–

Proximus NV, atstovaujamos advokatų P. Craddock ir T. de Haan, taip pat advocaat Van Bogget,

–

Gegevensbeschermingsautoriteit, atstovaujamos advocaten C. Buggenhoudt, E. Cloots ir J. Roets,

–

Italijos vyriausybės, atstovaujamos G. Palmieri, padedamos avvocato dello Stato E. De Bonis,

–

Latvijos vyriausybės, atstovaujamos E. Bārdiņš, J. Davidoviča ir K. Pommere,

–

Portugalijos vyriausybės, atstovaujamos P. Barros da Costa, L. Inez Fernandes, M. Ramos ir C. Vieira Guerra,

–

Rumunijos vyriausybės, atstovaujamos E. Gane ir L. Liţu,

–

Europos Komisijos, atstovaujamos S. Kalėdos, H. Kranenborg ir P.‑J. Loewenthal,

1

Prašymas priimti prejudicinį sprendimą pateiktas dėl 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyvos 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002, p. 37; 2004 m. specialusis leidimas lietuvių k., 13 sk., 29 t., p. 51), iš dalies pakeistos 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva 2009/136/EB (OL L 337, 2009, p. 11), (toliau – Direktyva 2002/58), 12 straipsnio 2 dalies, siejamos su jos 2 straipsnio antros pastraipos f punktu, taip pat dėl 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016, p. 1) (toliau – BDAR) 5 straipsnio 2 dalies ir 17, 24 ir 95 straipsnių išaiškinimo.

2

Šis prašymas pateiktas nagrinėjant Proximus NV, pagal Belgijos viešąją teisę įsteigtos akcinės bendrovės, ginčą su Gegevensbeschermingsautoriteit (Duomenų apsaugos tarnyba, Belgija) (toliau – DAT) dėl sprendimo, kuriuo Geschillenkamer van de Gegevensbeschermingsautoriteit (Duomenų apsaugos tarnybos ginčų kolegija, toliau – DAT ginčų kolegija) įpareigojo Proximus imtis taisomųjų veiksmų ir skyrė 20000 EUR baudą už kelių BDAR nuostatų pažeidimą.

3

1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995, p. 31; 2004 m. specialusis leidimas lietuvių k., 13 sk., 15 t., p. 355) 2 straipsnio h punkte nustatyta:

„Šioje direktyvoje:

<…>

4

Direktyvos 2002/58 10, 17, 38 ir 39 konstatuojamosios dalys suformuluotos taip:

<…>

<…>

5

Šios direktyvos 1 straipsnyje numatyta:

„1.   Šioje direktyvoje numatytas valstybių narių nuostatų, užtikrinančių vienodo lygio pagrindinių teisių ir laisvių, ypač teisės į privatumą ir konfidencialumą, apsaugą, susijusių su asmens duomenų tvarkymu elektroninių ryšių sektoriuje, ir užtikrinančių laisvą tokių duomenų judėjimą ir laisvą elektroninių ryšių įrangos ir paslaugų judėjimą Bendrijoje, suderinimas.

2.   Šios direktyvos nuostatos smulkiau išaiškina ir papildo Direktyvą 95/46/EB šio straipsnio pirmoje dalyje nurodytais tikslais. Be to, jos numato abonentų, kurie yra juridiniai asmenys, teisėtų interesų apsaugą.

<…>“

6

Minėtos direktyvos 2 straipsnio „Sąvokų apibrėžimai“ antros pastraipos f punkte nustatyta:

„Šioje direktyvoje:

<…>

7

Tos pačios direktyvos 12 straipsnyje „Abonentų knygos“ nustatyta:

„1.   Valstybės narės užtikrina, kad abonentai iš anksto ir nemokamai būtų informuoti, kokiais tikslais rengiami spausdinti ar elektroniniai abonentų sąrašai, kurie bus prieinami visuomenei ar kuriuos bus galima gauti per informacijos tarnybas ir į kuriuos gali būti įtraukti abonentų asmens duomenys, taip pat jiems turi būti pranešama apie tolesnes naudojimo galimybes, pagrįstas elektroninių abonentų sąrašų paieškos funkcijomis.

2.   Valstybės narės užtikrina, kad abonentai turėtų galimybę nuspręsti, ar jų asmens duomenis įtraukti į viešus abonentų sąrašą, ir jeigu taip – kokie asmens duomenys bus įtraukti, kiek šie duomenys bus tinkami, atsižvelgiant į tokio abonentų sąrašo teikėjo nustatytą abonentų sąrašo tikslą, taip pat tokius duomenis tikrinti, taisyti ar panaikinti. Jie taip pat užtikrina, kad abonentai galėtų patikrinti, pataisyti ar pašalinti šiuos duomenis. Neįtraukimas į viešą abonentų sąrašą, asmens duomenų tikrinimas, taisymas ar panaikinimas yra nemokamas.

3.   Valstybės narės gali reikalauti, kad tais atvejais, kai viešuoju abonentų sąrašu siekiama daugiau nei tik suteikti galimybę ieškoti asmens kontaktinių duomenų pagal jo vardą ir pavardę ir, jei reikia, kai kuriuos kitus minimalius identifikatorius, būtų prašoma papildomo abonentų sutikimo.

<…>“

8

BDAR 42, 66 ir 173 konstatuojamosiose dalyse nustatyta:

<…>

<…>

9

Šio reglamento 4 straipsnio 2, 7 ir 11 punktai suformuluoti taip:

„Šiame reglamente:

<…>

<…>

<…>

10

BDAR 5 straipsnyje „Su asmens duomenų tvarkymu susiję principai“ numatyta:

„1.   Asmens duomenys turi būti:

<…>

2.   Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi 1 dalies, ir turi sugebėti įrodyti, kad jos laikomasi (atskaitomybės principas).“

11

BDAR 6 straipsnyje „Tvarkymo teisėtumas“ nustatyta:

„1.   Duomenų tvarkymas yra teisėtas tik tuo atveju, jeigu taikoma bent viena iš šių sąlygų, ir tik tokiu mastu, kokiu ji yra taikoma:

<…>“

12

BDAR 7 straipsnyje „Sutikimo sąlygos“ nustatyta:

„1.   Kai duomenys tvarkomi remiantis sutikimu, duomenų valdytojas turi galėti įrodyti, kad duomenų subjektas davė sutikimą, kad būtų tvarkomi jo asmens duomenys.

<…>

3.   Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo sutikimą. Sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui. Duomenų subjektas apie tai informuojamas prieš jam duodant sutikimą. Atšaukti sutikimą turi būti taip pat lengva, kaip jį duoti.

<…>“

13

BDAR 16 straipsnyje „Teisė reikalauti ištaisyti duomenis“ nustatyta:

„Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.“

14

BDAR 17 straipsnis „Teisė reikalauti ištrinti duomenis (teisė būti pamirštam)“ suformuluotas taip:

„1.   Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, jei tai galima pagrįsti viena iš šių priežasčių:

<…>

<…>

2.   Kai duomenų valdytojas viešai paskelbė asmens duomenis ir pagal 1 dalį privalo asmens duomenis ištrinti, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų duomenis tvarkančius duomenų valdytojus, jog duomenų subjektas paprašė, kad tokie duomenų valdytojai ištrintų visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus.

