–

F. F. képviseletében M. Schrems,

–

az Österreichische Datenschutzbehörde képviseletében A. Jelinek és M. Schmidl, meghatalmazotti minőségben,

–

a CRIF GmbH képviseletében L. Feiler és M. Raschhofer Rechtsanwälte,

–

az osztrák kormány képviseletében G. Kunnert, A. Posch és J. Schmoll, meghatalmazotti minőségben,

–

a cseh kormány képviseletében O. Serdula, M. Smolek és J. Vláčil, meghatalmazotti minőségben,

–

az olasz kormány képviseletében G. Palmieri, meghatalmazotti minőségben, segítője: M. Russo avvocato dello Stato,

–

az Európai Bizottság képviseletében A. Bouchagiar, M. Heller és H. Kranenborg, meghatalmazotti minőségben,

1

Az előzetes döntéshozatal iránti kérelem a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o.; HL 2018. L 127., 2. o.; HL 2021. L 74., 35. o.; a továbbiakban: általános adatvédelmi rendelet) 15. cikkének értelmezésére vonatkozik.

2

E kérelmet az F. F. és az Österreichische Datenschutzbehörde (osztrák adatvédelmi hatóság) (a továbbiakban: DSB) között folyamatban lévő azon jogvita keretében terjesztették elő, amelynek tárgyát az képezi, hogy a DSB megtagadta a CRIF GmbH arra kötelezését, hogy küldje meg F. F. részére azon dokumentumok és adatbázis‑kivonatok másolatát, amelyek többek között F. F.‑nek az adatkezelés tárgyát képező személyes adatait tartalmazzák.

3

Az általános adatvédelmi rendelet (10)–(11), (26), (58), (60) és (63) preambulumbekezdésének szövege a következő:

[…]

[…]

[…]

[…]

4

E rendelet 4. cikke így rendelkezik:

„E rendelet alkalmazásában:

[…]”

5

Az említett rendelet „Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések” címet viselő 12. cikke így rendelkezik:

„(1)   Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

[…]

(3)   Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. […] Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

[…]”

6

Az általános adatvédelmi rendeletnek „Az érintett hozzáférési joga” című 15. cikke értelmében:

„(1)   Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van‑e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

(2)   Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról.

(3)   Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

(4)   A (3) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.”

7

E rendeletnek „A helyesbítéshez való jog” című 16. cikke így rendelkezik:

„Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.”

8

Az említett rendelet „A törléshez való jog (»az elfeledtetéshez való jog«) című 17. cikkének (1) bekezdése kimondja:

„Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje […]

[…]”

9

A CRIF egy üzleti tanácsadó társaság, amely ügyfelei kérésére információkat nyújt harmadik személyek fizetőképességéről. A társaság ennek érdekében az alapeljárás felperesének személyes adatait is kezelte.

10

2018. december 20‑án az alapeljárás felperese az általános adatvédelmi rendelet 15. cikke alapján hozzáférést kért a CRIF‑től a rá vonatkozó személyes adatokhoz. Ezenkívül kérte, hogy „szokásos technikai formátumban” adjanak neki másolatot bizonyos dokumentumokról, vagyis azokról az e‑mailekről és adatbázis‑kivonatokról, amelyek többek között az ő adatait tartalmazzák.

11

E kérelemre válaszul a CRIF összesített formában megküldte az alapeljárás felperese részére a kezelt személyes adatainak listáját.

12

Az alapeljárás felperese, mivel úgy ítélte meg, hogy a CRIF‑nek meg kellett volna küldenie részére az adatait tartalmazó összes dokumentum – mint például az e‑mailek és az adatbázis‑kivonatok – másolatát, panaszt nyújtott be a DSB‑hez.

13

2019. szeptember 11‑i határozatával a DSB elutasította e panaszt, mivel úgy ítélte meg, hogy a CRIF semmilyen módon nem sértette meg az alapeljárás felperesének a személyes adataihoz történő hozzáféréshez való jogát.

