Rozsudok SDEÚ týkajúci sa oslovenia pán / pani

Rozsudok Súdneho dvora EÚ vo veci C-394/23 Mousse proti CNIL a SNCF Connect zo dňa 9. januára 2025 vyvolal vášnivé reakcie a radu otázok. Naozaj Súdny dvor hovorí, že nesmieme v online formulároch spracúvať údaje o oslovení pán/pani? Pokúsim sa zodpovedať v tomto príspevku.

Skutkový stav

Spoločnosť SNCF Connect predávala dopravné lístky na železničnú dopravu online, pričom jej formulár vyžadoval ako povinné pole oslovenie zákazníka pán / pani, a to bez iných rodových možností. CNIL ako dozorný orgán vo svojom rozhodnutí konštatoval, že daný postup je v poriadku, nakoľko dané osobné údaje - vrátane oslovenia pán / pani - sú nevyhnutné pre plnenie zmluvy o poskytnutí prepravy. Združenie Mousse bojujúce za rodovú rovnosť iniciovalo súdny prieskum rozhodnutia CNIL. Podľa Mousse spracúvanie údajov o oslovení nie je nevyhnutné pre plnenie zmluvy (o poskytnutí prepravy) ani na žiadne oprávnené záujmy, ktoré by platne SNCF Connect sledoval.

Prejudiciálne otázky a odpovede

Francúzsky súd položil Súdnemu dvoru dve prejudiciálne otázky. Chápal by som ich nasledovne:

1. Možno v súlade so zásadou minimalizácie údajov spracúvať oslovenie pán/pani na základe plnenia zmluvy alebo oprávneného záujmu podľa čl. 6 ods. 1 písm. b) a f) GDPR?

2. Je nevyhnutné, aby bolo oslovenie pán/pani bez ďalších možností povinným poľom? [Vzhľadom na to, že niektoré osoby sa tak nemusia cítiť a môžu podať námietku podľa čl. 21 GDPR]

Na prvú otázku Súdny dvor odpovedal jasne negatívne pri právnom základe plnenia zmluvy ale nezavrhol úplne oprávnený záujem. Na druhú otázku Súdny dvor odpovedal vyhýbavo.

Aký je účel spracúvania v tomto prípade?

Pre správne pochopenie rozsudku je účel spracúvania nesmierne dôležitý, nakoľko zásadu minimalizácie údajov posudzujeme práve vo vzťahu k nemu. Rozsudok je nešťastný v tom, ako nepresne a rozlične pracuje s pojmom účel spracúvania. Napriek tomu ho treba vykladať tak, že posudzovaným účelom spracúvania bolo "plnenie prepravnej zmluvy". Súdny dvor však odpovedá na prvú prejudiciálnu otázku samostatne podľa toho, o aký právny základ ide.

Ak ide o plnenie zmluvy ako právny základ, tak usmernenia EDPB a predchádzajúca prax jednoducho naozaj nepustia. Zdvorilostné oslovenie pán/pani v rámci komunikácie so zákazníkom naozaj nie je "základnou esenciou" zmluvy o preprave, a dané informácie naozaj nie sú potrebný pre naplnenie účelu plnenia prepravnej zmluvy. Koniec-koncov, ani náš prepravca dané informácie nezbiera.

Avšak, pri oprávnenom záujme už Súdny dvor taký jednoznačne zamietavý nebol. V skutočnosti, spoločnosť SNCF Connect nevedela žiadny oprávnený záujem preukázať a vôbec o ňom neinformovala v privacy policy. Súdny dvor preto jednoducho povedal, že ak o oprávnenom záujme neinformujete, nie je nutné sa ním ani zaoberať. Nepreváži, neprejdenie a odpoveď je automaticky nie. Aj keď by inak mohla byť áno.

Môžeme oslovenie pán / pani spracúvať na základe oprávneného záujmu?

V skutočnosti to rozsudok nezakazuje iba hovorí, že v tomto prípade podmienky splnené neboli. Tou hlavou podmienkou je o oprávnenom záujme informovať. Tie ďalšie sa týkajú jeho prevahy a posúdenia cez "balančný test". To, že to nezvládla spoločnosť SNCF Connect ešte neznamená, že to nezvládne ani žiadny iný prevádzkovateľ. Takisto to neznamená, že by existovala akákoľvek všeobecná nemožnosť spracúvať tieto údaje.

Aj samotný rozsudok dáva priestor na odôvodnenie daného spracúvania. Napríklad, že daný údaj môže byť (ako tvrdila prepravná spoločnosť) potrebný pre prispôsobenie prepravných služieb pri nočných linkách pre ženy alebo pre pomoc cestujúcich zo zdravotným postihnutím. Aj keď generálny advokát to odmietol, Súdnemu dvoru tu vadilo skôr to, že išlo o povinný zber danej informácie od všetkých cestujúcich. V bode 42 rozsudku Súdny dvor vysvetľuje, že nemôže ísť o povinné pole pre všetkých cestujúcich. Takéto doplňujúce údaje by preto mali vypĺňať len osoby, ktoré si dané špecifické služby objednávajú. Tu by vôbec nebolo vylúčené, že by oprávnený záujem prevážil, ak by to bolo naozaj nevyhnutné. Prípadne, že by potom mohlo ísť o právny základ plnenia zmluvy.

Zároveň treba dodať, že rozsudok sa týkal len účelu "plnenie prepravnej zmluvy". Iné účely spracúvania samozrejme môžu odôvodňovať dané spracúvanie. Napríklad, priamy marketing je založený na segmentácii zákazníkov a tieto informácie môžu byť nevyhnutné (súhlas vs. oprávnený záujem).

Je potrebné odstrániť oslovenie pán/pani zo všetkých formulárov?

Základná otázka je, na čo dané informácie potrebujete zbierať vo formulároch. Inými slovami, aký je účel spracúvania a ako budú informácie ďalej využívané. Ak sa trápite s racionálnou odpoveďou na túto otázku, radšej dané pole z formuláru odstráňte. To, že tieto informácie sú v podmienkach Slovenskej republiky typicky ukryté v samotnom mene a priezvisku asi nie je potrebné vysvetľovať. Ak sa z akéhokoľvek dôvodu rozhodnete osobitne vyžadovať tieto informácie, potom odporúčame v privacy policy jasne vymedziť účel spracúvania a oprávnený záujem, ktorý tým sledujete. Je tiež vhodné zvážiť povinnosť resp. dobrovoľnosť daného poľa. Prípadne aj iné právne základy. Ale to v zásade platí pre všetky osobné údaje, ktoré spracúvate. V tomto smere sa teda žiadne zmeny nedejú.

Prináša teda rozsudok niečo nové?

Možno jednu vec. Ak nie je dovolené získavať informáciu pán/pani na plnenie prepravnej zmluvy, potom rovnako nemôže byť dovolené získavať akékoľvek iné údaje o rodovej identite na tento účel. Hystéria okolo tejto témy si zrejme neuvedomuje, že Súdny dvor pod pojmom "údaj o rodovej identite" nezahŕňa len kategórie "pán/pani", ale aj všetky ostatné kategórie.

Jakub Berthoty

Dagital Legal, s.r.o.