TSUE: co powinniśmy dostać, żądając kopii naszych danych osobowych

Prawo do uzyskania kopii danych osobowych oznacza przekazanie osobie, której dane dotyczą, wiernej i zrozumiałej kopii fragmentów dokumentów, całych dokumentów lub wyciągów z baz danych, które zawierają te dane, jeżeli jest to niezbędne do skutecznego wykonywanie praw przyznanych jej przez RODO.

Publikacja: 04.05.2023 14:53

TSUE: co powinniśmy dostać, żądając kopii naszych danych osobowych

Foto: Adobe Stock

Dorota Gajos-Kaniewska

Tak orzekł Trybunał Sprawiedliwości UE w Luksemburgu odpowiadając na pytanie federalnego sądu administracyjnego w Austrii. Sąd ten pytał, czy obowiązek dostarczenia „kopii” danych osobowych zostaje spełniony, gdy administrator przekazuje dane osobowe w formie zbiorczej tabeli (C-487/21).

Wierne powielenie

A sprawa ma związek z działalnością agencji CRIF, która na żądanie swoich klientów dostarcza informacji na temat wypłacalności osób fizycznych. W tym celu przetwarza ich dane osobowe. Jedna z tych osób zażądała od spółki CRIF dostępu do dotyczących jej danych oraz dostarczenia kopii dokumentów: wiadomości elektronicznych i wyciągów z baz danych zawierających m.in. jej dane „w standardowym formacie”.

W odpowiedzi na to żądanie spółka CRIF przekazała skarżącemu streszczenie wykazu jego danych. Ten uznał, że to za mało. Wniósł skargę do Österreichische Datenschutzbehörde (austriackiego organu ochrony danych), ale przegrał. Organ uznał, że spółka CRIF nie dopuściła się żadnego naruszenia prawa skarżącego do dostępu do dotyczących go danych osobowych.

Następna skarga obywatela trafiła do federalnego sądu administracyjnego, który zapytał TSUE o wykładnię unijnych przepisów RODO, dotyczących treści i zakresu prawa dostępu osoby, której dane dotyczą.

Czytaj więcej

Dane osobowe

TSUE o RODO: nawet nieistotną szkodę trzeba naprawić

Samo naruszenie RODO nie daje prawa do odszkodowania, ale szkoda niemajątkowa musi zostać naprawiona niezależnie od jej wagi . Odpowiedzialność nie ogranicza się jedynie do „istotnych szkód”.

TSUE wskazał, że ponieważ art. 15 ust. 3 zdanie pierwsze RODO nie zawiera definicji pojęcia „kopii", to należy wziąć pod uwagę zwyczajowe znaczenie tego słowa, oznaczające wierne powielenie lub wierną transkrypcję oryginału. Ogólny opis danych podlegających przetwarzaniu lub odesłanie do kategorii danych osobowych nie odpowiada tej definicji.

- Przepis ten przyznaje osobie, której dane dotyczą, prawo do uzyskania kopii jej – rozumianych szeroko – danych osobowych podlegających operacji przetwarzania, które należy zakwalifikować jako przetwarzanie dokonywane przez administratora tego przetwarzania - stwierdził Trybunał.

Dane w kontekście

Trybunał zauważył, że prawo dostępu przewidziane w RODO, powinno umożliwiać osobie, której dane dotyczą, sprawdzenie nie tylko, czy dotyczące jej dane są prawidłowe, ale także czy są przetwarzane zgodnie z prawem.

- Administrator jest zobowiązany do podjęcia odpowiednich środków, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, udzielić osobie, której dane dotyczą, wszelkich informacji. Należy ich udzielić na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie, chyba że osoba, której dane dotyczą, zażąda udzielenia informacji ustnie - wskazuje TSUE.

Wynika z tego, że kopia danych osobowych podlegających przetwarzaniu, którą administrator musi przedstawić powinna posiadać wszystkie cechy umożliwiające osobie, której dane dotyczą, skuteczne wykonywanie jej praw wynikających z tego rozporządzenia, a w konsekwencji powinna odtwarzać te dane w całości i wiernie.

- Tym samym niezbędne może okazać się odtworzenie fragmentów dokumentów, a nawet całych dokumentów lub wyciągów z baz danych, które zawierają między innymi przetwarzane dane osobowe - zaznaczył TSUE.

Chodzi zwłaszcza o sytuacje, gdy dane osobowe są generowane z innych danych lub gdy dane te wynikają z wolnych pól, a mianowicie z braku informacji ujawniających informację o osobie, której dane dotyczą.

- Kontekst, w jakim dane te są przetwarzane, jest niezbędnym elementem umożliwiającym osobie, której dane dotyczą, uzyskanie przejrzystego dostępu i zrozumiałego przedstawienia tych danych - podkreśla Trybunał.

A co w przypadku kolizji między wykonywaniem prawa do pełnego i całkowitego dostępu do danych osobowych a prawami lub wolnościami innych osób? TSUE odpowiada, że konieczne będzie wyważenie praw i wolności.

- W miarę możliwości należy wybrać sposób przekazania danych osobowych, który nie narusza praw lub wolności innych osób, mając na uwadze, że względy te nie powinny jednak skutkować odmową udzielenia osobie, której dane dotyczą, jakichkolwiek informacji - wskazuje Trybunał.

Na koniec Trybunał zajął się zakresem pojęcia „informacji", o którym mowa w art. 15 ust. 3 zdanie trzecie RODO.

- O ile przepis ten nie precyzuje, co należy rozumieć przez termin „informacje", o tyle z jego kontekstu wynika, że „informacje", o których mowa w tym przepisie, muszą odpowiadać danym osobowym, których kopie administrator musi dostarczyć zgodnie ze zdaniem pierwszym tego ustępu - uważa TSUE.

Dane Osobowe Sądy i Trybunały Tsue

Wierne powielenie

Pozostało 94% artykułu

Konsumenci

Pozew grupowy oszukanych na pompy ciepła. Sąd wydał zabezpieczenie

Sąd Okręgowy w Gdańsku udzielił zabezpieczenia roszczeń w postępowaniu grupowym o ustalenie nieważności umów o kredyt konsumencki na zakup pomp ciepła. Bank wypłacił pieniądze sprzedawcom pomp ciepła, choć urządzenia te nie trafiły do ich klientów.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Sądy i trybunały

Dr Tomasz Zalasiński: W Trybunale Konstytucyjnym gorzej już nie będzie

Ostatnie osiem lat to najgorszy okres w historii Trybunału Konstytucyjnego, który został doprowadzony na skraj organizacyjnej i etycznej zapaści. Gorzej zapewne nie będzie, bo to byłoby trudne – twierdzi dr Tomasz Zalasiński, konstytucjonalista.

Konsumenci

TSUE wydał ważny wyrok dla frankowiczów. To pokłosie sprawy Getin Banku

TSUE orzekł, że rozpoznanie skarg frankowiczów ma nastąpić w rozsądnym terminie i uwzględniać indywidualne zarzuty.

Nieruchomości

Właściciele starych budynków mogą mieć problem. Wygasają ważne przepisy

Z końcem 2024 r. wygasa obowiązek gmin zapewnienia lokali zamiennych lokatorom mieszkającym w budynkach wymagających rozbiórki lub remontu. Jeżeli nie będzie zmiany przepisów, obowiązek ten spocznie wyłącznie na właścicielach budynków, którzy ani nie mają na to pieniędzy, ani nie dysponują zasobem lokali zamiennych - alarmuje rzecznik praw obywatelskich.

Materiał Promocyjny

Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite

Bank wspiera rozwój pasji, dlatego miał już w swojej ofercie konto gamingowe, atrakcyjne wizerunki kart płatniczych oraz skórek w aplikacji nawiązujących do gier. Teraz, chcąc dotrzeć do młodych, stworzył w ramach trybu kreatywnego swoją mapę symulacyjną w Fortnite, łącząc innowacyjną rozgrywkę z edukacją finansową i udostępniając graczom możliwość stworzenia w wirtualnym świecie własnego banku.

Prawo rodzinne

Przy rozwodzie z żoną trzeba się też rozstać z częścią krów

Mąż przez kilkanaście lat utrzymywał stado krów, które dostał od rodziców. Przy rozwodzie i podziale majątku dorobkowego okazuje się, że stado należy już do wspólnego majątku i trzeba się nim podzielić.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Sądy i trybunały

Sędzia nie przychodzi do pracy w nowej izbie SN. Sprawie przyjrzy się prezes Manowska

Sędzia Sądu Najwyższego odmawia orzekania w nowej Izbie Odpowiedzialności Zawodowej. Sprawa trafiła do I prezes SN Małgorzaty Manowskiej, która oceni czy jego zachowanie może naruszać dyscyplinę pracy.

Podatki

Fiskus przegrał ważną batalię. Chodzi o stawkę ryczałtu

To, że handlowiec zleca wyprodukowanie czegoś według własnego wzoru i potem sprzedaje to dobro w nieprzetworzonej formie, nie przekreśla prawa do niższego, 3-proc. ryczałtu dla działalności usługowej w zakresie handlu.

Bogdan Święczkowski – nowy prezes Trybunału Konstytucyjnego

Sądy i trybunały

Bogdan Święczkowski: Adam Bodnar nie jest decyzyjny ws. Trybunału Konstytucyjnego

Próbuję zawsze wyciągać pierwszy dłoń do zgody. Staram się też myśleć jak szachista i mam przygotowane inne rozwiązania w przypadku braku kompromisu – mówi w rozmowie z „Rzeczpospolitą” Bogdan Święczkowski, nowy prezes Trybunału Konstytucyjnego.

Warszawa 1982. Stan wojenny. Rozprawa przed sądem wojskowym przeciwko podziemnym wydawcom.

Opinie Prawne

Tomasz Pietryga: Sędziowie 13 grudnia, krótka refleksja

Dla wielu obywateli skrzywdzonych w czasach PRL, wejście sędziów stanu wojennego do sądów w III RP było nieakceptowalne. Niemoc ludzi Solidarności, aby to wejście zablokować, odebrała szacunek Temidzie na dekady.

Adam Niedzielski, minister zdrowia w rządzie PiS w latach 2020-2023.

Prawo karne

Adam Niedzielski z wyrokiem. Były minister zdrowia przekroczył uprawnienia

W związku ze sprawą ujawnienia danych pacjenta, były minister zdrowia w rządzie Prawa i Sprawiedliwości Adam Niedzielski stanął przed warszawskim sądem.

Komentarze

Bogusław Chrabota: O dotacji dla PiS rozstrzygną nie sędziowie SN, a polityka

W idealnym świecie PKW powinna podporządkować się decyzji SN i wydać nową uchwałę o przyjęciu sprawozdania komitetu wyborczego PiS oraz odblokować środki, którymi dysponuje minister finansów. Jednak w logice wadliwości KRS jest inaczej. Decyzję podjęli ludzie zależni od polityków i w ich interesie.