14

A kérdést előterjesztő bíróság, amely az alapeljárás felperese által e határozattal szemben indított kereset tárgyában jár el, az általános adatvédelmi rendelet 15. cikke (3) bekezdése első mondatának érvényesülési körével kapcsolatban tesz fel kérdést. E bíróság különösen arra keresi a választ, hogy teljesül‑e az e rendelkezésben előírt, a személyes adatok „másolatának” kiadására vonatkozó kötelezettség, ha az adatkezelő összesített táblázat formájában küldi meg a személyes adatokat, vagy pedig e kötelezettség magában foglalja azt is, hogy olyan dokumentumkivonatokat, sőt egész dokumentumokat, valamint olyan adatbázis‑kivonatokat küldjenek meg, amelyekben ezen adatokat reprodukálják.

15

Közelebbről, e bíróság azt a kérdést teszi fel, hogy az általános adatvédelmi rendelet 15. cikke (3) bekezdésének első mondata csupán azt a formát határozza‑e meg, amely szerint biztosítani kell az e rendelet 15. cikkének (1) bekezdésében felsorolt információkhoz való hozzáférés jogát, vagy pedig az előbbi rendelkezés önálló jogot biztosít az érintett személynek ahhoz, hogy hozzáférjen az adatai kezelésének kontextusával kapcsolatos információkhoz, olyan dokumentumkivonatok, sőt egész dokumentumok, vagy olyan adatbázis‑kivonatok másolata formájában, amelyek többek között ezen adatokat tartalmazzák.

16

A kérdést előterjesztő bíróság ezenkívül azt kívánja megtudni, hogy az általános adatvédelmi rendelet 15. cikke (3) bekezdésének harmadik mondatában szereplő „információk” fogalma magában foglalja‑e az e rendelet 15. cikke (1) bekezdésének a)–h) pontjában említett információkat, sőt akár az olyan kiegészítő információkat is, mint az adatokhoz kapcsolódó metaadatok, vagy pedig az kizárólag az említett rendelet 15. cikke (3) bekezdésének első mondata szerinti, „adatkezel��s tárgyát képező személyes adatok[at]” foglalja magában.

17

E körülmények között a Bundesverwaltungsgericht (szövetségi közigazgatási bíróság, Ausztria) úgy határozott, hogy az eljárást felfüggeszti, és előzetes döntéshozatal céljából a következő kérdéseket terjeszti a Bíróság elé:

18

Együttesen vizsgálandó első, második és harmadik kérdésével a kérdést előterjesztő bíróság lényegében arra vár választ, hogy az általános adatvédelmi rendelet 15. cikke (3) bekezdésének első mondatát az átláthatóságnak az e rendelet 12. cikkének (1) bekezdésében előírt elvével összefüggésben úgy kell‑e értelmezni, hogy az adatkezelés tárgyát képező személyes adatok másolatának igényléséhez való jog magában foglalja, hogy az érintettnek ne csupán ezen adatok másolatát adják át, hanem olyan dokumentumkivonatok, sőt egész dokumentumok, vagy akár olyan adatbázis‑kivonatok másolatát is, amelyek többek között az említett adatokat tartalmazzák. E bíróság különösen e jog terjedelmével kapcsolatban fogalmaz meg kérdést.

19

Elöljáróban emlékeztetni kell arra, hogy a Bíróság állandó ítélkezési gyakorlata szerint valamely uniós jogi rendelkezés értelmezéséhez nemcsak a rendelkezés általános nyelvhasználatban elfogadott szokásos jelentésének megfelelő szövegét, hanem szövegkörnyezetét, és annak a szabályozásnak a célkitűzéseit is figyelembe kell venni, amelynek részét képezi (lásd ebben az értelemben: 2021. december 2‑iVodafone Kabel Deutschland ítélet, C‑484/20, EU:C:2021:975, 19. pont, valamint az ott hivatkozott ítélkezési gyakorlat; 2022. szeptember 7‑iStaatssecretaris van Justitie en Veiligheid [Az EUMSZ 20. cikk szerinti tartózkodási jog jellege] ítélet, C‑624/20, EU:C:2022:639, 28. pont).

