Каждый имеет право узнать, кому были переданы его данные, согласно решению Суда ЕС. После этого решения Суда ЕС от 12 января 2023 года требования к компаниям в области защиты данных могут возрасти.
В ИТ-праве защита данных играет важную роль. Защита персональных данных значительно ужесточилась с введением Общего регламента о защите данных – GDPR. В случае нарушений GDPR на компании могут быть наложены строгие санкции, объясняет экономическая фирма MTR Legal, чье консультирование сосредоточено на ИТ-праве и защите данных.
Решение Европейского суда от 12.01.2023 (C-154/21) может снова повысить требования к защите данных для компаний. Потому что между многими компаниями осуществляется обмен персональными данными. Суд ЕС четко дал понять, что каждый имеет право узнать, кому были переданы его персональные данные. Исключения возможны только в узких рамках, как указал суд.
Дело в Суде ЕС касалось случая из Австрии. Гражданин хотел узнать от австрийской почты, каким получателям она передала его персональные данные, ссылаясь на Общий регламент о защите данных. Согласно GDPR, каждая затронутая личность имеет право узнать, каким конкретным получателям или категориям получателей были или будут раскрыты его персональные данные.
Австрийская почта предоставляла информацию порциями и в ходе судебного разбирательства сообщила, что данные истца были переданы рекламным компаниям, компаниям в области рассылок или розничной продажи, ИТ-компаниям, адресным издательствам, ассоциациям, благотворительным организациям и политическим партиям. Верховный суд Австрии хотел узнать от Суда ЕС, является ли достаточно упомянуть такие категории получателей или необходимо указывать конкретных получателей.
Суд ЕС постановил, что при передаче персональных данных затронутое лицо имеет право, по запросу, узнать личность получателей. Ограничиваться предоставлением информации о категориях допустимо только в случае невозможности идентификации получателя или если запрос явно необоснован или чрезмерен. Это право на информацию необходимо для того, чтобы затронутое лицо могло воспользоваться другими правами, предусмотренными GDPR, подчеркнул Суд ЕС.
Опытные в ИТ-праве адвокаты консультируют в MTR Legal по вопросам защиты данных.