<…>“

15

BDAR 19 straipsnyje „Prievolė pranešti apie asmens duomenų ištaisymą ar ištrynimą arba duomenų tvarkymo apribojimą“ numatyta:

„Kiekvienam duomenų gavėjui, kuriam buvo atskleisti asmens duomenys, duomenų valdytojas praneša apie bet kokį asmens duomenų ištaisymą, ištrynimą arba tvarkymo apribojimą, vykdomą pagal 16 straipsnį, 17 straipsnio 1 dalį ir 18 straipsnį, nebent to padaryti nebūtų įmanoma arba tai pareikalautų neproporcingų pastangų. Duomenų subjektui paprašius, duomenų valdytojas informuoja duomenų subjektą apie tuos duomenų gavėjus.“

16

BDAR 24 straipsnyje „Duomenų valdytojo atsakomybė“ nustatyta:

„1.   Atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus, taip pat į įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kad užtikrintų ir galėtų įrodyti, kad duomenys tvarkomi laikantis šio reglamento. Tos priemonės prireikus peržiūrimos ir atnaujinamos.

2.   Kai tai proporcinga duomenų tvarkymo veiklos atžvilgiu, 1 dalyje nurodytos priemonės apima duomenų valdytojo įgyvendinamą atitinkamą duomenų apsaugos politiką.

<…>“

17

BDAR 94 straipsnio „Direktyvos 95/46/EB panaikinimas“ 2 dalyje nustatyta:

„Nuorodos į panaikintą direktyvą laikomos nuorodomis į šį reglamentą. <…>“

18

BDAR 95 straipsnyje „Ryšys su Direktyva 2002/58/EB“ įtvirtinta:

„Šiuo reglamentu fiziniams arba juridiniams asmenims nenustatoma papildomų prievolių, susijusių su duomenų tvarkymu [Europos] Sąjungoje viešaisiais ryšių tinklais teikiant viešai prieinamas elektroninių ryšių paslaugas, kiek tai susiję su klausimais, kuriais jiems taikomos Direktyvoje 2002/58/EB nustatytos specialios prievolės, kuriomis siekiama to paties tikslo.“

19

2005 m. birželio 13 d.Wet betreffende de elektronische communicatie (Elektroninių ryšių įstatymas) (Belgisch Staatsblad, 2005 m. birželio 20 d., p. 28070) 133 straipsnis, kuriuo užtikrintas Direktyvos 2002/58 12 straipsnio perkėlimas į Belgijos teisę, suformuluotas taip:

„1   dalis. Viešosios telefonijos paslaugos teikėjai, prieš įtraukdami į abonentų knygą arba informacijos apie abonentus teikimo telefonu paslaugą, savo abonentus nemokamai informuoja:

Į aptariamą abonentų knygą arba informacijos apie abonentus teikimo telefonu paslaugą gali būti įtraukti tik asmens duomenys, kurie yra tinkami tokiai funkcijai, apie kurią pranešta pagal pirmą pastraipą, ir kuriuos atitinkamas abonentas nurodė, kad jie gali būti įtraukti į atitinkamą abonentų knygą ar informacijos apie abonentus teikimo telefonu paslaugą.

Šiuo tikslu operatorius abonentui pateikia du atskirus klausimus:

<…>

2   dalis. Kiekvienas abonentas turi teisę susipažinti su savo asmens duomenimis pagal 1992 m. gruodžio 8 d. Įstatyme dėl privatumo apsaugos tvarkant asmens duomenis nustatytas sąlygas.

Be to, kiekvienas abonentas turi teisę reikalauti, kad su juo susiję asmens duomenys būtų nemokamai ištaisyti arba ištrinti iš abonentų knygos ar informacijos apie abonentus teikimo telefonu paslaugos laikantis Karaliaus nustatytos tvarkos ir sąlygų, pasikonsultavus su Privatumo apsaugos komisija ir Institutu.“

20

Minėto įstatymo 45 straipsnio 2 dalyje telefonijos paslaugų operatoriai įpareigojami teikti duomenis apie savo abonentus viešųjų abonentų knygų paslaugų teikėjams. Pagal to paties įstatymo 45 straipsnio 3 dalį šie operatoriai atskiria duomenis, susijusius su abonentais, kurie prašė neįtraukti jų į abonentų knygą taip, kad jie galėtų gauti abonentų knygą be jų duomenų.

21

Belgijos telekomunikacijų paslaugų teikėja Proximus pagal Elektroninių ryšių įstatymo nuostatas taip pat teikia viešųjų telefoninių abonentų knygų ir viešai prieinamas informacijos apie abonentus teikimo paslaugas (toliau – abonentų knygos). Šiose abonentų knygose yra įvairių viešųjų telefonijos paslaugų teikėjų (toliau – operatoriai) abonentų asmenvardžiai, adresai ir telefono numeriai (toliau – kontaktiniai duomenys). Yra ir kitų trečiųjų asmenų paskelbtų abonentų knygų.

22

Operatoriai reguliariai perduoda Proximus šių abonentų kontaktinius duomenis, išskyrus tų abonentų, kurie išreiškė pageidavimą nebūti įtraukti į Proximus leidžiamas abonentų knygas. Belgijoje abonentų, kurie nori būti įtraukti į abonentų knygą, ir tų, kurie to nepageidauja, atskyrimas praktiškai reiškia, kad registruojant kiekvieną abonentą suteikiamas toks kodas: „NNNNN“ – abonentams, kurių kontaktiniai duomenys gali būti matomi, ir „XXXXX“ – abonentams, kurių kontaktiniai duomenys lieka konfidencialūs. Proximus taip pat perduoda gautus kontaktinius duomenis kitam abonentų knygų paslaugų teikėjui.

23

Pareiškėjas yra Belgijos rinkoje veikiančios telefonijos paslaugų operatorės Telenet abonentas. Telenet neteikia abonentų knygų paslaugų, bet perduoda savo abonentų kontaktinius duomenis abonentų knygų paslaugų tiekėjams, būtent Proximus.

24

2019 m. sausio 13 d. minėtas abonentas paprašė Proximus neįtraukti jo kontaktinių duomenų į Proximus ir trečiųjų asmenų leidžiamas abonentų knygas. Gavusi šį prašymą Proximus pakeitė šio abonento statusą savo informacinėje sistemoje tam, kad šio abonento kontaktiniai duomenys nebebūtų skelbiami viešai.

25

2019 m. sausio 31 d.Proximus iš Telenet gavo periodiškai atnaujintus jos abonentų duomenis. Šiame atnaujinime buvo pateikti nauji atitinkamo abonento duomenys, kurie nebuvo nurodyti kaip konfidencialūs. Šią informaciją Proximus automatiškai apdorojo ir užregistravo taip, kad ji vėl buvo įtraukta į jos abonentų knygas.

