(Sprawy połączone C-339/20 i C-397/20) 1 [Odesłanie prejudycjalne - Jednolity rynek usług finansowych - Nadużycia na rynku - Wykorzystanie informacji poufnych - Dyrektywa 2003/6/WE - Artykuł 12 ust. 2 lit. a) i d) - Rozporządzenie (UE) nr 596/2014 - Artykuł 23 ust. 2 lit. g i h) - Uprawnienia nadzorcze i śledcze Autorité des marchés financiers (AMF) - Cel interesu ogólnego polegający na ochronie integralności rynków finansowych Unii Europejskiej i zaufania publicznego do instrumentów finansowych - Możliwość uzyskania przez AMF zapisów danych o ruchu przechowywanych przez operatora usług łączności elektronicznej - Przetwarzanie danych osobowych w sektorze łączności elektronicznej - Dyrektywa 2002/58/WE - Artykuł 15 ust. 1 - Karta praw podstawowych Unii Europejskiej - Artykuły 7, 8 i 11 oraz art. 52 ust. 1 - Poufność komunikacji - Ograniczenia - Ustawodawstwo przewidujące uogólnione i niezróżnicowane zatrzymywanie danych o ruchu przez operatorów usług łączności elektronicznej - Możliwość ograniczenia przez sąd krajowy skutków w czasie stwierdzenia nieważności dotyczącego krajowych przepisów ustawowych niezgodnych z prawem Unii - Wyłączenie]
Język postępowania: francuski
(2022/C 424/03)
(Dz.U.UE C z dnia 7 listopada 2022 r.)
Sąd odsyłający
Cour de cassation
Strony w postępowaniu głównym w sprawie karnej
VD (C-339/20), SR (C-397/20)
Sentencja
1) Artykuł 12 ust. 2 lit. a) i d) dyrektywy 2003/6/WE Parlamentu Europejskiego i Rady z dnia 28 stycznia 2003 r. w sprawie wykorzystywania poufnych informacji i manipulacji na rynku (nadużyć na rynku) oraz art. 23 ust. 2 lit. g) i h) rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenia w sprawie nadużyć na rynku) i uchylającego dyrektywę 2003/6 i dyrektywy Komisji 2003/124/WE, 2003/125/WE, 2004/72/WE, w związku z art. 15 ust. 1 dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywy o prywatności i łączności elektronicznej), zmienionej dyrektywą Parlamentu Europejskiego i Rady 2009/136/WE z dnia 25 listopada 2009 r., oraz w świetle art. 7, 8, 11 i art. 52 ust. 1 Karty praw podstawowych Unii Europejskiej
należy interpretować w ten sposób, że:
sprzeciwiają się one środkom ustawodawczym przewidującym zapobiegawczo w celu zwalczania przestępstw polegających na nadużyciach na rynku, do których zalicza się wykorzystywanie informacji poufnych, ogólne i niezróżnicowane zatrzymywanie danych o ruchu przez rok od dnia ich zapisu.
2) Prawo Unii należy interpretować w ten sposób, że sprzeciwia się ono temu, by sąd krajowy ograniczył w czasie skutki stwierdzenia nieważności, którego na mocy prawa krajowego ma on dokonać w odniesieniu do przepisów krajowych, które z jednej strony nakładają na operatorów świadczących usługi łączności elektronicznej uogólniony i niezróżnicowany obowiązek zatrzymywania danych o ruchu, a z drugiej strony pozwalają na przekazywanie tych danych organowi właściwemu w sprawach finansowych bez uprzedniego zezwolenia sądu lub niezależnego organu administracyjnego, ze względu na niezgodność tych przepisów z art. 15 ust. 1 dyrektywy 2002/58, zmienionej dyrektywą 2009/136, interpretowanym w świetle Karty praw podstawowych Unii Europejskiej. Dopuszczalność dowodów uzyskanych na podstawie krajowych przepisów ustawowych niezgodnych z prawem Unii podlega, zgodnie z zasadą autonomii proceduralnej państw członkowskich, prawu krajowemu, z zastrzeżeniem poszanowania w szczególności zasad równoważności i skuteczności.
