Setiap orang berhak mengetahui kepada siapa datanya diberikan, menurut CJEU. Setelah putusan CJEU pada 12 Januari 2023, kemungkinan besar persyaratan untuk perusahaan terkait perlindungan data akan meningkat.
Dalam hukum IT, hukum perlindungan data memainkan peran penting. Perlindungan data pribadi telah diperketat secara signifikan dengan diperkenalkannya Peraturan Perlindungan Data Umum – GDPR. Dalam hal pelanggaran GDPR, sanksi yang signifikan dapat dikenakan pada perusahaan, jelas firma hukum ekonomi MTR Legal Rechtsanwälte, yang memiliki fokus konsultasi dalam hukum IT dan perlindungan data.
Putusan Pengadilan Eropa pada 12.01.2023 (Az. C-154/21) kemungkinan besar akan meningkatkan persyaratan perlindungan data untuk perusahaan. Karena di antara banyak perusahaan data pribadi banyak dipertukarkan. CJEU telah menjelaskan bahwa setiap orang berhak mengetahui kepada siapa data pribadinya diberikan. Pengecualian diperbolehkan hanya dalam batas yang sempit, kata pengadilan.
Di depan CJEU, ini adalah kasus dari Austria. Seorang warga ingin tahu dari pos Austria kepada siapa data pribadinya telah diberikan, dan beralasan pada Peraturan Perlindungan Data Umum. Menurut GDPR, setiap orang yang bersangkutan memiliki hak untuk mengetahui kepada penerima spesifik mana atau kategori penerima mana data pribadinya telah atau akan diungkapkan.
Pos Austria hanya memberikan informasi secara bertahap dan selama proses pengadilan menyatakan bahwa data penggugat diberikan kepada perusahaan periklanan, perusahaan dalam perdagangan pengiriman atau toko, perusahaan IT, penerbit alamat, asosiasi, organisasi amal, dan partai politik. Mahkamah Agung di Austria ingin mengetahui dari CJEU apakah menyebutkan kategori penerima tersebut cukup atau apakah penerima spesifik harus dilaporkan.
CJEU memutuskan bahwa dalam pengungkapan data pribadi, pihak yang bersangkutan memiliki hak untuk mengetahui identitas penerima berdasarkan permintaan. Pembatasan informasi hanya pada kategori hanya diizinkan jika tidak mungkin untuk mengidentifikasi penerima atau permintaan tersebut secara jelas tidak berdasar atau berlebihan. Hak untuk informasi ini diperlukan agar pihak yang bersangkutan dapat menegakkan hak-haknya lainnya yang diberikan oleh GDPR, kata CJEU.
Pengacara berpengalaman dalam hukum IT memberikan konsultasi di MTR Legal Rechtanwälte mengenai masalah perlindungan data.
