Az EuB szerint mindenkinek joga van megtudni, kinek adták tovább az adatait. A 2023. január 12-i EuB-ítélet alapján várható, hogy a vállalatok adatvédelmi követelményei növekedni fognak.
Az IT-jogban az adatvédelmi jog jelentős szerepet játszik. A személyes adatok védelmét az Általános Adatvédelmi Rendelet – GDPR – bevezetésével jelentősen megerősítették. A GDPR megsértése esetén a vállalatok súlyos szankciókra számíthatnak, magyarázza a MTR Legal gazdasági jogásza, amely tanácsadási fókuszát többek között az IT-jog és adatvédelem területén koncentrálja.
Az Európai Bíróság 2023.01.12-i ítélete (C-154/21 sz.) várhatóan tovább növeli a vállalatok adatvédelmi követelményeit. Ugyanis sok vállalat között áramlanak a személyes adatok. Az EuB most világossá tette, hogy mindenkinek joga van megtudni, kinek adták tovább a személyes adatait. Kivétel csak szűken korlátozott körben lehetséges, mondta a bíróság.
Az EuB előtt egy osztrák eset volt terítéken. Egy állampolgár tudni akarta az osztrák postától, hogy kiknek továbbította a személyes adatait, és az Általános Adatvédelmi Rendeletre hivatkozott. A GDPR szerint minden érintett személynek joga van megtudni, hogy mely konkrét címzettek vagy címzett-kategóriák felé tették elérhetővé a személyes adatait vagy fogják elérhetővé tenni.
Az osztrák posta csak részleges tájékoztatást adott, és az eljárás során közölte, hogy a felperes adatait reklámozó cégek, küldeményes vagy helyhez kötött kereskedelemben tevékenykedő vállalatok, IT-vállalatok, címkiadók, egyesületek, adománygyűjtő szervezetek és politikai pártok kapták meg. Az osztrák Legfelsőbb Bíróság azt szerette volna megtudni az EuB-tól, hogy elegendő-e a címzett-kategóriák megnevezése, vagy konkrét címzetteket is meg kell nevezni.
Az EuB úgy döntött, hogy személyes adatok átadása esetén az érintettnek joga van kérésére megismerni a címzettek kilétét. A tájékoztatást csak akkor lehet a kategóriákra korlátozni, ha nem lehetséges a címzett azonosítása, vagy a kérelem nyilvánvalóan megalapozatlan vagy túlzott. Ez a tájékoztatáshoz való jog szükséges ahhoz, hogy az érintett élhessen a GDPR szerinti egyéb jogaival, mondta az EuB.
Az IT-jogban tapasztalt ügyvédek adnak tanácsot a MTR Legal jogászainál a adatvédelem kérdéseiben.
