Кожен має право дізнатися, кому були передані його дані, зазначає Європейський суд. Після цього рішення Європейського суду від 12 січня 2023 року вимоги до захисту даних для компаній можуть зрости.
У ІТ-праві право на захист даних відіграє важливу роль. Захист персональних даних був значно посилений з впровадженням Загального Регламенту Захисту Даних – GDPR. У разі порушення GDPR на компанії можуть накладатися серйозні санкції, пояснює юридична фірма MTR Legal Rechtsanwälte, яка спеціалізується в ІТ-праві та захисті даних.
Рішення Європейського суду від 12.01.2023 (Справа C-154/21) ймовірно ще більше підвищить вимоги до захисту даних для компаній. Оскільки між багатьма компаніями циркулюють персональні дані. Європейський суд тепер чітко дав зрозуміти, що кожен має право дізнатися, кому були передані його персональні дані. Винятки можливі лише у вузьких рамках, зазначив суд.
Перед Європейським судом розглядалася справа з Австрії. Громадянин хотів дізнатися від австрійської пошти, яким отримувачам вона передавала його персональні дані, і посилався на Загальний Регламент Захисту Даних. Згідно з GDPR, кожна зацікавлена особа має право дізнатися, кому конкретно або яким категоріям отримувачів були або будуть розкриті її персональні дані.
Австрійська пошта надавала інформацію поступово і повідомила в ході процесу, що дані позивача були передані рекламним компаніям, компаніям у сфері доставки або стаціонарної торгівлі, ІТ-компаніям, адрессним видавництвам, об’єднанням, благодійним організаціям та політичним партіям. Верховний суд Австрії звернувся до Європейського суду, щоб дізнатися, чи достатньо наведення таких категорій отримувачів, чи потрібно повідомляти конкретних отримувачів.
Європейський суд постановив, що при передачі персональних даних зацікавлена особа має право на запит дізнатися ідентичність отримувачів. Обмежитися наданням інформації лише на категорії дозволяється лише тоді, коли неможливо ідентифікувати отримувача або якщо запит явно необґрунтований або надмірний. Ця можливість отримання інформації є необхідною, щоб зацікавлена особа могла реалізувати інші свої права, які надаються їй згідно з GDPR, зазначає Європейський суд.
Досвідчені в ІТ-праві юристи консультують у MTR Legal Rechtsanwälte з питань захисту даних.