26

2019 m. rugpjūčio 14 d. konstatavęs, kad jo telefono numeris buvo paskelbtas Proximus ir trečiųjų asmenų abonentų knygose, atitinkamas abonentas dar kartą paprašė Proximus neįtraukti jo duomenų. Tą pačią dieną Proximus pareiškėjui atsakė, kad pašalino jo duomenis iš abonentų knygų ir kreipėsi į Google, kad būtų ištrintos atitinkamos nuorodos į Proximus interneto svetainę.Proximus taip pat informavo tą abonentą, kad perdavė jo kontaktinius duomenis kitiems abonentų knygų paslaugų teikėjams ir kad šie teikėjai, kas mėnesį atnaujindami informaciją, buvo informuoti apie pareiškėjo prašymą.

27

Tuo pačiu momentu minėtas abonentas pateikė Proximus skirtą skundą DAT, motyvuodamas tuo, kad, nepaisant jo prašymo neįtraukti jo kontaktinių duomenų į abonentų knygas, jo telefono numeris buvo nurodytas kai kuriose iš šių knygų.

28

2019 m. rugsėjo 5 d. atitinkamas abonentas ir Proximus taip pat pasikeitė informacija apie šio abonento duomenų paskelbimą trečiojo asmens abonentų knygoje. Šiomis aplinkybėmis Proximus pabrėžė, kad perduoda savo abonentų kontaktinius duomenis kitiems abonentų knygų paslaugų teikėjams, tačiau nieko nepasakė dėl šių teikėjų vidaus veiklos procedūrų.

29

2020 m. liepos 30 d. įvykus rungimosi principu pagrįstai procedūrai ginčų kolegija priėmė sprendimą, juo įpareigojo Proximus imtis taisomųjų veiksmų ir skyrė jai 20000 EUR baudą už, be kita ko, BDAR 6 straipsnio, siejamo su šio reglamento 7 straipsniu, ir minėto reglamento 5 straipsnio 2 dalies, siejamos su šio reglamento 24 straipsniu, pažeidimą. Visų pirma ji nurodė Proximus tinkamai ir nedelsiant imtis veiksmų, kad būtų atspindėtas atitinkamo abonento sutikimo atšaukimas ir įvykdyti šio abonento reikalavimai įgyvendinti savo teisę reikalauti ištrinti su juo susijusius duomenis. Tada ji nurodė Proximus imtis tinkamų techninių ir organizacinių priemonių, skirtų užtikrinti, kad jos atliekamas asmens duomenų tvarkymas atitinka BDAR nuostatas. Galiausiai ji nurodė Proximus nustoti neteisėtai perduoti šiuos duomenis kitiems abonentų knygų paslaugų teikėjams.

30

2020 m. rugpjūčio 28 d.Proximus apskundė šį sprendimą Hof van beroep te Brussel (Briuselio apeliacinis teismas, Belgija).

31

Proximus teigimu, pagal Elektroninių ryšių įstatymo 45 straipsnio 3 dalį abonento sutikimo nereikalaujama, priešingai, abonentai turi patys prašyti, kad nebūtų įtraukiami į abonentų knygas pagal vadinamąją „opt-out“ sistemą. Nesant tokio prašymo, atitinkamas abonentas iš tikrųjų gali būti įtrauktas į šias abonentų knygas. Todėl, Proximus teigimu, šiuo atveju iš abonento nereikalaujama jokio „sutikimo“, kaip tai suprantama pagal Direktyvą 95/46 arba BDAR.

32

Priešingai, DAT iš esmės tvirtino, kad pagal Direktyvos 2002/58 12 straipsnio 2 dalį ir Elektroninių ryšių įstatymo 133 straipsnio 1 dalį reikalaujama „abonentų sutikimo“, kaip tai suprantama pagal BDAR, tam, kad abonentų knygų paslaugų teikėjai galėtų tvarkyti ir perduoti jų asmens duomenis.

33

Prašymą priimti prejudicinį sprendimą pateikęs teismas mano, kad Direktyva 2002/58 yra lex specialis BDAR atžvilgiu, kaip tai patvirtina BDAR 173 konstatuojamoji dalis ir 95 straipsnis. Todėl tais atvejais, kai Direktyvoje 2002/58 patikslinamos BDAR teisės normos, konkrečios šios direktyvos nuostatos, kaip „lex specialis“, yra viršesnės už bendresnes BDAR nuostatas.

34

Šiomis aplinkybėmis prašymą priimti prejudicinį sprendimą pateikęs teismas pažymi, kad Direktyvos 2002/58 12 straipsnio 2 dalyje ir Elektroninių ryšių įstatymo 133 straipsnio 1 dalyje, pagal kurias reikalaujama, kad abonentų valia būtų išreikšta tam, kad abonentų knygų paslaugų teikėjai galėtų tvarkyti savo abonentų asmens duomenis, nepatikslinama, ar ši valia turi būti išreikšta įgyvendinant pasirinkimo teisę, kaip teigia Proximus, ar tikru duomenų subjekto sutikimu, kaip tai suprantama pagal BDAR. Šiuo klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas pabrėžia, kad Teisingumo Teismo jurisprudencijoje, visų pirma 2011 m. gegužės 5 d. Sprendime Deutsche Telekom (C‑543/09, EU:C:2011:279, 61 punktas), nustatyta, kad pagal kontekstą ir sistemiškai aiškinant Direktyvos 2002/58 12 straipsnį matyti, jog nagrinėjamas valios išreiškimas atitinka „sutikimą“, kuris duodamas skelbti asmens duomenis viešoje abonentų knygoje, o ne kad juos skelbtų konkretus abonentų knygų paslaugų teikėjas.

35

Be to, kadangi nei Direktyvoje 2002/58, nei Elektroninių ryšių įstatyme, nei Įgyvendinimo sprendime nebuvo nustatyta jokios specialios tvarkos dėl šios abonento valios išraiškos ar „sutikimo“ atšaukimo, prašymą priimti prejudicinį sprendimą pateikusiam teismui kyla klausimas, ar visos BDAR nuostatos turi būti automatiškai ir be jokių apribojimų taikomos ir konkrečiu telefonų abonentų knygų atveju.

36

Šiomis aplinkybėmis Hof van beroep te Brussel (Briuselio apeliacinis teismas, Belgija) nusprendė sustabdyti bylos nagrinėjimą ir pateikti Teisingumo Teismui šiuos prejudicinius klausimus:

37

Proximus tvirtina, kad nagrinėjama pagrindinė byla nesusijusi su telefonijos paslaugų teikėjo atliekamu abonentų knygų, kuriose yra asmens duomenų, paskelbimu, todėl pirmasis prejudicinis klausimas turi būti laikomas nepriimtinu tiek, kiek jis susijęs su tokiu atveju.

