarg wnoszonych przez poszczególne osoby, których dane dotyczą, co będzie skutkowało dla tego organu poważnym obciążeniem, znacznie przekraczającym średnie obciążenie, związanym z ich rozpatrywaniem. Państwa członkowskie są bowiem zobowiązane do zapewnienia organom nadzorczym odpowiednich środków do rozpatrzenia wszystkich wniesionych do nich skarg, w razie potrzeby poprzez zwiększenie tych środków w celu dostosowania ich do możliwości korzystania przez osoby, których dane dotyczą, z przysługującego im na mocy art. 77 ust. 1 RODO prawa do wnoszenia skarg. Organ nadzorczy nie może zatem – na poparcie swojej odmowy rozpatrzenia skargi na podstawie art. 57 ust. 4 tego rozporządzenia –przedstawiać argumentu, że osoba, której dane dotyczą, wnosząca dużą liczbę skarg, znacząco angażuje zasoby tego organu ze szkodą dla rozpatrywania pozostałych skarg składanych przez inne osoby. 76. Co więcej, skargi wnoszone na podstawie art. 77 ust. 1 RODO odgrywają istotną rolę w zakresie wiedzy, jaką organy nadzorcze mogą posiąść odnośnie naruszeń praw chronionych na mocy tego rozporządzenia ( ). Mają one zatem zasadnicze znaczenie dla należytego wykonywania przez te organy zadania polegającego na zapewnieniu prawidłowego stosowania wspomnianego rozporządzenia. W związku z tym owe skargi przyczyniają się w istotny sposób do zagwarantowania w Unii spójnego i wysokiego stopnia ochrony osób, których dane dotyczą, oraz do wzmocnienia i doprecyzowania praw tych osób. 77. W konsekwencji umożliwienie organom nadzorczym stwierdzenia „nadmierności” w stosunku do skarg tylko ze względu na ich znaczną liczbę, mogłoby moim zdaniem utrudnić osiągnięcie tego celu. Jak bowiem wskazałem powyżej, znaczna liczba skarg może być bezpośrednią konsekwencją znacznej liczby przypadków braku ustosunkowania się lub odmowy ze strony jednego lub większej liczby administratorów w odniesieniu do żądań udzielenia dostępu, z którymi występuje osoba, której dane dotyczą, w celu ochrony swoich praw. Ponadto trudno jest określić próg ilościowy, powyżej którego skargi można uznać za „nadmierne” ze względu na ich liczbę. W tym względzie oddzielne uwzględnienie liczby skarg mogłoby prowadzić do arbitralnego naruszenia ochrony prawnej wywodzonej przez osobę, której dane dotyczą, z RODO. Z tego też względu uważam, że konieczne jest uzależnienie stwierdzenia istnienia nadmiernych żądań od istnienia po stronie osoby składającej takie skargi zamiaru popełnienia nadużycia. 78. Z powyższego wynika, że, ponieważ zasadą jest rozpatrywanie przez organy nadzorcze z należytą starannością wnoszonych do nich skarg, organy te powinny być, moim zdaniem, uprawnione do korzystania z art. 57 ust. 4 RODO jedynie w wyjątkowych przypadkach, tym bardziej, że wzięcie pod uwagę nakładu pracy wymaganego w związku z wykonywaniem prawa do wnoszenia skarg na podstawie art. 77 ust. 1 tego rozporządzenia oraz interesu osoby, której dane dotyczą, nie ma co do zasady znaczenia przy ustalaniu zakresu tego prawa ( ). Wyjątki od tego obowiązku rozpatrywania skarg przez organy nadzorcze należy zatem interpretować zawężająco, tak aby wyważyć interes publiczny, któremu ma służyć rozpatrywanie skarg, z interesem dyktującym odmowę rozpatrzenia tych ostatnich ( ). 79. Na organie nadzorczym, do którego wniesiono dużą liczbę skarg, spoczywa zatem obowiązek wykazania – na podstawie konkretnych okoliczności poszczególnych przypadków – że liczba ta nie jest uzasadniona wolą uzyskania przez osobę, której dane dotyczą, ochrony praw wywodzonych przez nią z RODO, ale innym celem, niezwiązanym z tą ochroną. Dotyczy to w szczególności sytuacji, w której okoliczności te świadczą o tym, że ta duża liczba skarg ma na celu utrudnienie prawidłowego funkcjonowania tego organu poprzez angażowanie jego zasobów bez uzasadnionego powodu. 