SVĚTOVÝ, EVROPSKÝ A ČESKÝ AUTOMOBILOVÝ PRŮMYSL A TRH S AUTOMOBILY :: Šaroch a kol.

O rok později, v říjnu 2023, SDEU rozhodoval věc C-296/22 A.T.U. a Carglass v. FCA , v níž se vedl spor o to, zda výrobce aut Stellantis adekvátně naplnil povinnost danou čl. 61 odst. 1 nařízení, tj. že má poskytnout nezávislým provozovatelům neome zený, standardizovaný a nediskriminační přístup k OBD informacím z vozidel a má tak učinit snadno realizovatelným způsobem, ve strojově čitelném formátu, tj. v elektronic ky čitelných datových sestavách. Stellantis, údajně z důvodu zajištění kybernetické bez pečnosti, po žalobcích v dané věci vyžadoval, aby se registrovali a přihlásili na jeho server (umožnil jim bezplatný zápis s identifikací) a vedle toho si předplatili užívání diagnostic kých přístrojů, jejichž prostřednictvím tento výrobce umožňoval provádět diagnostiku z OBD portů vozidel. SDEU nejprve shledal, že opatřeními kybernetické bezpečnosti by neměla být narušena povinnost výrobce vozidla poskytovat přístup k podrobným diagnostickým informacím a údajům uloženým ve vozidlech, které jsou důležité pro jejich opravu a údržbu. OBD informace musí být jednoduše dostupná a poskytnutá nikoli jen k nahlédnutí. Musí nezávislým autoservisům umožňovat „číst i zapisovat“ informace z OBD portů. SDEU v podstatě trval na tom, že zákonodárce EU vytvořil nařízením 2018/858 úplnou a kogentní, nikoli dispozitivní právní úpravu, a originální výrobci tedy nemají volnost stanovovat si podmínky nad rámec podmínek v nařízení uvedených. Daná ustanovení je třeba vykládat s ohledem na účel nařízení, kterým je mj. umožnit účinnou hospodářskou soutěž mezi nezávislými a autorizovanými autoservisy. Potřetí se SDEU k aplikaci nařízení 2018/858 vyjádřil ve rozsudku věci C-319/22 GAH v. Scania z listopadu 2023. Žalovaný výrobce Scania sice zpřístupnil nezávislým provozovatelům svou web-stránku, na níž bylo možné vyhledat potřebné informace dle modelu, roku výroby a (jen pro opraváře) také dle VIN vozidla. Bylo však nutné tak učinit pouze manuálně a stáhnout jako soubor PDF, tj. nebylo umožněno automatizo vané získání a zpracování dat, navíc bylo ve formátu XML možné uložit jen informaci o náhradních dílech, nikoli veškerou informaci nutnou pro opravy a údržbu. SDEU se tedy musel vyjádřit k technickému řešení zpřístupnění informací o vozidle a také k otázce, zda nařízení EU o ochraně osobních údajů (GDPR) brání tomu, aby se k VIN vozidla dostali na základě přístupu k informacím i další nezávislí poskytovatelé (opra váři VIN znali, pokud se vozidlo dostalo k nim do servisu). SDEU potvrdil, že režimu nařízení podléhají veškeré informace pro opravu a údržbu, nikoli jen ty, které se týka jí náhradních dílů. Ač výrobce není povinen vytvořit databázové rozhraní umožňující automatizované vyhledávání se stahováním výsledků, musí v každém případě umožnit přímé elektronické zpracování příslušných údajů bezprostředně po jejich shromáždění, tj. zajistit informace ve formátech a členění, které to umožňují. Nařízení GDPR není překážkou pro sdílení VIN vozidla. VIN se jednak stává osobním údajem, jen pokud propojením s dalšími informacemi umožní identifikaci fyzické osoby (což mj. závisí na časových a finančních nákladech na takovou identifikaci a technologii dostupné v čase zpracování). V každém případě, i kdyby se měl nezávislý provozovatel, na základě sdělení VIN vozidla, stát správcem osobních údajů, nařízení 2018/858 mu k tomu dává právní titul, protože ukládá výrobcům automobilů právní povinnost jim taková data poskytovat.

142