20

Az általános adatvédelmi rendelet 15. cikke (3) bekezdése első mondatának szövegét illetően e rendelkezés kimondja, hogy az adatkezelő „az adatkezelés tárgyát képező személyes adatok másolatát […] rendelkezés[re] bocsátja”.

21

Jóllehet az általános adatvédelmi rendelet nem tartalmazza a „másolat” ily módon alkalmazott fogalmának meghatározását, e kifejezésnek a szokásos jelentését kell figyelembe venni, amely kifejezés – mint azt a főtanácsnok is kiemelte az indítványának 30. pontjában – az eredeti reprodukcióját vagy szöveghű átírását jelöli, vagyis a kezelés tárgyát képező adatok tisztán általános leírása vagy a személyes adatok kategóriáira való utalás nem felel meg e fogalommeghatározásnak. Ezenkívül e rendelet 15. cikke (3) bekezdésének első mondatából kitűnik, hogy a közlési kötelezettség a szóban forgó adatkezelés tárgyát képező személyes adatokhoz kapcsolódik.

22

Az általános adatvédelmi rendelet 4. cikkének 1. pontja akként határozza meg a „személyes adat” fogalmát, hogy abba beletartozik „az azonosított vagy azonosítható természetes személyre […] vonatkozó bármely információ”, továbbá e rendelkezés pontosítja, hogy „azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható”.

23

Az, hogy az uniós jogalkotó a „személyes adat” e rendelkezésben szereplő fogalmának meghatározása során a „bármely információ” kifejezést használta, e jogalkotó részéről azt a célt tükrözi, hogy e fogalomnak olyan tág jelentést adjon, amely potenciálisan magában foglal minden típusú információt, legyen az akár objektív, akár vélemény vagy értékelés formájában megjelenő szubjektív információ, feltéve hogy az a szóban forgó személyre „vonatkozik” (lásd analógia útján: 2017. december 20‑iNowak ítélet, C‑434/16, EU:C:2017:994, 34. pont).

24

E tekintetben megállapítást nyert, hogy valamely információ akkor vonatkozik egy azonosított vagy azonosítható természetes személyre, ha az információ a tartalmánál, céljánál vagy hatásánál fogva egy azonosítható személyhez kapcsolódik (lásd ebben az értelemben: 2017. december 20‑iNowak ítélet, C‑434/16, EU:C:2017:994, 35. pont).

25

Ami valamely természetes személy „azonosítható” jellegét illeti, az általános adatvédelmi rendelet (26) preambulumbekezdése pontosítja, hogy figyelembe kell venni „minden olyan módszert […] – ideértve például a megjelölést –, amelyről észszerűen feltételezhető, hogy az adatkezelő vagy más személy a természetes személy közvetlen vagy közvetett azonosítására felhasználhatja”.

26

Így, mint azt lényegében a főtanácsnok is kiemelte az indítványának 36–39. pontjában, a „személyes adatok” fogalmának tág meghatározása nem csupán az adatkezelő által megszerzett és tárolt adatokra terjed ki, hanem magában foglalja az azonosított vagy azonosítható személyre vonatkozó személyes adatok kezeléséből származó valamennyi információt is, mint például a fizetőképességének vagy a fizetési hajlandóságának az értékelését.

27

E kontextusban hozzá kell tenni, hogy az uniós jogalkotó az általános adatvédelmi rendelet 4. cikkének 2. pontjában meghatározott „adatkezelés” fogalmának tág értelmet kívánt tulajdonítani azáltal, hogy a műveleteket nem kimerítő jelleggel sorolta fel (lásd ebben az értelemben: 2022. február 24‑iValsts ieņēmumu dienests [Személyes adatok adóügyi célból történő kezelése] ítélet, C‑175/20, EU:C:2022:124, 35. pont).

