Enhver har rett til å få vite hvem dataene deres har blitt delt med, ifølge EU-domstolen. Etter denne EU-domstolens dom av 12. januar 2023 kan kravene til personvern for bedrifter øke.
Innen IT-rett spiller personvernloven en vesentlig rolle. Beskyttelse av personopplysninger har blitt betydelig skjerpet gjennom innføringen av personvernforordningen – GDPR. Ved brudd på GDPR kan bedrifter møte betydelige sanksjoner, forklarer advokatfirmaet MTR Legal, som har et fokus på rådgivning innen IT-rett og personvern.
Dommen fra Den europeiske unions domstol den 12.01.2023 (sak C-154/21) kan føre til at kravene til personvern for bedrifter stiger ytterligere. For mellom mange bedrifter utveksles personopplysninger. EU-domstolen har nå klartgjort at enhver har rett til å vite hvem personopplysningene deres har blitt delt med. Unntak er kun mulig innenfor snevre rammer, ifølge retten.
For EU-domstolen handlet det om en sak fra Østerrike. En borger ønsket å vite fra den østerrikske posten til hvilke mottakere de sendte personopplysningene hans, og påberopte seg personvernforordningen. I henhold til GDPR har enhver berørt person rett til å vite hvilke konkrete mottakere eller kategorier av mottakere personopplysningene deres ble eller vil bli offentliggjort for.
Den østerrikske posten ga kun gradvis informasjon og meddelte i løpet av prosessen at klagers data hadde blitt delt med reklamevirksomheter, selskaper innenfor postordre- eller stasjonær handel, IT-selskaper, adresseforlag, foreninger, veldedige organisasjoner og politiske partier. Den øverste domstol i Østerrike ønsket nå å vite fra EU-domstolen om det var tilstrekkelig å navngi slike mottakerkategorier, eller om de konkrete mottakerne måtte oppgis.
EU-domstolen avgjorde at ved videreformidling av personopplysninger har den berørte person retten til, på forespørsel, å få vite identiteten til mottakerne. Å begrense informasjonen til kategorier er kun tillatt dersom det ikke er mulig å identifisere mottakeren, eller forespørselen er åpenbart grunnløs eller overdreven. Denne retten til informasjon er nødvendig for at den berørte skal kunne utøve sine andre rettigheter som de har rett til i henhold til GDPR, sier EU-domstolen.
Erfarne advokater innen IT-rett gir rådgivning hos MTR Legal i spørsmål om personvern.
