Enligt EU-domstolen har alla rätt att få veta till vem deras uppgifter har överförts. Efter detta domslut från EU-domstolen den 12 januari 2023 kan kraven på dataskydd för företag förväntas öka.
Inom IT-rätten spelar dataskydd en väsentlig roll. Skyddet av personuppgifter har avsevärt skärpts genom införandet av allmänna dataskyddsförordningen – GDPR. Vid överträdelser av GDPR kan företag drabbas av kännbara sanktioner, förklarar affärsjuridiska byrån MTR Legal Rechtsanwälte, som har en rådgivningsfokus på IT-rätt och dataskydd.
EU-domstolens dom från den 12.01.2023 (målnr. C-154/21) kan förväntas höja kraven på dataskydd för företag ytterligare. Eftersom personuppgifter flödar mellan många företag. EU-domstolen har nu klargjort att alla har rätt att få veta till vem deras personuppgifter har överförts. Undantag är endast möjliga i snäva omfång, enligt domstolen.
Fallet i EU-domstolen gällde ett fall från Österrike. En medborgare ville veta från den österrikiska posten vilka mottagare de hade vidarebefordrat hans personuppgifter till och stödde sig på den allmänna dataskyddsförordningen. Enligt GDPR har varje berörd person rätt att få veta vilka specifika mottagare eller mottagarkategorier deras personuppgifter har avslöjats till eller kommer att avslöjas till.
Den österrikiska posten gav endast fragmenterad information och meddelade under förfarandet att kärandens data hade lämnas till reklamföretag, företag inom postorder eller detaljhandel, IT-företag, adressförlag, föreningar, välgörenhetsorganisationer och politiska partier. Högsta domstolen i Österrike ville nu få veta från EU-domstolen om det var tillräckligt att nämna sådana mottagarkategorier eller om specifika mottagare måste anges.
EU-domstolen beslutade att vid överföring av personuppgifter har den berörda personen rätt att på begäran få veta mottagarens identitet. Information får endast begränsas till kategorier om det inte är möjligt att identifiera mottagaren eller om begäran är uppenbart ogrundad eller överdriven. Denna rätt till information är nödvändig för att den berörda personen ska kunna utöva sina andra rättigheter enligt GDPR, enligt EU-domstolen.
Erfarna advokater inom IT-rätten ger råd vid MTR Legal Rechtsanwälte i frågor om dataskydd.
