Fiecare persoană are dreptul de a afla către cine au fost transmise datele sale, potrivit CJUE. După această hotărâre a CJUE din 12 ianuarie 2023, cerințele pentru companii în materie de protecție a datelor ar putea crește.
În dreptul IT, protecția datelor joacă un rol esențial. Protecția datelor personale a fost considerabil întărită prin introducerea Regulamentului general privind protecția datelor – GDPR. În caz de încălcare a GDPR, companiile pot suporta sancțiuni severe, explică firma de avocatură MTR Legal Rechtsanwälte, care are ca principal domeniu de consultanță dreptul IT și protecția datelor.
Hotărârea Curții de Justiție a Uniunii Europene din 12.01.2023 (nr. C-154/21) ar putea să crească din nou cerințele privind protecția datelor pentru companii. Deoarece între multe companii circulă date personale. CJUE a clarificat acum că fiecare are dreptul de a afla către cine au fost transmise datele sale personale. Excepții sunt posibile doar într-un cadru restrâns, potrivit instanței.
În fața CJUE s-a discutat un caz din Austria. Un cetățean dorea să știe de la poșta austriacă către ce destinatari au fost transmise datele sale personale și a invocat Regulamentul general privind protecția datelor. Potrivit GDPR, orice persoană afectată are dreptul de a afla cui anume sau către ce categorii de destinatari au fost sau vor fi divulgate datele sale personale.
Poșta austriacă a oferit informații doar parțial și a comunicat pe parcursul procedurii că datele reclamantului au fost transmise către companii de publicitate, companii din comerțul de expediere sau staționare, companii IT, edituri de adrese, asociații, organizații caritabile și partide politice. Curtea Supremă a Austriei a dorit să știe de la CJUE dacă menționarea acestor categorii de destinatari este suficientă sau dacă trebuie să fie specificați destinatarii concreți.
CJUE a decis că la transferul de date personale, persoana vizată are dreptul, la cerere, de a cunoaște identitatea destinatariilor. Limitarea informațiilor la categorii este permisă doar dacă nu este posibil să se identifice destinatarul sau dacă cererea este vădit nefondată sau excesivă. Acest drept la informare este necesar pentru ca persoana vizată să poată exercita celelalte drepturi care îi revin conform GDPR, potrivit CJUE.
Avocați experimentați în dreptul IT oferă consultanță la MTR Legal Rechtsanwälte în chestiuni privind protecția datelor.
