Sprawa C-579/21: Wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Itä-Suomen hallinto-oikeus (Finlandia) w dniu 22 września 2021 r. - J.M

Dzienniki UE

Dz.U.UE.C.2021.481.19/2

Akt nienormatywny
Wersja od: 29 listopada 2021 r.

Wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Ita-Suomen hallinto-oikeus (Finlandia) w dniu 22 września 2021 r. - J.M.
(Sprawa C-579/21)

Język postępowania: fiński

(2021/C 481/26)

(Dz.U.UE C z dnia 29 listopada 2021 r.)

Sąd odsyłający

Ita-Suomen hallinto-oikeus

Strony w postępowaniu głównym

Strona skarżąca: J.M.

Inni uczestnicy: zastępca inspektora ochrony danych, Pankki S

Pytania prejudycjalne

1) Czy prawo dostępu przysługujące osobie, której dane dotyczą, na podstawie art. 15 ust. 1 ogólnego rozporządzenia o ochronie danych 1  w związku z [pojęciem] "danych osobowych" w rozumieniu art. 4 pkt 1 tego rozporządzenia należy interpretować w ten sposób, że zebrane przez administratora informacje, z których wynika, kto, kiedy i w jakim celu przetwarzał dane osobowe osoby, której dane dotyczą, nie stanowią informacji, do których osoba, której dane dotyczą, ma prawo dostępu, w szczególności dlatego że dotyczą one danych odnoszących się do pracowników administratora?

2) Jeśli odpowiedź na pytanie pierwsze jest twierdząca i osoba, której dane dotyczą, nie ma na podstawie art. 15 ust. 1 ogólnego rozporządzenia o ochronie danych prawa dostępu do informacji, o których mowa w tym pytaniu, ponieważ nie stanowią one "danych osobowych" osoby, której dane dotyczą, zgodnie z art. 4 ust. 1 ogólnego rozporządzenia o ochronie danych, to w niniejszej sprawie należy jeszcze wziąć pod uwagę informacje, do których osoba, której dane dotyczą, ma prawo dostępu zgodnie z art. 15 ust. 1 lit.[a)h)]:

a) W jaki sposób należy interpretować cel przetwarzania w rozumieniu art. 15 ust. 1 lit. a) w odniesieniu do zakresu prawa dostępu osoby, której dane dotyczą, tj. czy cel przetwarzania może uzasadniać prawo dostępu do zebranych przez administratora danych z rejestru operacji użytkownika, takich jak informacje o danych osobowych osób przetwarzających, czasie oraz celach przetwarzania danych osobowych?

b) Czy w tym kontekście osoby, które przetwarzały dane J.M. jako klienta, można uznać na podstawie określonych kryteriów za odbiorców danych osobowych, o których mowa w art. 15 ust. 1 lit. c) ogólnego rozporządzenia o ochronie danych, o których osoba, której dane dotyczą, miałaby prawo uzyskać informacje?

3) Czy ma znaczenie dla postępowania to, że chodzi tu o bank prowadzący działalność regulowaną, względnie to, że J. M. jednocześnie pracował w tym banku i był jego klientem?

4) Czy dla rozpatrzenia powyższych pytań ma znaczenie fakt, że dane J.M. były przetwarzane przed wejściem w życie ogólnego rozporządzenia o ochronie danych?

1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. 2016, L 119, s. 1).

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.