TSUE: prawo dostępu do danych to obowiązek wskazania dat i celów operacji na danych
Kilka dni temu Trybunał Sprawiedliwości Unii Europejskiej wydał kolejne orzeczenie dotyczące prawa osoby, której dane dotyczą do dostępu do przetwarzanych przez administratora danych osobowych jej dotyczących. Poprzednie orzeczenia TSUE dotyczyły: TSUE: prawo do wiernej i zrozumiałej kopii wszystkich oryginałów oraz C‑154/21 Tym razem TSUE został zapytany o to, czy: czy prawo dostępu przysługujące osobie, której dane dotyczą, na podstawie art. 15 ust. 1 [RODO] w związku z [pojęciem] »danych osobowych« w rozumieniu art. 4 pkt 1 tego rozporządzenia należy interpretować w ten sposób, że zebrane przez administratora informacje, z których wynika, kto, kiedy i w jakim celu przetwarzał dane osobowe osoby, której dane dotyczą, nie stanowią informacji, do których osoba, której dane dotyczą, ma prawo dostępu, w szczególności dlatego, że dotyczą one danych odnoszących się do pracowników administratora? Jeśli odpowiedź na pytanie pierwsze jest twierdząca i osoba, której dane dotyczą, nie ma na podstawie art. 15 ust. 1 [RODO] prawa dostępu do informacji, o których mowa w tym pytaniu, ponieważ nie stanowią one »danych osobowych« osoby, której dane te dotyczą zgodnie z art. 4 ust. 1 [RODO], to w niniejszej sprawie należy jeszcze wziąć pod uwagę informacje, do których osoba, której dane dotyczą, ma prawo dostępu zgodnie z art. 15 ust. 1 lit.[a)–h)]: w jaki sposób należy interpretować »cel przetwarzania« w rozumieniu art. 15 ust. 1 lit. a) [RODO] w odniesieniu do zakresu prawa dostępu osoby, której dane dotyczą, tj. czy cel przetwarzania może uzasadniać prawo dostępu do zebranych przez administratora danych z rejestru operacji użytkownika, takich jak informacje o danych osobowych osób przetwarzających, czasie oraz celach przetwarzania danych osobowych? czy w tym kontekście osoby, które przetwarzały dane J.M. jako klienta, można uznać na podstawie określonych kryteriów za »odbiorców« danych osobowych, o których mowa w art. 15 ust. 1 lit. c) [RODO], o których osoba, której dane dotyczą, miałaby prawo uzyskać informacje? czy ma znaczenie dla postępowania to, że chodzi tu o bank prowadzący działalność regulowaną, względnie to, że J.M. jednocześnie pracował w tym banku i był jego klientem? czy dla […]
- Zapoznaj się z argumentacją Urzędu, Sądu czy Trybunału
- Fachowe i czytelne podsumowanie omawianego orzeczenia
- Dostęp do wszystkich aktualności na stronie
- Jako pierwszy masz dostęp do ważnych argumentów
Ponad 2000 orzeczeń o Ochronie Danych Osobowych (RODO). Codzienna aktualizacja bazy orzeczeń.
Teraz zamawiasz Szkolenie RODO - Inspektor Ochrony Danych. Nie musisz podawać karty płatniczej. Wystarczy, że wypełnisz formularz a na podany adres e-mail otrzymasz fakturę VAT do opłacenia. Ważne: Dopiero po zaksięgowaniu płatności – system utworzy konto użytkownika oraz uruchomi subskrypcję. Dopiero od tego momentu rozpoczyna się okres Subskrypcji.Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych.
W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.