1. 8. 2023
Prostredníctvom nášho ďalšieho článku Vám prinášame opäť prinášame prehľad zaujímavých rozhodnutí Súdneho dvora Európskej únie (ďalej len „Súdny dvor“) vo veciach ochrany osobných údajov za obdobie prvého štvrťroka 2023. Rozsudok GDPR bol zverejnený vo viacerých sporoch.
Súdny dvor patrí k inštitúciám Európskej únie, úlohou ktorého je zabezpečiť dodržiavanie práv pri výklade a uplatňovaní základných zmlúv EÚ, pričom bližšie informácie o jeho fungovaní a jednotlivých typoch konania vrátane ďalších dôležitých informácií nájdete na jeho informačných stránkach.
Prostredníctvom predstavenia zaujímavých rozhodnutí Súdneho dvora vo veciach ochrany osobných údajov poukážeme na časté alebo vo vzťahu k prevencií porušovania ochrany osobných údajov zaujímavé nedostatky v rámci plnenia povinností v oblasti ochrany osobných údajov, resp. na zaujímavé výkladové otázky Nariadenia GDPR, ktoré Súdny dvor EÚ v sledovanom období priniesol.
Rozsudok Súdneho dvora č. C-300/21 z 04.05.2023 vo veci Österreichische Post AG
Spoločnosť Österreichische Post AG od roku 2017 (ďalej len „prevádzkovateľ“) zhromažďovala informácie o politických preferenciách rakúskych občanov a to pomocou algoritmu zohľadňujúci rôzne sociálne a demografické kritériá, prevádzkovateľ určiť tzv. adresy cieľových skupín, ktoré boli prevádzkovateľom odovzdané rôznych organizáciám za účelom cieleného zasielania reklamných zásielok.
V rámci svojej činnosti prevádzkovateľ spracúval osobné údaje, z ktorých do značnej miery bolo možné odvodiť preferencie k určitej politickej strane a to na základe spracúvania osobných údajov o údajných politických názoroch. Dotknutý občan (ďalej len „sťažovateľ“) namietal, že na daný účel prevádzkovateľovi neudelil súhlas so spracúvaním osobných údajov, na základe čoho si na príslušných rakúskych súdoch uplatňoval nárok na náhradu nemajetkovej ujmy vo výške 1000 eur, ktorú údaje sťažovateľ utrpel.
Predmetnou vecou sa zaoberal Krajinský súd, Vyšší Krajinský súdu a Najvyšší súd, ktorý Súdnemu dvoru položil prejudiciálne otázky týkajúce sa priznania práva na náhradu škody.
Rozsudok Súdneho dvora č. C-487/21 z 04.05.2023 vo veci Österreichische Datenschutzbehörde a CRIF
Spoločnosť CRIF GmBH (ďalej len „prevádzkovateľ“) je poradenskou agentúrou, ktorá na základe žiadosti svojich klientov poskytuje informácie o platobnej schopnosti tretích osôb. Prevádzkovateľ na daný účel spracúval aj osobné údaje dotknutej osoby (ďalej len „sťažovateľ“), ktorý sa v decembri 2018 uplatnil právo na prístup k osobným údajom podľa článku 15 GDPR vrátane žiadosti o poskytnutie kópie dokumentov, a to konkrétne elektronickej pošty a výňatkov z databáz obsahujúcich jeho osobné údaje v bežnom strojovom formáte.
Na základe predmetnej žiadosti sťažovateľ od prevádzkovateľa obdržal súhrnný zoznam osobných údajov, ktoré o ňom prevádzkovateľ spracúval. Sťažovateľ podal príslušnému dozornému orgánu podnet, ktorým namietal postup prevádzkovateľa, nakoľko sa domnieval, že mu mali byť zaslané kópie všetkých dokumentov, ktoré obsahujú jeho osobné údaje, vrátane e-mailov a výňatkov z databáz. Príslušný dozorný orgán sťažnosť zamietol, avšak sťažovateľ sa vo veci samej obrátil na príslušný vnútroštátny súd v Rakúsku, ktorý prerušil konanie a položil Súdnemu dvoru príslušné prejudiciálne otázky.
Rozsudok Súdneho dvora č. C-60/22 z 04.05.2023 vo veci Bundesrepublik Deutschland
Dňa 07.05.2019 si žalobca podal žiadosť o medzinárodnú ochranu na Spolkovom úrade v Nemecku, ktorý ju zamietol. Spolkový úrad v rámci rozhodovania vo veci samej vychádzal z elektronického spisu MARIS (ďalej len „MARIS“), ktorý obsahuje aj osobné údaje týkajúce sa žalobcu. MARIS bol zaslaný tomuto súdu v rámci spoločného konania podľa čl. 26 GDPR prostredníctvom elektronickej súdnej a administratívnej schránky, ktorý spravuje príslušný orgán verejnej moci.
Žalobca podal proti spornému rozhodnutiu žalobu na Správny súd Wiesbaden v Nemecku (ďalej len „príslušný súd“), ktorý ako príslušný súd v danej veci vyjadril pochybnosti o tom či vedenie MARIS vypracovaného Spolkovým úradom a zaslanie tohto spisu prostredníctvom elektronickej schránky je súladné s GDPR. V nadväznosti na uvedené príslušný súd predložil Súdnemu dvoru návrh na začatie prejudiciálneho konania.
Rozsudok GDPR Súdneho dvora č. C-579/21 z 22.06.2023 vo veci Pankki S
Žalobca (zamestnanec a zároveň klient banky) sa v roku 2014 dozvedel, že sa s jeho osobnými údajmi v určitom období oboznamovali iní zamestnanci banky. V auguste 2018 žalobca požiadal banku o poskytnutí informácií o totožnosti osôb, ktoré sa oboznámili s jeho osobnými údajmi, vrátane dátumoch a účeloch spracúvania jeho osobných údajov.
Banka v odpovedi na žiadosť odmietla poskytnúť informáciu o totožnosti zamestnancov, ktorí spracúvali osobné údaje žalobcu, nakoľko neposkytnutím týchto údajov zabezpečila ochranu ich osobných údajov. Banka však doplnila, že sa jedná o zamestnancov oddelenia interného auditu, ktorí sa oboznamovali s týmito osobnými údajmi a to za účelom verifikácie osoby žalobcu (nakoľko klientom banky bola aj iná osoba s rovnakým priezviskom) a vylúčenia podozrenia konfliktu záujmov.
Následne sa žalobca obrátil na fínsky dozorný orgán, ktorý banke nariadil žalobcovi poskytnúť všetky požadované podklady a informácie. Banka nariadeniu nevyhovela, na základe čoho ďalej príslušný Správny súd vo Fínsku položil Súdnemu dvoru v danej veci prejudiciálne otázky.
12. 8. 2022
GDPR Nariadenie, Videoškolenia11. 3. 2022
Cookies, VideoškoleniaLegislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.
Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.
Zistite viacNa všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.
Created by Wink & Nod
securion © 2021
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.