Ο καθένας έχει δικαίωμα να γνωρίζει σε ποιον έχουν διαβιβαστεί τα δεδομένα του, σύμφωνα με το ΔΕΕ. Μετά από αυτή την απόφαση του ΔΕΕ στις 12 Ιανουαρίου 2023, είναι πιθανό οι απαιτήσεις για τις επιχειρήσεις σχετικά με την προστασία δεδομένων να αυξηθούν.
Στο IT-Dikaio το dikaio Prostasias Dedomenon παίζει σημαντικό ρόλο. Η προστασία των προσωπικών δεδομένων έχει ενισχυθεί σημαντικά με την εισαγωγή του Γενικού Κανονισμού για την Προστασία Δεδομένων – GDPR. Σε περίπτωση παραβάσεων του GDPR, οι επιχειρήσεις μπορεί να αντιμετωπίσουν σοβαρές κυρώσεις, εξηγεί η δικηγορική εταιρεία MTR Legal Rechtsanwälte, που εξειδικεύεται στον τομέα της πληροφορικής και της προστασίας δεδομένων.
Η απόφαση του Δικαστηρίου της Ευρωπαϊκής Ένωσης από τις 12.01.2023 (Az. C-154/21) είναι πιθανό να αυξήσει τις απαιτήσεις σχετικά με την προστασία δεδομένων για τις επιχειρήσεις. Καθώς προσωπικά δεδομένα ρέουν μεταξύ πολλών επιχειρήσεων. Το ΔΕΕ έχει πλέον επισημάνει ότι ο καθένας έχει το δικαίωμα να γνωρίζει σε ποιον έχουν διαβιβαστεί τα προσωπικά του δεδομένα. Εξαιρέσεις θα είναι δυνατές μόνο σε στενό πλαίσιο, δήλωσε το δικαστήριο.
Πριν το ΔΕΕ, η υπόθεση αφορούσε μια περίπτωση από την Αυστρία. Ένας πολίτης ήθελε να γνωρίζει από τα αυστριακά ταχυδρομεία σε ποιους αποδέκτες είχε διαβιβαστεί τα προσωπικά του δεδομένα και επικαλέστηκε τον Γενικό Κανονισμό Προστασίας Δεδομένων. Σύμφωνα με τον GDPR, κάθε προσώπο που θίγεται έχει το δικαίωμα να μάθει σε ποιον συγκεκριμένα αποδέκτες ή ποιας κατηγορίας αποδέκτες έχουν κοινοποιηθεί ή θα κοινοποιηθούν τα προσωπικά του δεδομένα.
Τα αυστριακά ταχυδρομεία παρείχαν μόνο θραύσματα πληροφοριών και, στη διάρκεια της διαδικασίας, ανέφεραν ότι τα δεδομένα του ενάγοντος είχαν διαβιβαστεί σε εταιρείες διαφήμισης, εταιρείες στο εμπόριο και στα φυσικά και διαδικτυακά καταστήματα, IT-εταιρείες, καταλογογράφους, συλλόγους, φιλανθρωπικές οργανώσεις και πολιτικά κόμματα. Το Ανώτατο Δικαστήριο της Αυστρίας ήθελε τώρα από το ΔΕΕ να μάθει αν η αναφορά τέτοιων κατηγοριών αποδεκτών ήταν αρκετή ή αν έπρεπε να αναφερθούν οι συγκεκριμένοι αποδέκτες.
Το ΔΕΕ αποφάσισε ότι, κατά τη μεταβίβαση δεδομένων προσωπικού χαρακτήρα, το υποκείμενο των δεδομένων έχει το δικαίωμα να πληροφορηθεί, κατόπιν αιτήματος, την ταυτότητα των αποδεκτών. Ο περιορισμός της πληροφόρησης σε κατηγορίες αποδεκτών είναι επιτρεπτός μόνο όταν η αναγνώριση του αποδέκτη δεν είναι δυνατή ή το αίτημα είναι προφανώς αβάσιμο ή υπερβολικό. Το δικαίωμα αυτό στην πληροφόρηση είναι αναγκαίο για να μπορέσει το υποκείμενο των δεδομένων να ασκήσει τα άλλα δικαιώματα που του παρέχει ο GDPR, σημείωσε το ΔΕΕ.
Οι έμπειροι δικηγόροι στο IT-Dikaio παρέχουν συμβουλές στην MTR Legal Rechtanwälte σε ζητήματα προστασίας δεδομένων.
