5. martā Eiropas Savienības Tiesa (EST) pasludināja spriedumu lietā Kočner v. Europol saistībā ar Eiropas Savienības (ES) dalībvalsts un EIROPOL atbildību par nelikumīgu datu apstrādi. Spriedumā EST nolēma, ka gan EIROPOL, gan attiecīgā ES dalībvalsts ir solidāri atbildīgas par nelikumīgu personas datu apstrādi.
Lietas fakti
Strīda pamatā ir Slovākijas žurnālista un viņa līgavas slepkavība, kas notika Slovākijā 2018. gadā. Pēc slepkavības Slovākijas tiesībaizsardzības iestādes veica izmeklēšanu, kuras gaitā tās lūdza Eiropas Savienības Aģentūra tiesībaizsardzības sadarbībai (EIROPOL) iegūt datus, kas glabājās USB atmiņas ierīcē un divos mobilajos telefonos, kuri piederēja Kočner kungam. Eiropols nosūtīja Slovākijas tiesībaizsardzības iestādēm savus zinātniskos ziņojumus un cieto disku, kurā bija no mobilajiem telefoniem iegūtie dati.
2019. gada maijā Slovākijas prese publicēja no Kočner kunga telefoniem iegūtu informāciju, tai skaitā privātu sarunu atšifrējumus un ziņojumu, kurā EIROPOL norāda, ka Kočnera kungs tika turēts aizdomās par finanšu noziegumu izdarīšanu un ka viņa vārds ir saistīts ar tā dēvētajiem “mafijas sarakstiem" un “Panamas dokumentiem”.
Kočner kungs iesniedza prasību Eiropas Savienības Vispārējā tiesā, lūdzot no EIROPOL piedzīt kompensāciju EUR 100 000 apmērā par morālo kaitējumu, kas viņam nodarīts saistībā ar prettiesisko viņa personas datu apstrādi. 2021. gada 29. septembrī Eiropas Savienības Vispārējā tiesa noraidīja viņa prasību, secinot, ka, pirmkārt, Kočner kungs nav pierādījis cēloņsakarību starp viņa norādīto kaitējumu un EIROPOL rīcību, un, otrkārt, viņš nav pierādījis, ka tā sauktos “mafijas sarakstus" ir sagatavojis un uzturējis EIROPOL.
EST spriedums
Savā spriedumā EST norādīja ka ES Regulas 2016/794 50. pants paredz EIROPOL un ES dalībvalsts, kurā kaitējums nodarīts, solidāru atbildību par nelikumīgu datu apstrādi, kas notikusi savstarpējās sadarbības ietvaros.
Pirmkārt, EST norāda, ka Regulas 2016/794 preambulas 57. atkāpē ir noteikts, ka “attiecīgajai personai var nebūt skaidrs, vai kaitējums, nelikumīgi apstrādājot datus, viņai ir nodarīts Eiropola vai dalībvalsts darbības rezultātā [un tādēļ] Eiropolam un tai dalībvalstij, kurā noticis atgadījums, kā rezultātā ir nodarīts kaitējums, vajadzētu būt solidārai atbildībai”. Tieši tādēļ, ka personai var nebūt iespējams noskaidrot, kuras konkrētās iestādes ir atbildīgas par personas datu apstrādes pārkāpumiem, Regula paredz personas tiesību aizsardzību, nosakot EIROPOL un attiecīgās dalībvalsts solidāru atbildību.
Līdz ar to šādā situācijā persona var iesniegt prasību par EIROPOL vai attiecīgās dalībvalsts solidāru atbildību vai nu Eiropas Savienības Tiesā, vai arī dalībvalsts tiesā, kura ir kompetenta izskatīt šo jautājumu. Nepieciešamības gadījumā var tikt organizēts arī procesa otrais posms, kurā EIROPOL var noteikt kā “galīgi atbildīgo” to subjektu, kurš veicis kaitējuma pamatā esošo prettiesisko rīcību, vai pat to, cik lielā mērā ir atbildīgs katrs no subjektiem gadījumā, ja tie abi rīkojušies prettiesiski un nebūtu loģiski, ja abi subjekti nebūtu solidāri atbildīgi.