28

Következésképpen az általános adatvédelmi rendelet 15. cikke (3) bekezdése első mondatának szó szerinti elemzéséből az következik, hogy e rendelkezés arra jogosítja fel az érintettet, hogy változatlan reprodukcióhoz jusson hozzá a tág értelemben vett azon személyes adatairól, amelyek az adatkezelő általi adatkezelésnek minősítendő műveletek tárgyát képezik.

29

Mindemellett meg kell állapítani, hogy ugyanezen rendelkezés szövege önmagában nem teszi lehetővé az első három kérdés megválaszolását, mivel nem tartalmaz semmilyen utalást arra az esetleges jogra vonatkozóan, hogy ne csupán a kezelt személyes adatok másolatát lehessen igényelni, hanem olyan dokumentumkivonatok, sőt egész dokumentumok, vagy akár olyan adatbázis‑kivonatok másolatát is, amelyek többek között az említett adatokat tartalmazzák.

30

Azon szövegkörnyezetet illetően, amelybe az általános adatvédelmi rendelet 15. cikke (3) bekezdésének első mondata illeszkedik, ki kell emelni, hogy az általános adatvédelmi rendeletnek „Az érintett hozzáférési joga” című 15. cikke az (1) bekezdésében meghatározza az érintett számára biztosított hozzáférési jog tárgyát és hatályát, továbbá rögzíti az érintett azon jogát, hogy az adatkezelőtől hozzáférést kapjon a személyes adataihoz, valamint az e bekezdés a)–h) pontjában említett információkhoz.

31

Az általános adatvédelmi rendelet 15. cikkének (3) bekezdése pontosítja az adatkezelőre háruló kötelezettség teljesítésének gyakorlati szabályait, az első mondatában meghatározva többek között azt, hogy az adatkezelőnek milyen formában – vagyis „másolat” formájában – kell megadnia az„adatkezelés tárgyát képező személyes adatokat”. Ezenkívül e bekezdés harmadik mondata kimondja, hogy ha a kérelmet elektronikus úton nyújtották be, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve ha az érintett másként kéri.

32

Következésképpen az általános adatvédelmi rendelet 15. cikkét nem lehet akként értelmezni, mint amely a (3) bekezdésének első mondatában különálló jogosultságot biztosítana az (1) bekezdésében szabályozott joghoz képest. Másfelől, mint azt az Európai Bizottság is kiemelte az írásbeli észrevételeiben, a „másolat” kifejezés nem önmagában valamilyen dokumentumra utal, hanem azokra a személyes adatokra, amelyeket e dokumentum tartalmaz, és amelyeknek teljes körűeknek kell lenniük. A másolatnak tehát tartalmaznia kell az adatkezelés tárgyát képező összes személyes adatot.

33

Ami az általános adatvédelmi rendelet 15. cikke által követett célokat illeti, meg kell állapítani, hogy az általános adatvédelmi rendelet célja – amint azt a (11) preambulumbekezdése is kiemeli – az érintettek jogainak megerősítése és pontosítása. E tekintetben e rendelet 15. cikke a másolat igényléséhez való jogot ír elő, eltérően a személyes adatok feldolgozása [helyesen: kezelése] vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24‑i 95/46/EK európai parlamenti és tanácsi irányelv (HL 1995. L 281., 31. o.; magyar nyelvű különkiadás 13. fejezet, 15. kötet, 355. o.) 12. cikke a) pontjának második franciabekezdésétől, amely csupán annak megkövetelésére szorítkozott, hogy „érthető formában értesítést [adjanak] az adatfeldolgozás alatt álló adatokról”. Az általános adatvédelmi rendelet (63) preambulumbekezdése pontosítja, hogy „[a]z érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát”.