38

Remiantis suformuota jurisprudencija, nacionalinio teismo pateiktiems klausimams dėl Sąjungos teisės aiškinimo, atsižvelgiant į jo paties nurodytus teisinius pagrindus ir faktines aplinkybes, kurių tikslumo Teisingumo Teismas neprivalo tikrinti, taikoma svarbos prezumpcija. Teisingumo Teismas gali atsisakyti priimti sprendimą dėl nacionalinio teismo pateikto prašymo priimti prejudicinį sprendimą, tik jeigu akivaizdu, kad prašomas Sąjungos teisės išaiškinimas visiškai nesusijęs su pagrindinėje byloje nagrinėjamo ginčo aplinkybėmis ar dalyku, jeigu problema hipotetinė arba Teisingumo Teismas neturi informacijos apie faktines ir teisines aplinkybes, būtinos tam, kad naudingai atsakytų į jam pateiktus klausimus (2022 m. rugpjūčio 1 d. Sprendimo Vyriausioji tarnybinės etikos komisija, C‑184/20, EU:C:2022:601, 48 punktas ir jame nurodyta jurisprudencija).

39

Šiuo atveju pagrindinėje byloje nagrinėjamas ginčas kilo tik tarp fizinio asmens ir bendrovės, kuri nėra jo telefonijos paslaugų operatorius, dėl to, kaip ši bendrovė tvarkė to asmens duomenis, skelbdama juos abonentų knygose. Darytina išvada, kad pirmasis klausimas yra nepriimtinas tiek, kiek juo siekiama išaiškinti iš Direktyvos 2002/58 12 straipsnio 2 dalies kylančius reikalavimus tuo atveju, kai šio asmens telefonijos paslaugų operatorius pats skelbia šiuos asmens duomenis abonentų knygose.

40

Iš to, kas išdėstyta, matyti, kad pirmuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar Direktyvos 2002/58 12 straipsnio 2 dalis, siejama su šios direktyvos 2 straipsnio antros pastraipos f punktu ir BDAR 95 straipsniu, turi būti aiškinama taip, kad telefonijos paslaugų operatoriaus abonento „sutikimas“, kaip jis suprantamas pagal BDAR 4 straipsnio 11 punktą, yra būtinas tam, kad šio abonento asmens duomenys būtų įtraukti į kitų nei šis operatorius paslaugų teikėjų skelbiamas abonentų knygas.

41

Siekiant atsakyti į šį klausimą, reikia priminti, kad pagal Direktyvos 2002/58 1 straipsnio 1 dalį, be kita ko, numatyta suderinti valstybių narių nuostatas, užtikrinančias vienodo lygio pagrindinių teisių ir laisvių, ypač teisės į privatų gyvenimą ir konfidencialumą, apsaugą, kiek tai susiję su asmens duomenų tvarkymu elektroninių ryšių sektoriuje.

42

Šiuo aspektu reikia priminti, kad iš šios direktyvos 12 straipsnio 1 dalies ir 38 konstatuojamosios dalies matyti, jog abonentai, prieš įtraukiant jų duomenis į viešąsias abonentų knygas, yra informuojami apie jų sudarymo tikslus ir apie visas tolesnes naudojimo galimybes, pagrįstas visų pirma elektroninių abonentų sąrašų programinės įrangos suteikiamomis paieškos funkcijomis.

43

Minėtos direktyvos 39 konstatuojamojoje dalyje dėl pareigos pagal jos 12 straipsnio 1 dalį iš anksto informuoti abonentus nurodyta: „jeigu duomenys gali būti perduoti vienai ar kelioms trečiosioms šalims, abonentas turėtų būti informuojamas apie tokią galimybę, apie duomenų gavėją ar galimų gavėjų grupę“.

44

Direktyvos 2002/58 12 straipsnio 1 dalyje nurodytą informaciją gavęs abonentas, kaip matyti iš to paties straipsnio 2 dalies, gali tik nuspręsti, ar jo asmens duomenys turi būti įtraukti į abonentų knygą ir kurie iš jų.

45

Kaip jau yra nusprendęs Teisingumo Teismas, tokia išankstinė informacija leidžia atitinkamam abonentui duoti sutikimą skelbti jo asmens duomenis viešosiose abonentų knygose, nes toks sutikimas būtinas tokiam paskelbimui (šiuo klausimu žr. 2011 m. gegužės 5 d. Sprendimo Deutsche Telekom, C‑543/09, EU:C:2011:279, 54 ir 58 punktus).

46

Reikalavimas gauti atitinkamo abonento sutikimą, kad šie duomenys būtų paskelbti abonentų knygose, patvirtintas Direktyvos 2002/58 12 straipsnio 3 dalyje, pagal kurią valstybės narės gali reikalauti, kad „būtų prašoma papildomo abonentų sutikimo“ visais atvejais, kai viešoji abonentų knyga skirta ne tik sudaryti galimybei atlikti paprasčiausią asmens kontaktinių duomenų paiešką pagal asmenvardį.

47

Vis dėlto, kaip pažymėjo Teisingumo Teismas, pagal kontekstą ir sistemiškai aiškinant Direktyvos 2002/58 12 straipsnį matyti, kad sutikimas pagal šio straipsnio 2 dalį duodamas siekiant paskelbti asmens duomenis viešoje abonentų knygoje, o ne kad juos skelbtų konkretus abonentų knygos paslaugų teikėjas. Taigi abonentas, davęs sutikimą paskelbti jo asmens duomenis konkrečios paskirties abonentų knygoje, paprastai nebeturi intereso prieštarauti tų pačių duomenų paskelbimui kitoje panašioje abonentų knygoje (2011 m. gegužės 5 d. Sprendimo Deutsche Telekom, C‑543/09, EU:C:2011:279, 61 ir 62 punktai).

48

Šiuo klausimu šios direktyvos 39 konstatuojamojoje dalyje patvirtinta, kad leidžiama perduoti asmens duomenis tretiesiems asmenims „su sąlyga, kad duomenys nebus panaudoti pagal kitą paskirtį nei nurodytoji juos renkant“.

49

Darytina išvada, kad jei toks telefonijos paslaugų operatorius, kaip Telenet, abonentą informavo apie tai, kad jo asmens duomenys gali būti perduoti trečiajai įmonei, kaip antai Proximus ar kitos trečiosios šalys, tam, kad jie būtų paskelbti viešojoje abonentų knygoje, ir abonentas sutiko, kad minėti duomenys būtų skelbiami toje abonentų knygoje, norint, kad šiuos duomenis tas operatorius ar ta įmonė perduotų kitai įmonei, ketinančiai išleisti spausdintinę ar elektroninę abonentų knygą arba leisti naudoti tokias abonentų knygas teikiant informacijos paslaugas, nebereikia iš naujo gauti minėto abonento sutikimo, jei užtikrinama, kad atitinkami duomenys nebus naudojami kitais tikslais, nei buvo surinkti skelbiant pirmą kartą. Direktyvos 2002/58 12 straipsnio 2 dalyje minimas tinkamai informuoto abonento duotas sutikimas skelbti jo asmens duomenis viešojoje abonentų knygoje sietinas su šio paskelbimo tikslu, todėl taikomas bet kuriam vėlesniam trečiųjų įmonių, veikiančių informacijos apie viešųjų telefono ryšių abonentus ir abonentų knygų teikimo paslaugų rinkoje, atliekamam šių duomenų tvarkymui, jei toks tvarkymas vykdomas tuo pačiu tikslu (2011 m. gegužės 5 d. Sprendimo Deutsche Telekom, C‑543/09, EU:C:2011:279, 65 punktai).

50

Atvirkščiai, kaip nurodyta šios direktyvos 39 konstatuojamojoje dalyje, jeigu šalis, renkanti abonento duomenis, arba bet kuri trečioji šalis, kuriai duomenys buvo perduoti, pageidauja papildomai panaudoti duomenis pagal kitą paskirtį, reikalingas naujas abonento sutikimas, kurį turėtų gauti pagrindinė duomenis renkanti šalis arba trečioji šalis, kuriai duomenys buvo perduoti.

51

Kalbant apie tvarką, pagal kurią toks sutikimas turi būti duotas, iš Direktyvos 2002/58 2 straipsnio antros pastraipos f punkto, siejamo su BDAR 94 straipsnio 2 dalimi ir 95 straipsniu, matyti, kad šis sutikimas iš principo turi atitikti šio reglamento 4 straipsnio 11 punkte nustatytus reikalavimus.

52

Nagrinėjamu atveju BDAR 4 straipsnio 11 punkte, kuris yra pagrindinėje byloje nagrinėjamoms faktinėms aplinkybėms taikytina nuostata, „duomenų subjekto sutikimas“ apibrėžtas taip, kad pagal jį reikalaujama, jog „laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto“ duomenų subjekto sutikimas būtų duotas tai pareiškiant arba „vienareikšmiais veiksmais“, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

53

Iš to matyti, kad toks sutikimas būtinas tam, kad telefonijos paslaugų operatoriaus abonento asmens duomenys galėtų būti įtraukti į abonentų knygas.

54

Taigi atitinkamo abonento asmens duomenų paskelbimas tokiose abonentų knygose, kaip Proximus ar kitų paslaugų teikėjų sudarytos abonentų knygos, gali būti laikomas teisėtu pagal BDAR 6 straipsnio 1 dalies a punktą, tik jeigu toks sutikimas buvo aiškiai duotas telefonijos paslaugų operatoriui arba vienam iš šių abonentų knygų paslaugų teikėjų.

55

Vis dėlto, kaip priminta šio sprendimo 49 punkte, toks sutikimas nereiškia, kad jo davimo momentu atitinkamas duomenų subjektas būtinai žino visų abonentų knygų paslaugų teikėjų, kurie tvarko jo asmens duomenis, tapatybę.

56

Atsižvelgiant į tai, kas išdėstyta, į pirmąjį klausimą reikia atsakyti, kad Direktyvos 2002/58 12 straipsnio 2 dalis, siejama su šios direktyvos 2 straipsnio antros pastraipos f punktu ir BDAR 95 straipsniu, turi būti aiškinama taip, kad telefonijos paslaugų operatoriaus abonento „sutikimas“, kaip jis suprantamas pagal BDAR 4 straipsnio 11 punktą, yra būtinas tam, kad šio abonento asmens duomenys būtų įtraukti į kitų nei šis operatorius paslaugų teikėjų skelbiamas viešąsias abonentų knygas, o toks sutikimas gali būti duotas arba minėtam operatoriui, arba vienam iš šių paslaugų teikėjų.

57

Antruoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR 17 straipsnis turi būti aiškinamas taip, kad abonento reikalavimas pašalinti jo asmens duomenis iš abonentų knygų yra „teisės reikalauti ištrinti duomenis“, kaip tai suprantama pagal šį straipsnį, įgyvendinimas.

58

Visų pirma reikia pažymėti, jog Proximus teigia, kad BDAR 17 straipsnis netaikomas abonentų knygų paslaugų teikėjui, kuris, kaip šiuo atveju, nėra abonento telefonijos paslaugų operatorius, ir kad toks prašymas, kaip nurodytas pirmesniame šio sprendimo punkte, daugių daugiausia turėtų būti laikomas prašymu ištaisyti, kaip tai suprantama pagal šio reglamento 16 straipsnį, todėl antrasis prejudicinis klausimas yra nepriimtinas kaip neturintis reikšmės nagrinėjamai pagrindinei bylai.

59

Vis dėlto šios šalies pateikti argumentai iš esmės susiję su Sąjungos teisės nuostatų, su kuriomis susijęs antrasis klausimas, taikymo sritimi ir apimtimi, taigi, ir su jų aiškinimu. Tokie su pateikto klausimo esme susiję argumentai iš esmės negali lemti šio klausimo nepriimtinumo (2022 m. sausio 13 d. Sprendimo Minister Sprawiedliwości, C‑55/20, EU:C:2022:6, 83 punktas).

60

Tai reiškia, kad antrasis prejudicinis klausimas yra priimtinas.

61

Pirma, svarbu pabrėžti, kad pagal Direktyvos 2002/58 12 straipsnio 2 dalies antrą sakinį abonentai turi turėti galimybę, be kita ko, reikalauti, kad su jais susiję asmens duomenys būtų panaikinti iš viešųjų abonentų knygų.

62

Vis dėlto tokios galimybės suteikimas abonentams nėra konkreti abonentų pareiga, kaip tai suprantama pagal BDAR 95 straipsnį, kuri leistų netaikyti atitinkamų šio reglamento nuostatų. Iš tiesų, kaip savo išvados 54 punkte iš esmės pažymėjo generalinis advokatas, Direktyvoje 2002/58 nieko nenurodyta dėl reikalavimų panaikinti asmens duomenis pareiškimo tvarkos, jų įgyvendinimo ir pasekmių. Todėl, kaip, beje, matyti iš šios direktyvos 10 konstatuojamosios dalies, siejamos su šio reglamento 94 straipsniu, BDAR nuostatos gali būti taikomos tokiu atveju.

63

Antra, iš BDAR 17 straipsnio 1 dalies b ir d punktų matyti, kad duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis, kai, be kita ko, atitinkamas asmuo „atšaukia sutikimą, kuriuo pagal 6 straipsnio 1 dalies a punktą <…> grindžiamas duomenų tvarkymas, ir [kai] nėra jokio kito teisinio pagrindo tvarkyti duomenis“ arba net tada, kai „asmens duomenys buvo tvarkomi neteisėtai“.

64

Šiuo klausimu, viena vertus, iš atsakymo į pirmąjį prejudicinį klausimą matyti, kad abonento asmens duomenys abonentų knygose skelbiami remiantis šio abonento sutikimu.

65

Kita vertus, iš BDAR 6 straipsnio 1 dalies a punkto ir 7 straipsnio 3 dalies matyti, kad toks sutikimas yra viena iš būtinų sąlygų, leidžiančių daryti išvadą, kad atitinkamo abonento asmens duomenų tvarkymas yra teisėtas, ir kad šis sutikimas gali būti atšauktas bet kuriuo momentu ir tokiu būdu, kuris yra toks pat paprastas kaip ir tas, kuriuo atitinkamam duomenų subjektui buvo leista duoti tokį sutikimą.