80. W tym względzie mnożenie skarg może wskazywać na nadmierne żądania ze strony osoby, której dane dotyczą, jeżeli należy uznać, że skargi te nie są obiektywnie uzasadnione względami związanymi z ochroną praw, które osoba ta wywodzi z RODO. Może to mieć miejsce na przykład w przypadku, gdy skargi dotyczą tego samego administratora, wszystkie mają taką samą treść, odnoszą się do tych samych obowiązków nałożonych przez owo rozporządzenie i są składane w przesadnie krótkich odstępach czasu, przy braku uzasadnia tego jakąkolwiek zmianą okoliczności faktycznych, świadcząc w ten sposób raczej o zamiarze utrudniania przez osobę, której dane dotyczą, prawidłowego funkcjonowania organu nadzorczego niż na dążenie do ochrony praw przyznanych jej przez wspomniane rozporządzenie. Inny przypadek żądań nadmiernych ze względu na ich powtarzalność może dotyczyć sytuacji, w której dana osoba składa do organu nadzorczego tak dużą liczbę skarg dotyczących bardzo dużej liczby administratorów, z którymi niekoniecznie ma jakikolwiek związek, że takie nadmierne wykonywanie przysługującego jej prawa do wnoszenia skarg świadczy – w zbiegu z innymi elementami, takimi jak treść tychże skarg – o istnieniu po jej stronie zamiaru sparaliżowania funkcjonowania tego organu poprzez przesycenie go żądaniami. 81. To na podstawie tych wskazówek sąd krajowy winien zbadać, czy DSB słusznie uznał, że istniały „nadmierne żądania” w rozumieniu art. 57 ust. 4 RODO. 82. W tym względzie pragnę przypomnieć, że skargi złożone przez F R, w liczbie 77, są następstwem żądań udzielenia dostępu lub usunięcia danych, skierowanych przez tę osobę do różnych administratorów, do większości których to żądań nie ustosunkowano się w ciągu jednomiesięcznego terminu. Do tego ustalenia należy dodać kolejne, zgodnie z którym F R – w celu uzyskania informacji, czy określone okoliczności mogą stanowić podstawę skarg – pozostaje w regularnym kontakcie telefonicznym z DSB. 83. Zdaniem DSB, poprzez ciągłe składanie nowych skarg, których łączna liczba jest w jego opinii znaczna, zainteresowany wykorzystywał na swoją korzyść ograniczone zasoby kadrowe tego organu – w stopniu nieproporcjonalnym w porównaniu z innymi skarżącymi, którzy złożyli mniej skarg – przez około półtora roku. Ponadto rosnąca liczba skarg i rozmów telefonicznych między F R a DSB sugerowała, że w przyszłości będzie on nagminnie korzystać z czynności tegoż organu. W związku z tym 77 złożonych skarg należało uznać za „nadmierne żądania” w rozumieniu art. 57 ust. 4 RODO. 84. Mam wątpliwości, czy to uzasadnienie jest wystarczające dla usprawiedliwienia takiej kwalifikacji, ponieważ nie wynika z niego, że F R podejmował działania stanowiące nadużycie, to znaczy takie, które zmierzałoby nie do uzyskania ochrony praw wywodzonych przez niego z RODO, lecz do innego celu, polegającego na zakłóceniu prawidłowego funkcjonowania organu nadzorczego. Podobnie, nie wydaje mi się, aby istotne w tym względzie były prognozy przewidywane przez ten organ w odniesieniu do znacznej liczby skarg, które F R może złożyć w przyszłości czy też stwierdzenie dotyczące ograniczonych zasobów kadrowych, którymi ten organ dysponuje. 85. Z powyższego wynika, że art. 57 ust. 4 RODO należy moim zdaniem interpretować w ten sposób, że żądania nie mogą zostać uznane za „nadmierne” w rozumieniu tego przepisu wyłącznie z uwagi na ich liczbę w danym okresie, ponieważ do organu nadzorczego należy również wykazanie, że po stronie osoby występującej z tymi żądaniami istniał zamiar popełnienia nadużycia. C.   W przedmiocie trzeciego pytania prejudycjalnego 86. Poprzez pytanie trzecie sąd odsyłający dąży w istocie do ustalenia, czy art. 57 ust. 4 RODO należy interpretować w ten sposób, że, w przypadku, gdy organ nadzorczy ma do czynienia z nadmiernymi żądaniami, ma on swobodę wyboru między pobraniem opłaty w rozsądnej wysokości wynikającej z kosztów administracyjnych a odmową podjęcia żądanych działań. W razie udzielenia odpowiedzi przeczącej sąd ten zastanawia się, jakie kryteria organ nadzorczy musi wziąć pod uwagę, a w szczególności, czy organ ten jest zobowiązany w pierwszej kolejności – przed odmową podjęcia takich żądanych działań – do pobrania owej opłaty. 87. Analiza brzmienia tego przepisu skłania mnie do stwierdzenia, że opcje, którymi są, z jednej strony, pobranie opłaty w rozsądnej wysokości wynikającej z kosztów administracyjnych i, z drugiej strony, odmowa podjęcia żądanych działań, które mają charakter nadmierny, są wymienione jedna po drugiej i oddzielone spójnikiem współrzędnym „lub”, bez możliwości wywnioskowania ze sposobu sformułowania pierwszeństwa między tymi opcjami ( ). 88. Brzmienie to, poprzez zrównanie dwóch opcji, którymi dysponuje organ nadzorczy, wydaje się zatem przemawiać na korzyść wykładni, zgodnie z którą organ ten, po stwierdzeniu nadmiernego charakteru przedłożonych mu żądań, ma swobodę wyboru między pobraniem opłaty w rozsądnej wysokości a odmową podjęcia takich żądanych działań. 89. W związku z tym, mając na uwadze kontekst, w jaki wpisuje się art. 57 ust. 4 RODO, oraz cele tego rozporządzenia, organ nadzorczy nie może dokonywać tego wyboru w sposób uznaniowy i pozbawiony uzasadnienia. Biorąc bowiem pod uwagę znaczenie prawa do wnoszenia skarg w świetle celu polegającego na zapewnieniu wysokiego stopnia ochrony danych osobowych, kluczowe miejsce, jakie rozpatrywanie tych skarg zajmuje wśród zadań powierzonych organom nadzorczym oraz spoczywający na tych organach obowiązek rozpatrywania takich skarg z należytą starannością, na owych organach spoczywa obowiązek uwzględnienia wszystkich istotnych okoliczności i zapewnienia, aby wybrana opcja miała odpowiedni i proporcjonalny charakter. Te elementy oceny muszą znaleźć się w uzasadnieniu decyzji organu nadzorczego rozpatrującego skargę. 90. W tym względzie organ nadzorczy może uznać za odpowiednie – w zależności od istotnych okoliczności danego przypadku i w celu położenia kresu praktyce stanowiącej nadużycie, która może szkodzić jego prawidłowemu funkcjonowaniu – pobranie opłaty w rozsądnej wysokości wynikającej z kosztów administracyjnych z uwagi na dodatkowy nakład pracy spowodowany nadmiernymi skargami. Odstraszająca funkcja tej opcji może bowiem skłonić ów organ do przyznania jej pierwszeństwa przed odmową a priori rozpatrzenia tych skarg. 91. Pragnę dodać, że zasada proporcjonalności oraz cel polegający na zapewnieniu wysokiego stopnia ochrony danych osobowych powinny również zachęcać organy nadzorcze do rozważenia raczej pobierania opłaty w rozsądnej wysokości wynikającej z kosztów administracyjnych niż odmowy rozpatrzenia skarg, ponieważ jest to środek, który w mniejszym stopniu narusza wywodzone z RODO prawa osób, których dane dotyczą. 92. Nie wydaje się jednak, aby art. 57 ust. 4 RODO można było interpretować w ten sposób, że zobowiązuje on organ nadzorczy we wszystkich przypadkach do stosowania w pierwszej kolejności opcji pobrania opłaty w rozsądnej wysokości. 93. W konsekwencji uważam, że art. 57 ust. 4 RODO należy interpretować w ten sposób, że, w przypadku, gdy organ nadzorczy ma do czynienia z nadmiernymi żądaniami, może dokonać wyboru – w drodze uzasadnionej decyzji – między pobraniem opłaty w rozsądnej wysokości wynikającej z kosztów administracyjnych a odmową podjęcia żądanych działań, uwzględniając wszystkie istotne okoliczności poszczególnego przypadku i upewniając się, że wybrana opcja ma odpowiedni i proporcjonalny charakter, przy czym między tymi dwiema opcjami nie istnieje stosunek pierwszeństwa. IV. Wnioski 94. W świetle całości powyższych rozważań proponuję, aby na pytania prejudycjalne przedstawione przez Verwaltungsgerichtshof (trybunał administracyjny, Austria) Trybunał odpowiedział w następujący sposób: Artykuł 57 ust. 4 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) należy interpretować w ten sposób, że: – zawarte w tym przepisie pojęcie „żądanie” lub „żądane działania” obejmuje „skargi”, o których mowa w art. 57 ust. 1 lit. f) oraz w art. 77 ust. 1 tego rozporządzenia; – żądania nie mogą zostać uznane za „nadmierne” w rozumieniu art. 57 ust. 4 wspomnianego rozporządzenia wyłącznie z uwagi na ich liczbę w danym okresie, ponieważ do organu nadzorczego należy również wykazanie, że po stronie osoby występującej z tymi żądaniami istniał zamiar popełnienia nadużycia; – w przypadku, gdy organ nadzorczy ma do czynienia z nadmiernymi żądaniami, może dokonać wyboru – w drodze uzasadnionej decyzji – między pobraniem opłaty w rozsądnej wysokości wynikającej z kosztów administracyjnych a odmową podjęcia żądanych działań, uwzględniając wszystkie istotne okoliczności poszczególnego przypadku i upewniając się, że wybrana opcja ma odpowiedni i proporcjonalny charakter, przy czym między tymi dwiema opcjami nie istnieje stosunek pierwszeństwa. ( ) Język oryginału: francuski. ( ) Dz.U. 2016, L 119, s. 1. ( ) Zgodnie z informacjami zawartymi w postanowieniu odsyłającym, 4 skargi odnoszą się do 2018 r., 53skargi odnoszą się do 2019 r., a 20 skarg zostało złożonych w pierwszym kwartale 2020 r. F R w 46 sprawach dochodził prawa do usunięcia danych, a w 29 sprawach prawa dostępu. ( ) Ponieważ art. 57 ust. 1 lit. f) RODO w pewnym sensie stanowi odzwierciedlenie art. 77 ust. 1 tego rozporządzenia, uważam za właściwe dodanie go do przepisów, o których wykładnię zwraca się sąd odsyłający. ( ) Zobacz w szczególności wyrok z dnia 4 maja 2023 r., Österreichische Post (Szkoda niemajątkowa związana z przetwarzaniem danych osobowych) (C‑300/21, EU:C:2023:370, pkt 29 i przytoczone tam orzecznictwo). ( ) Zobacz w szczególności wyroki: z dnia 4 maja 2023 r., Österreichische Datenschutzbehörde i CRIF (C‑487/21, EU:C:2023:369, pkt 19 i przytoczone tam orzecznictwo); z dnia 7 grudnia 2023 r., SCHUFA Holding (Zwolnienie z pozostałej części długu) (C‑26/22 i C‑64/22, EU:C:2023:958, pkt 48 i przytoczone tam orzecznictwo); z dnia 30 kwietnia 2024 r., Trade Express-L i DEVNIA TSIMENT (C‑395/22 i C‑428/22, EU:C:2024:374, pkt 65 i przytoczone tam orzecznictwo). ( ) Wyróżnienie własne. ( ) Wyróżnienie własne. ( ) Wyróżnienie własne. ( ) Austriacki rząd wskazuje, że rozpatrywanie skarg stanowi najistotniejszą, pod względem ilościowym, część obciążenia pracą organów nadzorczych. ( ) Zobacz Internal EDPB Document 6/2020 on preliminary steps to handle