Trybunał Sprawiedliwości Unii Europejskiej (TSUE) stwierdził, że konsument, który był wcześniej pracownikiem banku, nadal ma prawo żądać informacji dotyczących przetwarzania swoich danych przez ten bank. Jednak informacje dotyczące tożsamości osób, które miały dostęp do danych osobowych, stanowią odrębne informacje.
POLECAMY: Czy można uzyskać dane innej osoby z Rejestru Dowodów Osobistych?
W konkretnym przypadku, pracownik banku był również klientem tego banku. Dowiedział się, że jego współpracownicy mieli dostęp do jego danych osobowych w trakcie zatrudnienia. Po zwolnieniu postanowił sprawdzić, kto dokładnie miał dostęp do jego danych i w jakim celu były one przetwarzane. Bank udzielił mu odpowiedzi tylko na drugie pytanie, wyjaśniając, że klient banku, któremu doradzał zwolniony pracownik, miał wierzyciela o takim samym nazwisku jak on, więc sprawdzano możliwość konfliktu interesów. Natomiast bank odmówił ujawnienia tożsamości konkretnych osób przetwarzających dane osobowe. Fiński sąd, który rozpatrywał tę sprawę, zwrócił się do Trybunału Sprawiedliwości Unii Europejskiej o pomoc w interpretacji przepisów RODO (Rozporządzenia Ogólnego o Ochronie Danych).
W jednym z pytanych sądowych, sąd zapytał, czy zatrudnienie danej osoby przez administratora danych ma wpływ na jej uprawnienia dotyczące prawa dostępu do informacji o przetwarzaniu danych. TSUE stwierdził, że zatrudnienie danej osoby nie ma żadnego wpływu na jej uprawnienia. RODO ma na celu ochronę praw osoby, której dane są przetwarzane, niezależnie od tego, czy administratorem danych jest bank czy inna instytucja.
TSUE podkreślił, że żaden przepis RODO nie wprowadza różnicowania uprawnień w zależności od charakteru działalności administratora danych lub statusu osoby, której dane są przetwarzane. Odpowiadając na kolejne pytania, Trybunał przypomniał, że art. 15 ust. 1 RODO zapewnia szerokie uprawnienia dostępu do informacji, które administrator danych musi udostępnić na żądanie osoby zainteresowanej. Przepis ten ma zapewnić przejrzystość przetwarzania danych, ale nie daje prawa do żądania dowolnych informacji. Ponadto TSUE zaznaczył, że motyw 63 RODO stanowi, że korzystanie z prawa dostępu do informacji nie może negatywnie wpływać na prawa i wolności innych osób. Dlatego byłemu pracownikowi nie przysługuje prawo do poznania tożsamości swoich kolegów, którzy mieli dostęp do jego danych osobowych.
TSUE stwierdził, że artykuł 15 ust. 1 RODO należy interpretować w ten sposób, że informacje dotyczące operacji przeglądania danych osobowych danej osoby, takie jak daty i cele tych operacji, są informacjami, do których ta osoba ma prawo dostępu od administratora danych na podstawie tego przepisu. Jednak przepis ten nie zapewnia prawa dostępu do informacji dotyczących tożsamości pracowników administratora danych, którzy przetwarzali te dane z upoważnienia i zgodnie z jego instrukcjami, chyba że takie informacje są niezbędne do umożliwienia skutecznego wykonywania praw danej osobie przysługujących na podstawie RODO i pod warunkiem uwzględnienia praw i wolności tych pracowników.
Podstawa prawna: Wyrok Trybunału Sprawiedliwości Unii Europejskiej z 22 czerwca 2023 r. w sprawie C 579/21
Drogi czytelniku przypominamy, że wszystkie sprawy prawne w tym sprawa, o jakiej piszemy, potrafią być zawiłe i często wymagają uzyskania pomocy prawnika. Warto przed podjęcie kraków prawnych zawsze omówić je z prawnikiem.
Skontaktuj się z nami już teraz. Przeanalizujemy Twoją sprawę i sprawdzimy dokładnie, co da się zrobić w Twojej sprawie. Nasi eksperci pomogli już niejednemu klientowi, który myślał, że jest już w sytuacji bez wyjścia.
Napisz do nas lub zadzwoń już teraz.
☎️ 579-636-527