66

Nagrinėjamu atveju, kai abonentas prašo, kad jo duomenys nebebūtų įtraukti į abonentų knygą, jis atšaukia savo sutikimą skelbti šiuos duomenis. Remdamasis tuo, kad buvo atšauktas jo sutikimas, nesant kito teisinio pagrindo tvarkyti duomenis, jis įgyja teisę reikalauti ištrinti jo asmens duomenis iš šios abonentų knygos pagal BDAR 17 straipsnio 1 dalies b punktą arba, jei duomenų valdytojas ir toliau neteisėtai skelbia minėtus duomenis – pagal to reglamento 17 straipsnio 1 dalies d punktą.

67

Šiomis aplinkybėmis reikia konstatuoti, kad abonento reikalavimas panaikinti jo asmens duomenis iš abonentų knygų gali būti laikomas naudojimusi „teise reikalauti ištrinti“ šiuos duomenis, kaip tai suprantama pagal BDAR 17 straipsnį.

68

Šios išvados negali paneigti Proximus pateiktas argumentas, kad toks reikalavimas turi būti laikomas skirtu tam, kad šis abonentas galėtų pasinaudoti teise reikalauti, jog duomenų valdytojas ištaisytų su juo susijusius asmens duomenis pagal BDAR 16 straipsnį. Iš tiesų pagal šią nuostatą toks ištaisymas galimas, kai šie duomenys yra netikslūs, ir yra skirtas tam, kad atitinkamas asmuo galėtų juos papildyti.

69

Vis dėlto nagrinėjamu atveju reikalavimu pašalinti abonentų knygoje esančius abonento duomenis siekiama ne pakeisti netikslius duomenis teisingais duomenimis ar papildyti neišsamius duomenis, o pašalinti paskelbtus teisingus duomenis.

70

Tai, kad nagrinėjamu atveju toks pašalinimas yra paprasčiausias atitinkamam abonentui Proximus duomenų bazėje suteikto kodo pakeitimas, kuriuo remiantis šio abonento asmens duomenys skelbiami abonentų knygose, netrukdo reikalavimo pašalinti šiose abonentų knygose esančius asmens duomenis laikyti „reikalavimu ištrinti duomenis“, kaip tai suprantama pagal BDAR 17 straipsnį. Iš tiesų, kaip matyti iš Teisingumo Teismui pateiktos bylos medžiagos, minėto operatoriaus numatyta pašalinimo procedūra yra tik techninio ar organizacinio pobūdžio priemonė, kuri yra būtina siekiant patenkinti reikalavimą ištrinti atitinkamo duomenų subjekto asmens duomenis ir užkirsti kelią šių duomenų atskleidimui.

71

Atsižvelgiant į tai, kas išdėstyta, į antrąjį klausimą reikia atsakyti, kad BDAR 17 straipsnis turi būti aiškinamas taip, kad abonento reikalavimas pašalinti jo asmens duomenis iš abonentų knygų yra „teisės reikalauti ištrinti duomenis“, kaip tai suprantama pagal šį straipsnį, įgyvendinimas.

72

Trečiuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR 5 straipsnio 2 dalis ir 24 straipsnis turi būti aiškinami taip, kad nacionalinė priežiūros institucija gali reikalauti, kad abonentų knygų paslaugų teikėjas, kaip duomenų valdytojas, imtųsi tinkamų techninių ir organizacinių priemonių tam, kad informuotų trečiuosius duomenų valdytojus, t. y. telefonijos paslaugų operatorių, kuris jam perdavė savo abonento asmens duomenis, ir kitus abonentų knygų paslaugų teikėjus, kuriems jis pats pateikė tokius duomenis, apie šio abonento sutikimo atšaukimą.

73

Pirmiausia reikia pažymėti, kad nagrinėjamu atveju Proximus tvarkė pareiškėjo asmens duomenis, juos paskelbdama ir pranešdama kitiems abonentų knygų paslaugų teikėjams. Telenet, jo telefonijos paslaugų operatorius, taip pat tvarkė šiuos duomenis, be kita ko, juos perduodamas Proximus. Tas pats pasakytina ir apie kitus telefonų knygų paslaugų teikėjus, kuriems Proximus perdavė šio pareiškėjo duomenis ir kurie juos paskelbė.

74

Be to, svarbu pažymėti, pirma, kad, kaip priminta šio sprendimo 20 punkte, nors pagal Elektroninių ryšių paslaugų įstatymą telefonijos paslaugų operatoriai įpareigojami teikti duomenis apie savo abonentus viešųjų abonentų knygų paslaugų teikėjams, šie operatoriai vis dėlto privalo atskirti duomenis apie abonentus, kurie prašė būti neįtraukti į abonentų knygą, taip, kad šie abonentai galėtų gauti šios abonento knygos kopiją be jų duomenų.

75

Iš Teisingumo Teismui pateiktos bylos medžiagos matyti, kad praktikoje abonentas paprastai duoda savo telefonijos paslaugų operatoriui sutikimą, kad jo asmens duomenys būtų skelbiami abonentų knygoje, nes toks sutikimas leidžia perduoti šiuos duomenis trečiajam asmeniui – abonentų knygų paslaugų teikėjui. Šis paslaugų teikėjas savo ruožtu gali perduoti tokius duomenis kitiems abonentų knygų paslaugų teikėjams, remdamasis tuo pačiu sutikimu, taigi šie duomenų valdytojai sudaro grandinę, kiekvienas atskirai tvarkydamas šiuos duomenis savarankiškai, remdamasis vienu ir tuo pačiu sutikimu.

76

Antra, iš Teisingumo Teismui pateiktos bylos medžiagos taip pat matyti, kad Proximus duomenų bazės atnaujinimas, siekiant patenkinti pareiškėjo sutikimo atšaukimą, buvo išbrauktas iš karto, kai jo telefonijos paslaugų teikėjas perdavė Proximus naują duomenų apie savo abonentus sąrašą, siekiant jį paskelbti abonentų knygose, kuriame nebuvo atsižvelgta į Proximus adresuotą pareiškėjo sutikimo atšaukimą.

77

Šiomis aplinkybėmis kyla klausimas, ar toks abonentų knygų paslaugų teikėjas, kaip Proximus, tuomet, kai telefonijos paslaugų operatoriaus abonentas atšaukia sutikimą būti įtrauktam į šio paslaugų teikėjo abonentų knygas, turi ne tik atnaujinti savo duomenų bazę, atsižvelgdamas į šį atšaukimą, bet ir apie jį informuoti telefonijos paslaugų operatorių, kuris jam perdavė šiuos duomenis, ir kitus abonentų knygų paslaugų teikėjus, kuriems jis pats perdavė tokius duomenis.

78

Pirma, primintina, jog BDAR 6 straipsnio 1 dalies a punkte numatyta, kad duomenų tvarkymas yra teisėtas, jeigu ir tiek, kiek duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais. Iš sprendimo dėl prašymo priimti prejudicinį sprendimą matyti, jog pareiškėjas pagal BDAR 7 straipsnio 3 dalį atšaukė savo sutikimą, kad jo asmens duomenys būtų tvarkomi, siekiant juos skelbti abonentų knygose. Atšaukus tokį sutikimą, šių duomenų tvarkymas siekiant juos įtraukti į viešąsias abonentų knygas, įskaitant atvejus, kai tai tuo pačiu tikslu daro telefonijos paslaugų operatoriai ar kiti abonentų knygų paslaugų teikėjai, remdamiesi tuo pačiu sutikimu, nebeturi teisinio pagrindo ir yra neteisėtas, atsižvelgiant į minėto reglamento 6 straipsnio 1 dalies a punktą.

79

Antra, reikia priminti, kad pagal BDAR 5 straipsnio 1 dalies a punktą ir 2 dalį duomenų valdytojas turi įsitikinti, kad gali įrodyti, jog asmens duomenys tvarkomi teisėtai, sąžiningai ir skaidriai, kiek tai susiję su atitinkamu duomenų subjektu.

80

BDAR 24 straipsnyje reikalaujama, kad, atsižvelgdamas į duomenų pobūdį, apimtį, kontekstą ir tikslus, duomenų valdytojas imtųsi tinkamų techninių ir organizacinių priemonių, kad užtikrintų ir galėtų įrodyti, jog duomenys tvarkomi laikantis šio reglamento.

81

Kaip savo išvados 67 punkte pažymėjo generalinis advokatas, BDAR 5 straipsnio 2 dalyje ir 24 straipsnyje asmens duomenų valdytojams nustatyti bendrieji atskaitomybės ir įsipareigojimų laikymosi reikalavimai. Visų pirma pagal šias nuostatas iš duomenų valdytojų reikalaujama imtis tinkamų priemonių, kad būtų užkirstas kelias galimiems BDAR nustatytų taisyklių pažeidimams ir taip užtikrinta teisė į duomenų apsaugą.

82

Šiuo aspektu BDAR 19 straipsnyje, be kita ko, numatyta, kad duomenų valdytojas kiekvienam duomenų gavėjui, kuriam buvo atskleisti asmens duomenys, praneša apie bet kokį asmens duomenų ištrynimą, vykdomą pagal šio reglamento 17 straipsnio 1 dalį, nebent to padaryti nebūtų įmanoma arba tai pareikalautų neproporcingų pastangų.

83

Iš BDAR 5 straipsnio 2 dalyje ir 24 straipsnyje, siejamų su jo 19 straipsniu, numatytų bendrųjų įpareigojimų matyti, kad toks asmens duomenų valdytojas, kaip Proximus, turi imtis tinkamų techninių ir organizacinių priemonių, kad informuotų kitus abonentų knygų paslaugų teikėjus, kuriems pateikė tokius duomenis, apie jam atsiųstą duomenų subjekto sutikimo atšaukimą. Tokiomis aplinkybėmis, kokios nurodytos šio sprendimo 76 punkte, toks duomenų valdytojas taip pat turi įsipareigoti informuoti telefonijos paslaugų operatorių, kuris jam pranešė apie šiuos asmens duomenis, kad šis pakoreguotų asmens duomenų, kuriuos automatiškai perduoda šiam abonentų knygų paslaugų teikėjui, sąrašą ir išskirtų tuos abonentus, kurie išreiškė norą atšaukti savo sutikimą paviešinti šiuos duomenis.

84

Iš tiesų, kai, kaip nagrinėjamu atveju, skirtingi duomenų valdytojai remiasi vieninteliu duomenų subjekto sutikimu, siekdami tvarkyti jo asmens duomenis tuo pačiu tikslu, tam, kad šis asmuo atšauktų tokį sutikimą, pakanka, kad jis kreiptųsi į bet kurį iš duomenų valdytojų, kurie remiasi tuo pačiu sutikimu prašomo atšaukimo atveju.

85

Kaip teisingai pažymi Komisija, siekdamas užtikrinti BDAR 7 straipsnio 3 dalyje numatytos teisės atšaukti savo sutikimą veiksmingumą ir užtikrinti, kad duomenų subjekto sutikimas būtų griežtai susijęs su tikslu, dėl kurio jis buvo duotas, duomenų valdytojas, kurio atveju atitinkamas duomenų subjektas atšaukė savo sutikimą tvarkyti jo asmens duomenis, iš tikrųjų privalo informuoti apie šį sutikimo atšaukimą visus asmenis, kurie jam perdavė tokius duomenis, taip pat asmenį, kuriam jis savo ruožtu perdavė tokius duomenis. Vėliau taip informuoti duomenų valdytojai taip pat privalo perduoti šią informaciją kitiems duomenų valdytojams, kuriems jie pranešė apie tokius duomenis.

86

Šiuo klausimu visų pirma reikia pažymėti, kad tokia pareiga informuoti siekiama užkirsti kelią bet kokiam BDAR numatytų taisyklių pažeidimui, siekiant užtikrinti teisę į duomenų apsaugą, todėl ši pareiga priskirtina prie tinkamų priemonių, kaip apibrėžta šio reglamento 24 straipsnyje. Be to, kaip savo išvados 68 punkte pažymėjo generalinis advokatas, ši pareiga taip pat patenka į šio reglamento 12 straipsnio 2 dalyje numatytą reikalavimą, pagal kurį duomenų valdytojas privalo sudaryti palankesnes sąlygas naudotis minėto reglamento 17 straipsnyje nustatytomis duomenų subjektų teisėmis.

87

Be to, reikia konstatuoti, kad, nesant tokios duomenų valdytojui tenkančios pareigos informuoti apie duomenų subjekto sutikimo atšaukimą, sutikimo atšaukimas galėtų tapti ypač sudėtingas, nes šis duomenų subjektas galėtų būti įsitikinęs turintis pareigą kreiptis į kiekvieną operatorių. Taigi toks požiūris prieštarautų BDAR 7 straipsnio 3 daliai, pagal kurią atšaukti sutikimą dėl asmens duomenų tvarkymo turi būti taip pat lengva kaip jį duoti.

88

Galiausiai, remiantis šio sprendimo 49 punkte priminta jurisprudencija, tinkamai informuoto abonento sutikimas pagal Direktyvos 2002/58 12 straipsnio 2 dalį skelbti jo asmens duomenis viešojoje abonentų knygoje susijęs su šio paskelbimo tikslu, todėl apima bet kokį vėlesnį trečiųjų įmonių, veikiančių abonentų knygų rinkoje, atliekamą šių duomenų tvarkymą, jeigu tokiu tvarkymu siekiama to paties tikslo.

89

Darytina išvada, kad, kaip savo išvados 68 punkte pažymėjo generalinis advokatas, kadangi abonentų knygų paslaugų teikėjas gali remtis sutikimu dėl duomenų tvarkymo, kurį abonentas suteikė kitam paslaugų teikėjui ar savo telefonijos paslaugų operatoriui, abonentas, siekdamas atšaukti savo sutikimą, turi turėti galimybę kreiptis į bet kurį iš abonentų knygų paslaugų teikėjų arba į šį operatorių, kad jo kontaktiniai duomenys būtų panaikinti visų subjektų, kurie remiasi jo vieninteliu sutikimu, skelbiamose abonentų knygose.

