TSUE: organ nadzorczy może nakazać administratorowi usunięcie danych osobowych
W ubiegłym tygodniu Trybunał Sprawiedliwości UE wydał istotne orzeczenie dotyczące uprawnień organu nadzorczego. Trybunałowi przedstawiono sprawę, w której węgierski organ nadzorczy nakazał pewnemu urzędowi miasta usunięcie danych osobowych, które były przedmiotem niezgodnego z prawem przetwarzania. W lutym 2020 r. administracja Újpestu podjęła decyzję o udzieleniu pomocy finansowej mieszkańcom, którzy należeli do kategorii osób szczególnie narażonych na skutki pandemii COVID-19 i którzy spełniali pewne warunki kwalifikowalności. W tym celu zwróciła się ona do Magyar Államkincstár (węgierskiego skarbu państwa) i do Budapest Főváros Kormányhivatala IV. Kerületi Hivatala (organu czwartego okręgu, wchodzącego w skład miasta stołecznego Budapeszt, Węgry) (zwanego dalej „organem municypalnym”) w celu uzyskania danych osobowych niezbędnych do sprawdzenia wspomnianych warunków kwalifikowalności. Dane te obejmowały w szczególności podstawowe dane identyfikacyjne i numery zabezpieczenia społecznego osób fizycznych. Węgierski skarb państwa i organ municypalny przekazały wymagane dane. W celu wypłaty pomocy finansowej administracja Újpestu przyjęła az Újpest+ Megbecsülés Program bevezetéséről szóló 16/2020. (IV. 30.) önkormányzati rendelet [uchwałę rady miasta nr 16/2020. (IV. 30.), dotyczącą wprowadzenia programu Újpest+ Megbecsülés], która została zmieniona i uzupełniona przez 30/2020. (VII. 15.) önkormányzati rendelet [uchwałę rady miasta nr 30/2020. (VII. 15.)]. Uchwały ustalały kryteria kwalifikowalności do objęcia pomocą. Administracja Újpestu zgromadziła uzyskane dane w bazie danych stworzonej w celu realizacji programu pomocy i stworzyła specjalny identyfikator i kod kreskowy dla każdego zbioru danych. Węgierski organ nadzorczy nakazał administracji Újpestu, na podstawie art. 58 ust. 2 lit. d) RODO, usunięcie danych osobowych tych osób, których dane dotyczą, które na podstawie informacji przekazanych przez organ municypalny i węgierski skarb państwa były uprawnione do otrzymania pomocy, ale o nią nie wystąpiły. Organ nadzorczy uznał, że zarówno węgierski skarb państwa, jak i organ municypalny naruszyły przepisy dotyczące przetwarzania danych osobowych tych osób. Z tego tytułu nałożył również na administrację Újpestu i węgierski skarb państwa karę pieniężną. Sąd dla miasta stołecznego Budapesztu ma nadal wątpliwości […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.