34

Így az általános adatvédelmi rendelet 15. cikkében biztosított hozzáférési jognak lehetővé kell tennie az érintett számára, hogy megbizonyosodjon arról, hogy a rá vonatkozó személyes adatok helyesek, és azokat jogszerűen kezelik (lásd ebben az értelemben: 2023. január 12‑iÖsterreichische Post [A személyes adatok címzettjeire vonatkozó információk] ítélet, C‑154/21, EU:C:2023:3, 37. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

35

Különösen, e hozzáférési jog szükséges ahhoz, hogy az érintett adott esetben gyakorolhassa a helyesbítéshez való jogát, a törléshez való jogát („az elfeledtetéshez való jog”) és az adatkezelés korlátozásához való jogát, amely jogokat az általános adatvédelmi rendelet 16., 17., illetve 18. cikke biztosítja számára, továbbá a személyes adatok kezelése elleni tiltakozáshoz való, az általános adatvédelmi rendelet 21. cikkében biztosított jogát, valamint az általános adatvédelmi rendelet 79. és 82. cikkében biztosított kártérítési igényét, amennyiben kár érte (2023. január 12‑iÖsterreichische Post [A személyes adatok címzettjeire vonatkozó információk] ítélet, C‑154/21, EU:C:2023:3, 38. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

36

Azt is ki kell emelni, hogy az általános adatvédelmi rendelet (60) preambulumbekezdése kimondja, hogy a tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól, hangsúlyozva, hogy az adatkezelőnek olyan további információt is az érintett rendelkezésére kell bocsátania, amely szükséges a tisztességes és átlátható adatkezelés biztosításához, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát.

37

Egyébiránt összhangban a kérdést előterjesztő bíróság által említett átláthatóság elvével, amelyre az általános adatvédelmi rendelet (58) preambulumbekezdése hivatkozik, és amelyet e rendelet 12. cikkének (1) bekezdése kifejezetten rögzít, az érintetthez címzett minden információnak tömörnek, könnyen hozzáférhetőnek és könnyen érthetőnek kell lennie, és azt világosan és közérthetően kell megfogalmazni.

38

Mint azt a főtanácsnok is kiemelte az indítványának 54. és 55. pontjában, e rendelkezésből az következik, hogy az adatkezelő köteles megfelelő intézkedéseket tenni annak érdekében, hogy az érintett részére valamennyi – többek között az általános adatvédelmi rendelet 15. cikkében említett – információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, és hogy az információt írásban vagy más módon kell megadni, ideértve adott esetben az elektronikus utat is, kivéve ha az érintett szóban kéri a tájékoztatást. E rendelkezés, amelyben az átláthatóság elve jut kifejezésre, annak biztosítására irányul, hogy az érintett olyan helyzetbe kerüljön, hogy teljes mértékben megértse a neki címzett információkat.

39

A fentiekből következik, hogy az adatkezelés tárgyát képező személyes adatok másolatának – amelyet az adatkezelő az általános adatvédelmi rendelet 15. cikke (3) bekezdésének első mondata értelmében köteles kiadni – rendelkeznie kell minden olyan jellemzővel, amely lehetővé teszi az érintett számára az e rendelet szerinti jogainak tényleges gyakorlását, következésképpen pedig e másolatnak teljes egészében és változatlanul kell reprodukálnia ezen adatokat.

40

Ez az értelmezés megfelel e rendelet céljának, amely rendelet – mint az kitűnik a (10) preambulumbekezdéséből – többek között arra irányul, hogy biztosítsa a természetes személyek magas szintű védelmét az Unión belül, e célból pedig a személyes adatok kezelése tekintetében biztosítsa az e személyek alapvető jogainak és szabadságainak védelmére vonatkozó szabályok következetes és egységes alkalmazását az Unió egész területén (lásd ebben az értelemben: 2023. február 9‑iX‑FAB Dresden ítélet, C‑453/21, EU:C:2023:79, 25. pont, valamint az ott hivatkozott ítélkezési gyakorlat).

