LexDigital

Każdy ma prawo wiedzieć komu zostały przekazane dotyczące go dane osobowe - wyrok Trybunału Sprawiedliwości Unii Europejskiej C‑154/21

W wydanym dziś wyroku Trybunał stwierdził, że administrator, wykonując prawo dostępu do danych, jest zobowiązany wskazać osobie, której dane dotyczą, na jej wniosek, dokładną tożsamość tych odbiorców.

Każdy ma prawo wiedzieć komu zostały przekazane dotyczące go dane osobowe - wyrok Trybunału Sprawiedliwości Unii Europejskiej C‑154/21

Jedynie, jeżeli nie jest (jeszcze) możliwe zidentyfikowanie tych odbiorców, administrator może ograniczyć się do wskazania wyłącznie kategorii odnośnych odbiorców. Jest tak również wówczas, gdy administrator danych wykaże, że wniosek jest ewidentnie nieuzasadniony lub nadmierny.  

Wyrok zapadł w sprawie, w której obywatel Austrii złożył wniosek o przekazanie informacji dotyczących tożsamości odbiorców, którym Österreichische Post (główna poczta austriacka) przekazała dotyczące go dane osobowe. Podmiot odpowiedział, że “wykorzystuje dane osobowe w zakresie zgodnym z prawem w ramach swej działalności wydawcy książek adresowych i oferuje te dane swoim partnerom handlowym do celów marketingowych” Obywatel ten pozwał Österreichische Post przed sądami austriackimi, ponieważ podmiot nie podał mu konkretnych tożsamości odbiorców jego danych osobowych, przez co nie mógł skorzystać z praw przysługujących mu w związku z RODO.

W uzasadnieniu wyroku TSUE zauważył, że użyte w art. 15 ust. 1 lit. c) RODO pojęcia “odbiorcy” i „kategorii odbiorców” nie umożliwiają ustalić, które z nich ma pierwszeństwo. W związku z tym TSUE zauważył również, że literalne brzmienie tego przepisu nie pozwala ustalić w sposób jednoznaczny, czy osoba, której dane dotyczą, ma prawo do uzyskania informacji, w przypadku gdy dotyczące jej dane osobowe zostały lub zostaną ujawnione, o konkretnej tożsamości ich odbiorców tych danych.

W dalszych rozważaniach TSUE doszedł jednak do wniosku, że aby zagwarantować skuteczność praw przysługujących na podstawie RODO osobie, której dane dotyczą, powinna ona znać dokładną tożsamość konkretnych odbiorców, w przypadku gdy jej dane osobowe zostały już ujawnione. Ww. tezę TSUE w pierwszej kolejności uzasadnił tym, że zgodnie motyw 63 RODO, osoba, której dane dotyczą, powinna mieć prawo do wiedzy i informacji, w szczególności dotyczących odbiorców tych danych osobowych. Ponadto, Trybunał powołał się na wynikającą z art. 5 ust. 1 lit. a) RODO zasadę przejrzystości, z której, w oparciu o motyw 39 RODO, wywiódł, że osoba, której dane dotyczą, powinna posiadać informacje o sposobie przetwarzania jej danych osobowych, oraz wymaga, aby informacje te były łatwo dostępne i zrozumiałe.

Interesujący jest natomiast wniosek, do którego TSUE doszedł, porównując treść art. 15 ust. 1 lit. c)  z art. 13 i 14 RODO, które przewidują obowiązek spełnienie obowiązku informacyjnego i również posługują się pojęciami “odbiorcy” i „kategorii odbiorców”. Otóż zdaniem TSUE, w przeciwieństwie do art. 13 i 14 RODO, art. 15 przewiduje rzeczywiste prawo dostępu na rzecz osoby, której dane dotyczą, w taki sposób, aby miała ona możliwość wyboru i uzyskania albo informacji dotyczących konkretnych odbiorców, którym dane zostały lub zostaną ujawnione, jeżeli jest to możliwe, albo informacji dotyczących kategorii odbiorców.

Czy przedmiotowy wyrok oznacza, że administratorzy danych osobowych spełniając obowiązek informacyjny zgodnie art. 13 i 14 RODO będa musieli również wskazywać dokładną tożsamość odbiorców danych osobowych? Wyrok wprost tej kwestii nie przesądza. Wydaje się jednak, że z dokonanego przez TSUE porównania treści art. 13 i 14 RODO z art. 15 wynika, że obowiązek wskazania dokładnej tożsamości odbiorców danych osobowych jest wyłącznie częścią prawa dostępu do danych.

Oficjalny komunikat prasowy:

https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-01/cp230004pl.pdf

Pełna treść wyroku:

https://curia.europa.eu/juris/document/document.jsf?text=&docid=269146&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=13227

Polecane

Upoważnienie do przetwarzania danych osobowych

Upoważnienie do przetwarzania danych osobowych

Jest jednym z wymagań, które stawia przed nami RODO w art. 29 — Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego: "Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora danych, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego."

Cookiesy, zgody i RODO oraz nowy projekt raportu od EDPB

Cookiesy, zgody i RODO oraz nowy projekt raportu od EDPB

Kwestie regulacji dotyczących plików cookie oraz zgody na ich używanie od dawna intrygują osoby zajmujące się ochroną danych osobowych. Jak obecnie wygląda ta kwestia? Jakie akty prawne dotyczą zasady używania ciasteczek w Polsce oraz jak ewoluuje ten temat w Unii Europejskiej?

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency >
<img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk