Sala rozpraw TS UE

W wyroku z dnia 1 października 2015 Trybunał Sprawiedliwości Unii Europejskiej uznał, że uregulowania państwa członkowskiego dotyczące ochrony danych mogą być stosowane do zagranicznej spółki prowadzącej w tym państwie, poprzez stabilne rozwiązanie organizacyjne, rzeczywistą i faktyczną działalność.

Dyrektywa o ochronie danych osobowych[1] stanowi, że każde państwo członkowskie powinno wyznaczyć jeden lub więcej organów władzy publicznej odpowiedzialnych za kontrolę stosowania na jego terytorium przepisów krajowych przyjętych przez państwa członkowskie na mocy tej dyrektywy. Każdy taki organ ma kompetencje do wykonywania na własnym terytorium w szczególności uprawnień dochodzeniowych i interwencyjnych, niezależnie od tego, jakie prawo krajowe ma zastosowanie do danego przypadku przetwarzania danych. Ponadto do każdego organu z żądaniem wykonania jego uprawnień może się zwrócić organ innego państwa członkowskiego.

Weltimmo, będące spółką zarejestrowaną na Słowacji, prowadzi stronę internetową z ogłoszeniami o nieruchomościach dotyczącymi nieruchomości położonych na Węgrzech i, w ramach wspomnianej działalności, przetwarza dane osobowe ogłoszeniodawców. Ogłoszenia publikowane są bezpłatnie przez miesiąc, a następnie stają się płatne. Szereg ogłoszeniodawców zwróciło się, za pośrednictwem poczty elektronicznej, o usunięcie po miesiącu ich ogłoszeń, a jednocześnie dotyczących ich danych osobowych. Weltimmo tego jednak nie zrobiło i zafakturowało usługi. W braku zapłaty faktur Weltimmo przekazało dane osobowe ogłoszeniodawców agencjom ściągania wierzytelności.

Ogłoszeniodawcy złożyli skargi do węgierskiego organu ochrony danych. Organ nadzorczy wymierzył Weltimmo grzywnę w kwocie dziesięciu milionów forintów węgierskich (HUF) (ok. 32 000 EUR) za naruszenie węgierskiej ustawy transponującej dyrektywę.

Weltimmo zakwestionowało decyzję organu nadzorczego przed węgierskimi sądami.

Rozpoznający spór w kasacji Kuria (sąd najwyższy, Węgry) zwrócił się do Trybunału z pytaniem, czy w omawianym przypadku dyrektywa zezwala na to, by węgierski organ nadzorczy zastosował węgierską ustawę przyjętą na podstawie dyrektywy i wymierzył przewidzianą w tej ustawie grzywnę.

W dzisiejszym wyroku Trybunał przypomniał, że zgodnie z dyrektywą każde państwo członkowskie powinno stosować przyjęte przez siebie na mocy tej dyrektywy przepisy, wówczas gdy przetwarzanie danych odbywa się w kontekście prowadzenia przez administratora danych działalności gospodarczej na jego terytorium. W tym względzie Trybunał wskazał, że obecność pojedynczego przedstawiciela może w określonych okolicznościach wystarczyć, aby istniało stabilne rozwiązanie organizacyjne, jeżeli działa on ze stopniem stabilności wystarczającym do świadczenia rozpatrywanych usług w danym państwie członkowskim. Ponadto Trybunał wyjaśnił, że pojęcie „prowadzenia działalności gospodarczej” obejmuje wszelką rzeczywistą i faktyczną działalność, choćby nawet drobną, prowadzoną poprzez stabilne rozwiązanie organizacyjne.