41

Annak biztosítása érdekében ugyanis, hogy az így szolgáltatott információk könnyen érthetőek legyenek – mint azt az általános adatvédelmi rendeleten belül az (58) preambulumbekezdéssel összefüggésben értelmezett 12. cikk (1) bekezdése megköveteli –, elengedhetetlennek bizonyulhat olyan dokumentumkivonatok, sőt egész dokumentumok, vagy akár olyan adatbázis‑kivonatok reprodukciója, amelyek többek között az adatkezelés tárgyát képező személyes adatokat tartalmazzák, mint azt a főtanácsnok is kiemelte az indítványának 57. és 58. pontjában, amennyiben a kezelt adatok kontextuálissá tétele szükséges azok érthetőségének biztosításához.

42

Különösen, ha a személyes adatokat más adatokból kiindulva állítják elő, vagy ha ezek az adatok szabad szövegmezőkből származnak, vagyis nincs olyan jelzés, amely az érintettre vonatkozó információt tárna fel, akkor ezen adatok kezelésének kontextusa elengedhetetlen elemnek minősül ahhoz, hogy az érintett számára lehetővé váljon az ezen adatokhoz való átlátható hozzáférés, továbbá hogy ezen adatok megjelenítése érthető legyen.

43

Egyébiránt az általános adatvédelmi rendeleten belül a (63) preambulumbekezdéssel összefüggésben értelmezett 15. cikk (4) bekezdése értelmében a (3) bekezdés szerinti, másolat igényléséhez való jog nem érintheti hátrányosan mások jogait és szabadságait, ideértve az üzleti titkokat vagy a szellemi tulajdont, különösen a szoftvert védő szerzői jogot.

44

Következésképpen, amint azt a főtanácsnok is hangsúlyozta az indítványának 61. pontjában, ha egyrészt a személyes adatokhoz való teljes körű hozzáférés jogának gyakorlása, másrészt mások jogai vagy szabadságai között ellentét áll fenn, egyensúlyt kell teremteni a szóban forgó jogok és szabadságok között. Ahol lehetséges, a személyes adatok közlésének olyan módját kell választani, amely nem sérti mások jogait vagy szabadságait, de szem előtt kell tartani, hogy e megfontolások „nem eredményezhetik azt, hogy az érintettől minden információt megtagad[ja]nak”, mint az kitűnik az általános adatvédelmi rendelet (63) preambulumbekezdéséből.

45

A fenti megfontolásokra tekintettel az előzetes döntéshozatalra előterjesztett első, második és harmadik kérdésre azt a választ kell adni, hogy az általános adatvédelmi rendelet 15. cikke (3) bekezdésének első mondatát

a következőképpen kell értelmezni:

az a jog, hogy az adatkezelőtől másolatot igényeljenek az adatkezelés tárgyát képező személyes adatokról, magában foglalja, hogy az érintett változatlan és érthető reprodukciót kapjon az összes ilyen adatról. E jog feltételezi azt a jogot, hogy olyan dokumentumkivonatokról, sőt egész dokumentumokról, vagy akár olyan adatbázis‑kivonatokról is másolatot igényeljenek, amelyek többek között az említett adatokat tartalmazzák, amennyiben az ilyen másolat kiadása elengedhetetlen ahhoz, hogy az érintettnek lehetővé tegyék az e rendelet által részére biztosított jogok tényleges gyakorlását, hangsúlyozva, hogy e tekintetben figyelembe kell venni mások jogait és szabadságait is.