90

Atsižvelgiant į tai, kas išdėstyta, į trečiąjį klausimą reikia atsakyti, kad BDAR 5 straipsnio 2 dalis ir 24 straipsnis turi būti aiškinami taip, jog nacionalinė priežiūros institucija gali reikalauti, kad abonentų knygų paslaugų teikėjas, kaip duomenų valdytojas, imtųsi tinkamų techninių ir organizacinių priemonių tam, kad informuotų trečiuosius duomenų valdytojus, t. y. telefonijos paslaugų operatorių, kuris jam perdavė savo abonento asmens duomenis, ir kitus abonentų knygų paslaugų teikėjus, kuriems jis pats pateikė tokius duomenis, apie šio abonento sutikimo atšaukimą.

91

Ketvirtuoju klausimu prašymą priimti prejudicinį sprendimą pateikęs teismas iš esmės siekia išsiaiškinti, ar BDAR 17 straipsnio 2 dalis turi būti aiškinama taip, kad pagal ją draudžiama nacionalinei priežiūros institucijai nurodyti abonentų knygų paslaugų tiekėjui, kurio telefonijos paslaugų operatoriaus abonentas prašė nebeskelbti su juo susijusių asmens duomenų, imtis „pagrįstų veiksmų“, kaip tai suprantama pagal šią nuostatą, siekiant informuoti paieškos sistemų paslaugų teikėjus apie tą prašymą ištrinti duomenis.

92

Siekiant atsakyti į šį klausimą reikia priminti, kad BDAR 17 straipsnio 2 dalyje duomenų valdytojas, kuris, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, viešai paskelbė asmens duomenis, įpareigojamas imtis pagrįstų veiksmų, įskaitant technines priemones, kad informuotų duomenis tvarkančius duomenų valdytojus, jog atitinkamas duomenų subjektas paprašė šių duomenų valdytojų ištrinti visas nuorodas į tuos asmens duomenis arba jų kopijas ar dublikatus.

93

Kaip matyti iš BDAR 66 konstatuojamosios dalies, šio įpareigojimo tikslas – sustiprinti teisę būti pamirštam internete, taigi jis konkrečiai susijęs su informacija, kurią internete pateikia paieškos sistemų paslaugų teikėjai, tvarkantys internete paskelbtus duomenis.

94

Nagrinėjamu atveju neginčijama, kad Proximus savo abonentų knygoje paskelbė pareiškėjo asmens duomenis, todėl ši bendrovė turi būti laikoma tokius duomenis paskelbusia duomenų valdytoja, kaip tai suprantama pagal BDAR 17 straipsnio 2 dalį.

95

Be to, primintina, kad pagal suformuotą jurisprudenciją paieškos sistemos veikimo operacijos, kurias sudaro internete trečiųjų asmenų paskelbtos ar jau esančios informacijos suradimas, automatiniu būdu atliekamas jos indeksavimas, laikinas laikymas ir galiausiai padarymas prieinamos interneto vartotojams tam tikra pasirinkta tvarka, laikytinos asmens „duomenų tvarkymu“, kaip jis suprantamas pagal BDAR 4 straipsnio 2 punktą, jei ši informacija apima asmens duomenis, ir, kita vertus, tokios paieškos sistemos eksploatuotojas laikytinas tokių duomenų „valdytoju“, kaip jis suprantamas pagal šio reglamento 4 straipsnio 7 punktą, taigi, ir pagal jo 17 straipsnio 2 dalį (šiuo klausimu žr. 2019 m. rugsėjo 24 d. Sprendimo GC ir kt. (Nuorodų į jautrius duomenis panaikinimas) (C‑136/17, EU:C:2019:773, 35 punktas ir jame nurodyta jurisprudencija).

96

Taigi tokiomis aplinkybėmis, kaip nagrinėjamos pagrindinėje byloje, reikia konstatuoti, kad toks duomenų valdytojas, kaip Proximus, pagal BDAR 17 straipsnio 2 dalį privalo imtis pagrįstų veiksmų, kad informuotų paieškos sistemų paslaugų teikėjus apie jo iš telefonijos paslaugų teikėjo abonento gautą prašymą ištrinti šio abonento asmens duomenis. Vis dėlto, kaip savo išvados 76 punkte pažymėjo generalinis advokatas, siekiant įvertinti veiksmų, kurių imasi abonento knygų paslaugų teikėjas, pagrįstumą, BDAR 17 straipsnio 2 dalyje numatyta, kad reikia atsižvelgti į turimas technologijas ir įgyvendinimo sąnaudas – o šį vertinimą iš esmės turi atlikti šioje srityje kompetentinga institucija, kuriai gali būti taikoma teisminė kontrolė.

97

Nagrinėjamu atveju iš DAT pateiktų rašytinių pastabų, kurių šiuo klausimu neginčijo kitos šios bylos šalys, matyti, kad 2020 m. antrąjį ketvirtį Belgijoje veikė ribotas paieškos sistemų operatorių skaičius. Konkrečiai kalbant, Google tenkanti rinkos dalis sudarė nuo 90 % paieškos, atliktos staliniais kompiuteriais, iki 99 % paieškos, atliktos išmaniaisiais telefonais ir planšetiniais kompiuteriais.

98

Be to, kaip nurodyta šio sprendimo 26 punkte, iš Teisingumo Teismui pateiktos bylos medžiagos matyti, kad gavusi abonento prašymą neįtraukti jo duomenų į šio teikėjo abonentų knygas Proximus atsakė, kad ne tik ištrynė šiuos duomenis iš telefonų abonentų knygų ir informacijos apie abonentus teikimo paslaugų, bet ir susisiekė su Google, kad būtų ištrintos atitinkamos nuorodos į Proximus interneto svetainę.

99

Atsižvelgiant į tai, kas išdėstyta, į ketvirtąjį klausimą reikia atsakyti, kad BDAR 17 straipsnio 2 dalis turi būti aiškinama taip, kad pagal ją nedraudžiama nacionalinei priežiūros institucijai nurodyti abonentų knygų paslaugų tiekėjui, kurio telefonijos paslaugų operatoriaus abonentas prašė nebeskelbti su juo susijusių asmens duomenų, imtis „pagrįstų veiksmų“, kaip tai suprantama pagal šią nuostatą, siekiant informuoti paieškos sistemų paslaugų teikėjus apie šį prašymą ištrinti duomenis.

100

Kadangi šis procesas pagrindinės bylos šalims yra vienas iš etapų prašymą priimti prejudicinį sprendimą pateikusio teismo nagrinėjamoje byloje, bylinėjimosi išlaidų klausimą turi spręsti šis teismas. Išlaidos, susijusios su pastabų pateikimu Teisingumo Teismui, išskyrus tas, kurias patyrė minėtos šalys, nėra atlygintinos.

Remdamasis šiais motyvais, Teisingumo Teismas (ketvirtoji kolegija) nusprendžia: