לכל אחד יש זכות לדעת למי נמסרו הנתונים שלו, כך פוסק בית המשפט האירופי לצדק. בעקבות פסק הדין של בית המשפט האירופי לצדק מיום 12 בינואר 2023, ייתכן שהדרישות מהחברות בנוגע להגנת הפרטיות יתגברו.
בדיני IT, להגנת הפרטיות יש תפקיד חשוב. ההגנה על נתונים אישיים חודדה בצורה משמעותית באמצעות כניסתה לתוקף של תקנת הגנת הפרטיות – DSGVO. במקרה של הפרות לתקנה זו, חברות עשויות להתמודד עם סנקציות חריפות, מסבירה חברת עורכי דין MTR Legal שפועלת במידה רבה בתחום דיני IT והגנת הפרטיות.
פסק הדין של בית המשפט האירופי לצדק מיום 12.01.2023 (Az. C-154/21) עשוי להגביר את הדרישות להגנת הפרטיות בחברות פעם נוספת. משום שבין הרבה חברות זורמים נתונים אישיים הלוך ושוב. בית המשפט האירופי הבהיר כעת שכל אחד זכאי לדעת למי נמסרו נתוניו האישיים. חריגות מותרות רק בגבולות צרים, כך אמר בית המשפט.
לפני בית המשפט האירופי לצדק נדון מקרה מאוסטריה. אזרח רצה לדעת מהדואר האוסטרי למי הם העבירו את נתוניו האישיים, והסתמך על תקנת הגנת הפרטיות. לפי ה-DSGVO, יש לכל אדם זכות לדעת גילוי למי מהם נחשפו או ייחשפו הנתונים האישיים שלו או מול איזו קטגוריות נמענים.
הדואר האוסטרי סיפק מידע באופן חלקי והודיע במהלך ההליך שהנתונים של התובע נמסרו לחברות פרסום, חברות בתחום המשלוחים או מסחר רגיל, חברות IT, מוציאים לאור, עמותות, ארגונים ללא כוונת רווח ומפלגות פוליטיות. בית המשפט העליון באוסטריה רצה לדעת מבית המשפט האירופי לצדק האם מסירת קטגוריות נמענים מסוג זה מספקת או אם יש צורך לציין את הנמענים המסוימים.
בית המשפט האירופי החליט שבמסירת נתונים אישיים יש לנפגע זכות לדעת לפי בקשה את זהות הנמענים. הגבלת המידע לקטגוריות תהיה מותרת רק במקרים שבהם לא ניתן לזהות את הנמען או אם הבקשה ברורה כתמוהה או מוגזמת. זכות מידע זו נדרשת כדי שהנפגע יוכל לממש את זכויותיו האחרות לפי DSGVO, כך אומר בית המשפט האירופי.
עורכי דין מנוסים בדיני IT מייעצים ב-MTR Legal עורכי דין בשאלות של הגנת הפרטיות.
