Entscheidungsstichwort (Thema)
Vorlage zur Vorabentscheidung. Verarbeitung personenbezogener Daten. Unterrichtung der betroffenen Personen. Ausnahmen und Beschränkungen. Übermittlung personenbezogener Steuerdaten durch eine Verwaltungsbehörde eines Mitgliedstaats zwecks Verarbeitung dieser Daten durch eine andere Verwaltungsbehörde
Normenkette
Richtlinie 95/46/EG Art. 10-11, 13
Beteiligte
Casa Naţională de Asigurări de Sănătate |
Presedintele Casei Nationale de Asigurari de Sanatate |
Agentia Nationala de Administrare Fiscala (ANAF) |
Tenor
Die Art. 10, 11 und 13 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sind dahin auszulegen, dass sie nationalen Maßnahmen wie den im Ausgangsverfahren streitigen entgegenstehen, die die Übermittlung personenbezogener Daten durch eine Verwaltungsbehörde eines Mitgliedstaats an eine andere Verwaltungsbehörde und ihre anschließende Verarbeitung erlauben, ohne dass die betroffenen Personen von der Übermittlung und der Verarbeitung unterrichtet wurden.
Tatbestand
In der Rechtssache
betreffend ein Vorabentscheidungsersuchen nach Art. 267 AEUV, eingereicht von der Curtea de Apel Cluj (Rumänien) mit Entscheidung vom 31. März 2014, beim Gerichtshof eingegangen am 22. April 2014, in dem Verfahren
Smaranda Bara u. a.
gegen
Preşedintele Casei Naţionale de Asigurări de Sănătate,
Casa Naţională de Asigurări de Sănătate,
Agenţia Naţională de Administrare Fiscală (ANAF)
erlässt
DER GERICHTSHOF (Dritte Kammer)
unter Mitwirkung des Kammerpräsidenten M. Ilešič, des Richters A. Ó Caoimh, der Richterin C. Toader sowie der Richter E. Jarašiūnas und C. G. Fernlund (Berichterstatter),
Generalanwalt: P. Cruz Villalón,
Kanzler: L. Carrasco Marco, Verwaltungsrätin,
aufgrund des schriftlichen Verfahrens und auf die mündliche Verhandlung vom 29. April 2015,
unter Berücksichtigung der Erklärungen
- von Smaranda Bara u. a., vertreten durch C. F. Costaş und K. Kapcza, avocaţi,
- der Casa Naţională de Asigurări de Sănătate, vertreten durch V. Ciurchea als Bevollmächtigten,
- der rumänischen Regierung, vertreten durch R. H. Radu, A. Buzoianu, A.-G. Văcaru und D. M. Bulancea als Bevollmächtigte,
- der tschechischen Regierung, vertreten durch M. Smolek und J. Vláčil als Bevollmächtigte,
- der Europäischen Kommission, vertreten durch I. Rogalski, B. Martenczuk und J. Vondung als Bevollmächtigte,
nach Anhörung der Schlussanträge des Generalanwalts in der Sitzung vom 9. Juli 2015
folgendes
Urteil
Entscheidungsgründe
Rz. 1
Das Vorabentscheidungsersuchen betrifft die Auslegung von Art. 124 AEUV sowie der Art. 10, 11 und 13 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. L 281, S. 31).
Rz. 2
Es ergeht in einem Rechtsstreit zwischen Frau Bara u. a. einerseits und dem Preşedintele Casei Naţionale de Asigurări de Sănătate (Präsident der Nationalen Kasse der Krankenversicherungen), der Casa Naţională de Asigurări de Sănătate (Nationale Kasse der Krankenversicherungen, im Folgenden: CNAS) und der Agenţia Naţională de Administrare Fiscală (Nationale Agentur der Steuerverwaltung, im Folgenden: ANAF) andererseits wegen der Verarbeitung bestimmter Daten.
Rechtlicher Rahmen
Unionsrecht
Rz. 3
In Art. 2 („Begriffsbestimmungen”) der Richtlinie 95/46 heißt es:
„Im Sinne dieser Richtlinie bezeichnet der Ausdruck
- ‚personenbezogene Daten’ alle Informationen über eine bestimmte oder bestimmbare natürliche Person (‚betroffene Person’); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind;
- ‚Verarbeitung personenbezogener Daten’ (‚Verarbeitung’) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten;
- ‚Datei mit personenbezogenen Daten’ (‚Datei’) jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, gleichgültig ob diese Sammlung zentral, dezentralisiert oder nach funktionalen oder geografischen Gesichtspunkten aufgeteilt geführt wird;
- ‚für die Verarbeitung Verantwortlicher’ die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten...