Zarejestruj się i uzyskaj dostęp do licznych narzędzi

Prawo do uzyskania „kopii” danych osobowych przedmiotem wyroku TSUE w sprawie C-487/21 | Österreichische Datenschutzbehörde i CRIF

09/05/2023

Teza : Prawo do uzyskania „kopii” danych osobowych oznacza przekazanie osobie, której dane dotyczą, wiernej i zrozumiałej kopii wszystkich tych danych. Prawo to obejmuje prawo do uzyskania kopii fragmentów dokumentów, całych dokumentów lub wyciągów z baz danych, które zawierają te dane, jeżeli jest to niezbędne, aby umożliwić osobie, której dane dotyczą, skuteczne wykonywanie praw przyznanych jej przez RODO.


Prawo do uzyskania „kopii” danych osobowych danych przedmiotem wyroku TSUE w sprawie C-487/21 | Österreichische Datenschutzbehörde i CRIF

Prawo do uzyskania „kopii” danych osobowych danych przedmiotem wyroku TSUE w sprawie C-487/21 | Österreichische Datenschutzbehörde i CRIF

W wyroku TSUE szczegółowo wyjaśnia zagadnienia dotyczące treści i zakresu prawa dostępu osoby, której dane dotyczą, do jej danych osobowych:

„W pierwszej kolejności Trybunał dokonał wykładni literalnej, systemowej i celowościowej art. 15 ust. 3 zdanie pierwsze RODO, który przewiduje prawo osoby, której dane dotyczą, do uzyskania kopii jej danych osobowych podlegających przetwarzaniu.


Co się tyczy brzmienia art. 15 ust. 3 zdanie pierwsze RODO, Trybunał zwrócił uwagę, że skoro przepis ten nie zawiera definicji pojęcia „kopii”, to należy wziąć pod uwagę zwyczajowe znaczenie tego pojęcia, oznaczające wierne powielenie lub wierną transkrypcję oryginału. Ogólny opis danych podlegających przetwarzaniu lub odesłanie do kategorii danych osobowych nie odpowiada tej definicji. Ponadto z brzmienia tego przepisu wynika, że obowiązek podania do wiadomości odnosi się do danych osobowych podlegających przetwarzaniu. Przeprowadziwszy analizę
językową tego przypisu, Trybunał uznał, że przepis ten przyznaje osobie, której dane dotyczą, prawo do uzyskania kopii jej rozumianych szeroko danych osobowych podlegających operacji przetwarzania, które należy zakwalifikować jako przetwarzanie dokonywane przez administratora tego przetwarzania.


W odniesieniu do kontekstu, w jaki wpisuje się art. 15 ust. 3 zdanie pierwsze RODO, Trybunał wskazał, że art. 15 ust. 1 RODO definiuje przedmiot i zakres prawa dostępu przyznanego osobie, której dane dotyczą.

W art. 15 ust. 3 RODO uściślono praktyczne zasady wykonania obowiązku spoczywającego na administratorze, określając w szczególności w zdaniu pierwszym formę, w jakiej administrator ma przekazywać „dane osobowe podlegające przetwarzaniu”, a mianowicie w formie „kopii”. W konsekwencji art. 15 RODO nie może być interpretowany w ten sposób, że ustanawia w ust. 3 zdanie pierwsze prawo odrębne od prawa przewidziane w ust. 1 tego przepisu. Ponadto Trybunał uściślił, że pojęcie „kopii” nie odnosi się do dokumentu jako takiego, ale do danych
osobowych, które zawiera i które powinny być kompletne.

Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. W odniesieniu do celów realizowanych przez art. 15 RODO Trybunał zauważył, że prawo dostępu przewidziane w tym przepisie powinno umożliwiać osobie, której dane dotyczą, sprawdzenie nie tylko, czy dotyczące jej daneprawidłowe, ale także czy są przetwarzane zgodnie z prawem.


Ponadto, w opinii Trybunału, z RODO3 wynika, że administrator jest zobowiązany do podjęcia odpowiednich środków, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, udzielić osobie, której dane dotyczą, wszelkich informacji, oraz że informacji należy udzielić na piśmie lub w inny sposób,
w tym w stosownych przypadkach elektronicznie, chyba że osoba, której dane dotyczą, zażąda udzielenia informacji ustnie. Wynika z tego, że kopia danych osobowych podlegających przetwarzaniu, którą administrator musi przedstawić powinna posiadać wszystkie cechy umożliwiające osobie, której dane dotyczą, skuteczne
wykonywanie jej praw wynikających z tego rozporządzenia, a w konsekwencji powinna odtwarzać te dane w całości i wiernie.

Tym samym, aby zagwarantować, że przekazane w ten sposób informacje będą łatwe do zrozumienia, odtworzenie fragmentów dokumentów, a nawet całych dokumentów lub wyciągów z baz danych, które zawierają między innymi przetwarzane dane osobowe, może okazać się niezbędne. W szczególności gdy dane osobowe są generowane z innych danych lub gdy dane te wynikają z wolnych pól, a mianowicie z braku informacji ujawniających informację o osobie, której dane dotyczą, kontekst, w jakim dane te są przetwarzane, jest niezbędnym elementem
umożliwiającym osobie, której dane dotyczą, uzyskanie przejrzystego dostępu i zrozumiałego przedstawienia tych danych
.”

W dalszej części Trybunał odnosi się do wyważenia przez administratora praw i wolności osób których dane dotyczą w przypadku kolizji pomiędzy wykonywaniem prawa do pełnego i całkowitego dostępu do danych osobowych a, z drugiej strony, prawami lub wolnościami innych osób.

 

Źródło: https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-05/cp230071pl.pdf

 

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

 

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

 

 

Wyrok TSUE:  Nakaz usunięcia danych
Wyrok TSUE: Nakaz usunięcia danych
Wyrok TSUE przeciwko IAB Europe, zmiana zasad gry na rynku reklam internetowych
Wyrok TSUE przeciwko IAB Europe, zmiana zasad gry na rynku reklam internetowych
Sprzedaż bazy danych bez zgody użytkowników - opinia rzecznika generalnego TSUE w sprawie C-693/22
Sprzedaż bazy danych bez zgody użytkowników - opinia rzecznika generalnego TSUE w sprawie C-693/22