Trybunał Sprawiedliwości Unii Europejskiej rozpatrywał sprawę pracownika i jednocześnie klienta jednego z banków. Osoba ta dowiedziała się że jej dane osobowe były wielokrotnie oglądane przez innych pracowników tego banku. Ponieważ zainteresowany miał wątpliwości co do legalności przetwarzania i oglądania tych danych poprosił o informację dotyczącą tożsamości osób które miały wgląd do jego danych osobowych, a także celu w jakim to robiły wraz z datami tych czynności. Spotkał się jednak z odmową ponieważ administrator danych osobowych zasłaniał się faktem że prowadzi on działalność bankową.
Prawo do informacji o przetwarzanych danych osobowych
Kategoria: Ochrona danych osobowych
Data: 27-06-2023 r.
Zgodnie z obowiązującymi przepisami europejskimi dotyczącymi ochrony danych osobowych każda osoba której dane były przetwarzane ma prawo wiedzieć kiedy i z jakiego powodu dane to były oglądane. Nie ma wpływu na to prawo zakres prowadzonej przez administratora danych osobowych działalności.
Zobacz także:
Bank wskazywał także, że dane pracowników którzy przeglądali dane osobowe zainteresowanego, to przecież dane osobowe które powinny podlegać ochronie. Bank wyjaśnił jednak, że przeglądanie danych osobowych miało wykluczyć konflikt interesów, podejrzewany ze względu na zbieżność nazwisk osoby zainteresowanej oraz osoby związane z jednym z klientów banku. Deklarował także że każdy z pracowników który miał wgląd do danych osobowych był poinformowany o przyczynie tego przetwarzania, a dzięki tej pracy udało się wykluczyć podejrzenie o konflikt interesów w stosunku do wnioskodawcy.
Te wyjaśnienia nie były satysfakcjonujące W związku z powyższym osoba zainteresowana zwróciła się do inspektora ochrony danych osobowych w Finlandii aby ten udzielił mu wszystkich żądanych informacji. Także tą drogą nie udało się jednak ich uzyskać w związku z powyższym skarga trafiła do Trybunału Sprawiedliwości Unii Europejskiej.
Ważne: Każda osoba której dane są przetwarzane ma prawo uzyskać od administratora danych osobowych informacje dotyczące przeglądania tych danych a także dat tego przeglądania i celu takiej operacji. Administrator nie ma Jednak obowiązku informować o tożsamości pracowników którzy dokonywali takiego przeglądania.
Wyjątkiem będzie jedynie sytuacja w której to tożsamość osób przeglądających dane osobowe jest niezbędna do umożliwienia osobie której dane dotyczą skuteczne wykonywanie praw przyznanych przez rozporządzenie o ochronie danych osobowych.
Trybunał Sprawiedliwości Unii Europejskiej podkreślił w swoim wyroku że dla praw osób których dane osobowe są przetwarzane nie ma znaczenia fakt że administrator prowadzi działalność bankową regulowaną ani też fakt że osoba której dane dotyczą była pracownikiem tego banku.
Źródło:
Komunikat prasowy nr 107/23 z 22 czerwca 2023 r. w sprawie wyroku Trybunału Sprawiedliwości UE, sygn. C-579/21
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