46

E kérdésével a kérdést előterjesztő bíróság lényegében arra vár választ, hogy az általános adatvédelmi rendelet 15. cikke (3) bekezdésének harmadik mondatát akként kell‑e értelmezni, hogy az abban említett „információk” fogalma kizárólag azokra a személyes adatokra vonatkozik, amelyekről az adatkezelőnek e bekezdés első mondata alapján másolatot kell szolgáltatnia, vagy pedig e fogalom az e cikk (1) bekezdésében említett információk összességére is utal, sőt akár magában foglal ezen túlmutató olyan elemeket is, mint a metaadatok.

47

Mint azt a jelen ítélet 19. pontja felidézte, valamely uniós jogi rendelkezés értelmezéséhez nemcsak annak kifejezéseit, hanem szövegkörnyezetét és annak a szabályozásnak a célkitűzéseit is figyelembe kell venni, amelynek az részét képezi.

48

E tekintetben, jóllehet az általános adatvédelmi rendelet 15. cikke (3) bekezdésének harmadik mondata annak kijelentésére szorítkozik, hogy „[h]a az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani”, anélkül hogy pontosítaná, hogy mit kell az „információ” kifejezés alatt érteni, e bekezdés első mondata kimondja, hogy „[a]z adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja”.

49

Következésképpen az általános adatvédelmi rendelet 15. cikke (3) bekezdése harmadik mondatának szövegkörnyezetéből az következik, hogy az abban említett „információk” szükségképpen azoknak a személyes adatoknak felelnek meg, amelyekről az adatkezelőnek e bekezdés első mondata értelmében másolatot kell szolgáltatnia.

50

Ezt az értelmezést megerősítik az általános adatvédelmi rendelet 15. cikkének (3) bekezdése által követett célok, amelyek – mint azt a jelen ítélet 31. pontja is felidézi – arra irányulnak, hogy meghatározzák azokat a gyakorlati szabályokat, amelyek az adatkezelőt terhelő, az adatkezelés tárgyát képező személyes adatok másolatának kiadásával kapcsolatos kötelezettség teljesítésére vonatkoznak. Következésképpen e rendelkezés nem hoz létre különálló jogosultságot az érintettet megillető azon joghoz képest, hogy ezen adatokról olyan változatlan és érthető reprodukciót igényeljen, amely lehetővé teszi számára az e rendelet által részére biztosított jogok tényleges gyakorlását.

51

Márpedig ki kell emelni, hogy az említett rendelet egyetlen rendelkezése sem teremt eltérő bánásmódot valamely kérelem feldolgozását illetően attól függően, hogy e kérelmet milyen formában nyújtották be, vagyis a másolat igényléséhez való jog terjedelme nem változhat e formától függően.

52

Egyébiránt ki kell emelni azt is, hogy az általános adatvédelmi rendelet 12. cikkének (3) bekezdése értelmében, amennyiben a kérelmet elektronikus úton nyújtották be, a 15. cikk szerinti információkat – ideértve az e (1) bekezdésének a)–h) pontjában említett információkat is – elektronikus úton kell rendelkezésre bocsátani, kivéve ha az érintett másként rendelkezik.

53

A fenti megfontolásokra tekintettel az előzetes döntéshozatalra előterjesztett negyedik kérdésre azt a választ kell adni, hogy az általános adatvédelmi rendelet 15. cikke (3) bekezdésének harmadik mondatát

a következőképpen kell értelmezni:

az e rendelkezésben említett „információk” fogalma kizárólag azokra a személyes adatokra vonatkozik, amelyekről az adatkezelőnek e bekezdés első mondata alapján másolatot kell szolgáltatnia.

54

Mivel ez az eljárás az alapeljárásban részt vevő felek számára a kérdést előterjesztő bíróság előtt folyamatban lévő eljárás egy szakaszát képezi, ez a bíróság dönt a költségekről. Az észrevételeknek a Bíróság elé terjesztésével kapcsolatban felmerült költségek, az említett felek költségeinek kivételével, nem téríthetők meg.

A fenti indokok alapján a Bíróság (első tanács) a következőképpen határozott: