Çdo person ka të drejtë të dijë se kujt i janë transmetuar të dhënat e tij, tha Gjykata e Drejtësisë së BE-së. Pas vendimit të kësaj gjykate nga 12 janari 2023, pritën që kërkesat për kompanitë në lidhje me mbrojtjen e të dhënave të rriten.
Në të drejtën e IT-së, mbrojtja e të dhënave personale luan një rol thelbësor. Mbrojtja e të dhënave personale është forcuar ndjeshëm me hyrjen në fuqi të Rregullores së Përgjithshme për Mbrojtjen e të Dhënave – GDPR. Në rast të shkeljeve ndaj GDPR-së, kompanitë mund të përballen me sanksione të ndjeshme, shpjegon firma ligjore MTR Legal Rechtsanwälte, e cila ka një fokus të veçantë në këshillimin në të drejtën e IT-së dhe mbrojtjen e të dhënave.
Vendimi i Gjykatës së Drejtësisë së Bashkimit Evropian nga 12.01.2023 (Çështja C-154/21) pritet që kërkesat për mbrojtjen e të dhënave për kompanitë të rriten sërish. Pasi midis shumë kompanive të dhënat personale kalojnë mbrapa e përpara. Gjykata e Drejtësisë së BE-së ka bërë të qartë tani që çdokush ka të drejtë të dijë se kujt i janë transmetuar të dhënat personale të tyre. Përjashtimet janë të mundshme vetëm në kuadër të ngushtë, tha gjykata.
Përpara Gjykatës së Drejtësisë së BE-së, bëhej fjalë për një rast nga Austria. Një qytetar donte të dinte nga posta austriake se cilëve marrës i ka transmetuar të dhënat e tij personale dhe u mbështet në Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave. Sipas GDPR-së, çdo person i prekur ka të drejtë të dijë se cilëve marrës konkretë ose cilave kategori marrësish i janë zbuluar ose do t’i zbulohen të dhënat e tij personale.
Posta austriake dha informacion vetëm gradualisht dhe gjatë procedurës njoftoi se të dhënat e paditësit i janë transmetuar kompanive reklamuese, kompanive në tregtinë ndërlidhëse ose në atë fizike, kompanive IT, shtëpive botuese të adresave, shoqatave, organizatave bamirëse dhe partive politike. Gjykata e Lartë në Austri donte të dinte nga Gjykata e Drejtësisë së BE-së nëse ishte e mjaftueshme dhënia e kategorive të marrësve të tillë apo duhet të jepen marrës të veçantë.
Gjykata e Drejtësisë së BE-së vendosi që në rast të transmetimit të të dhënave personale, personi i interesuar ka të drejtë të dijë identitetin e marrësve me kërkesë. Kufizimi i informacionit në kategori është i lejueshëm vetëm kur nuk është e mundur identifikimi i marrësit ose kur kërkesa është qartësisht e pabazë ose e tepruar. Kjo e drejtë e informimit është e nevojshme në mënyrë që personi i interesuar të mund të ushtrojë të drejtat e tjera që i garantohen nga GDPR-ja, tha Gjykata e Drejtësisë së BE-së.
Avokatët me përvojë në të drejtën IT ofrojnë këshillime në çështjet e mbrojtjes së të dhënave në MTR Legal Rechtsanwälte.