Otrkārt, no Regulas 2016/794 50. panta 1. punkta formulējuma izriet, ka fiziskai personai, kura vēlas izmantot savas tiesības uz kaitējuma atlīdzību, ir jāpierāda, ka pastāv nelikumīga datu apstrāde (darbība), kaitējums un cēloņsakarība starp šo darbību un šo kaitējumu. Attiecībā uz pirmo kritēriju personai jāpierāda tikai tas, ka nelikumīga datu apstrāde ir notikusi EIROPOL un dalībvalsts savstarpējās sadarbības gaitā. Pretēji tam, ko savā spriedumā bija noteikusi Vispārējā tiesa, personai nav nepieciešams pierādīt, uz kuru no iesaistītajām iestādēm – EIROPOL vai dalībvalsts iestādi – nelikumīgā datu apstrāde ir attiecināma.
Tieši tādēļ, ka personai varētu būt ļoti grūti pierādīt, kurš no subjektiem ir veicis nelikumīgo datu apstrādi, ES likumdevējs Regulas 2016/794 50. pantā ir paredzējis divu posmu atbildības mehānismu, ar kuru, pirmkārt, attiecīgā fiziskā persona tiek atbrīvota no pienākuma pierādīt tā subjekta identitāti, kura rīcība ir izraisījusi kaitējumu, un, otrkārt, pēc tam, kad šī persona ir saņēmusi atlīdzinājumu, jautājums par to, kurš ir “galīgi atbildīgs”, vajadzības gadījumā ir jāizspriež EIROPOL valdē notiekošā procedūrā, kurā piedalās vairs tikai EIROPOL un attiecīgā dalībvalsts.
Attiecībā uz lietas apstākļiem EST atzina, ka nelikumīga datu apstrāde, izpaužot Kočenra kunga privātās sarunas nepiederošām personām, noveda pie tā, ka Slovākijas prese šos datus publicēja un padarīja publiski pieejamus. EST secināja, ka šī prettiesiskā datu apstrāde pārkāpa Kočnera kunga tiesības uz privātās un ģimenes dzīves un korespondences neaizskaramību, kā arī tā negatīvi ietekmēja viņa godu un reputāciju, kas viņam radīja morālu kaitējumu. Tiesa piešķīra kompensāciju EUR 2 000 apmērā kā atlīdzību par šo kaitējumu.
Komentārs
EST spriedums kopumā ir labvēlīgs gan konkrētajam, gan nākotnes pieteicējiem, kam nelikumīgas datu apstrādes rezultātā varētu tik nodarīts kaitējums. Spriedumā EST ir noteikusi reālistisku pierādīšanas pienākumu pieteicējam, ņemot vērā, ka persona uzsāk tiesvedību pret ES un ES dalībvalsts tiesībsargājošumam iestādēm. Noskaidrot, kura iestāde konkrēti ir veikusi prettiesiskās darbības ar datiem, privātpersonai varētu būt gandrīz neiespējami. Tādēļ, pretēji Vispārējai tiesai, EST no pieteicēja neprasa pierādīt nelikumīgo darbību attiecināmību uz konkrētu iestādi. Šis jautājums ir jāizlemj EIROPOL valdē starp pašu EIROPOL un attiecīgo dalībvalsti pēc tam, kad personai kompensācijas apmērs jau ir noteikts un piešķirts.
Raksts ir sagatavots ar Sabiedrības integrācijas fonda finansiālu atbalstu no Latvijas valsts budžeta līdzekļiem. Par raksta saturu atbild raksta autors saskaņā ar Cilvēktiesības.info lietošanas noteikumiem.