a complaint: admissibility and vetting of complaints, wydany w dniu 15 grudnia 2020 r., pkt 15. ( ) Zobacz w szczególności w przedmiocie ścisłej wykładni wyjątków przewidzianych w przepisach RODO wyrok z dnia 16 stycznia 2024 r., Österreichische Datenschutzbehörde (C‑33/22, EU:C:2024:46, pkt 37 i przytoczone tam orzecznictwo). ( ) Zobacz wyrok z dnia 26 października 2023 r., FT (Kopie dokumentacji medycznej) (C‑307/22, EU:C:2023:811, pkt 47). ( ) Zobacz w szczególności wyroki: z dnia 6 października 2015 r., Schrems (C‑362/14, EU:C:2015:650, pkt 63); z dnia 7 grudnia 2023 r., SCHUFA Holding (Zwolnienie z pozostałej części długu) (C‑26/22 i C‑64/22, EU:C:2023:958, pkt 56 i przytoczone tam orzecznictwo). ( ) Zobacz w szczególności wyrok z dnia 7 grudnia 2023 r., SCHUFA Holding (Zwolnienie z pozostałej części długu) (C‑26/22 i C‑64/22, EU:C:2023:958, pkt 58 i przytoczone tam orzecznictwo). ( ) C‑132/21, EU:C:2023:2. ( ) Zobacz wyrok z dnia 12 stycznia 2023 r., Nemzeti Adatvédelmi és Információszabadság Hatóság (C‑132/21, EU:C:2023:2, pkt 57). ( ) Zobacz w szczególności wyrok z dnia 26 października 2023 r., FT (Kopie dokumentacji medycznej) (C‑307/22, EU:C:2023:811, pkt 73 i przytoczone tam orzecznictwo). ( ) Zobacz w szczególności wyrok z dnia 22 czerwca 2023 r., Pankki S (C‑579/21, EU:C:2023:501, pkt 58 i przytoczone tam orzecznictwo). ( ) Zobacz w szczególności wyrok z dnia 22 czerwca 2023 r., Pankki S (C‑579/21, EU:C:2023:501, pkt 59 i przytoczone tam orzecznictwo). ( ) Zobacz w szczególności wyrok z dnia 26 października 2023 r.FT (Kopie dokumentacji medycznej) (C‑307/22, EU:C:2023:811, pkt 50). ( ) Zobacz w przedmiocie art. 12 ust. 5 RODO, EROD, Wytyczne 01/2022 dotyczące praw osób, których dane dotyczą – Prawo dostępu, przyjęte w dniu 28 marca 2023 r., pkt 175–195. ( ) C‑307/22, EU:C:2023:811. ( ) Zobacz wyrok z dnia 26 października 2023 r., FT (Kopie dokumentacji medycznej) (C‑307/22, EU:C:2023:811, pkt 31). ( ) Zobacz wyrok z dnia 26 października 2023 r., FT (Kopie dokumentacji medycznej) (C‑307/22, EU:C:2023:811, pkt 32). ( ) Zobacz w przedmiocie pojęcia „nadużycia prawa” opinia rzecznika generalnego M. Szpunara w sprawie McCarthy i in. (C‑202/13, EU:C:2014:345, pkt 108–114) oraz, w przedmiocie nadużywania uprawnień wynikających z przepisów o ochronie danych osobowych, opinia rzecznik generalnej J. Kokott w sprawie Nowak (C‑434/16, EU:C:2017:582, pkt 42–50). ( ) Zobacz w szczególności wyrok z dnia 21 grudnia 2023 r., BMW Bank i.in. (C‑38/21, C‑47/21 i C‑232/21, EU:C:2023:1014, pkt 281 i przytoczone tam orzecznictwo). ( ) Zobacz H. Hijmans Article 57. Tasks, w: C. Kuner, L.A. Bygrave, C. Docksey, L. Drechsler, The EU General Data Protection Regulation (GDPR): A Commentary, Oxford University Press USA, New York, 2020 r., s. 927–938, w szczególności s. 935. ( ) Zobacz analogicznie w przedmiocie dostępu do dokumentów wyrok z dnia 26 października 2011 r., Dufour/EBC (T‑436/09, EU:T:2011:634, pkt 122). ( ) Zobacz analogicznie, w przedmiocie publicznego dostępu do informacji dotyczących środowiska, wyrok z dnia 20 stycznia 2021 r., Land Baden-Württemberg (Materiały przeznaczone do wewnętrznego komunikowania się) (C‑619/19, EU:C:2021:35, pkt 33 i przytoczone tam orzecznictwo). ( ) Zobacz analogicznie wyrok z dnia 12 stycznia 2023 r., Österreichische Post (Informacje dotyczące odbiorców danych osobowych) (C‑154/21, EU:C:2023:3, pkt 31).

© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 13.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · Źródło