Diritto all'informazione da parte dell'interessato

Diritto all'informazione
Categorie:

Controllo dei dati personali

Il Regolamento generale sulla protezione dei dati (GDPR) conferisce alle persone interessate una serie di diritti che consentono loro di esercitare un controllo sulla Elaborazione dei loro dati personali e quindi sui loro diritti personali protetti dai diritti fondamentali. Questi diritti sono comunemente denominati "otto diritti fondamentali dell'interessato" e comprendono i seguenti diritti:

 

  • Il diritto di Correzione (Articolo 16)
  • Il diritto di Cancellazione (Articolo 17)
  • Il diritto di limitare il Elaborazione (Articolo 18),
  • Diritto all'informazione (articolo 19)
  • Diritto alla portabilità dei dati (articolo 20)
  • Diritto di opposizione (articolo 21),
  • Il diritto di non essere sottoposti a un sistema di elaborazione dei dati basato su Elaborazione decisione basata (articolo 22)
  • Il diritto di accesso (articolo 15).

Il diritto di accesso non è un diritto sconosciuto. La direttiva 95/46/CE e le leggi sulla protezione dei dati degli Stati membri dell'UE prevedono il diritto di accesso. colpiti persona ha già l'opportunità di Diritto all'informazione di poter esercitare i propri diritti (cfr: Art. 12 della Direttiva 95/46/CE; § 19 del BDSG-vecchio; Art. 35(1) della Legge francese sulla protezione dei dati). Tuttavia, gli interessati sono diventati più consapevoli di questo diritto solo dopo l'entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR), che è diventato più ampiamente riconosciuto.

 

Diritto all'informazione: di cosa si tratta?

 

Il Diritto all'informazione è sancito dall'art. 15 del GDPR. Esso conferisce alle persone interessate due diritti se sono soddisfatti i relativi requisiti. Da un lato Parti interessate su richiesta alla persona responsabile del Elaborazione Le persone responsabili ricevono conferma se Dati personali che il trattamento dei dati personali dell'interessato è in corso o meno (diritto alla conferma). In tal caso, l'interessato ha anche il diritto di ricevere una copia dei dati personali attualmente trattati dal responsabile del trattamento (diritto di ricevere una copia).

Inoltre, il Consiglio di amministrazione Elaborazione Persone responsabili fornire agli interessati ulteriori informazioni, ad esempio sulle finalità del trattamento. Elaborazione (art. 15 par. 1 lett. a GDPR), i destinatari dei dati personali in questione (art. 15 par. 1 lett. c GDPR) o il periodo di conservazione dei dati personali (art. 15 par. 1 lett. a GDPR). Dati personali (art. 15 par. 1 lett. d GDPR). Se un colpiti Persona lei Diritto all'informazione allora il Persone responsabili soddisfare la richiesta senza ritardi ingiustificati, ma almeno entro un mese dal ricevimento della richiesta, ai sensi dell'art. 12 (3) del GDPR. In considerazione della complessità della richiesta, la persona responsabile per il Elaborazione Persone responsabili prorogare il termine di altri due mesi (articolo 12, paragrafo 3, del GDPR).

Si noti che il Diritto all'informazione è un diritto altamente personale riconosciuto agli interessati. In quanto diritto inalienabile e non trasferibile, può quindi essere esercitato solo dall'interessato e non da terzi. Esso è limitato esclusivamente ai dati personali trattati attraverso il sito web colpiti I dati personali di altre persone sono quindi generalmente irrilevanti.

 

Il diritto all'informazione: un diritto di ampia portata?

 

Ai sensi del Considerando. 63 del GDPR, il Diritto all'informazione consentire alle persone interessate di affrontare il Elaborazione dei propri dati e di diventare consapevoli della loro legittima Elaborazione dalla persona responsabile.

La Corte di giustizia europea (CGE) lo conferma nei suoi commenti sul diritto all'informazione, in quanto, a suo avviso, altri diritti derivano direttamente dal diritto all'informazione. Diritto all'informazione perché è necessario "per consentire all'interessato, se del caso, di trarre beneficio dalla Elaborazione Responsabile per il Correzione, Cancellazione o il blocco dei loro dati [...]". Tuttavia, la questione della portata di questo diritto e di quali dati personali vi rientrino non ha ancora trovato una risposta definitiva.

Ai sensi dell'art. 4 (1) del GDPR sono Dati personali tutte le informazioni relative a una persona identificata o identificabile. Questo include Dati personali come il nome, la data di nascita, l'indirizzo e-mail o altre caratteristiche che potrebbero consentire l'identificazione di una persona, come il numero di conto corrente, di telefono o di assicurazione nazionale. Sono compresi anche i dati sensibili, come quelli relativi alla salute dell'interessato (ad esempio, diagnosi, risultati di esami, dettagli di trattamenti, ecc.) In una decisione del tribunale regionale di Colonia del 19 giugno 2019, il tribunale, dopo essersi pronunciato sul Diritto all'informazione come un diritto completo, ma ha deciso di limitarne l'ambito di applicazione affermando che la Diritto all'informazione " a tutte le operazioni interne del convenuto, come i memorandum, o al fatto che l'interessato possa far ristampare e inviare tutta la corrispondenza già nota all'interessato. ", e sottolineando che lo scopo di questo diritto è quello di proteggere il colpiti per consentire alla persona di valutare la portata e il contenuto dei dati personali conservati e non per aiutarla a semplificare la propria contabilità.

In una sentenza del 15 giugno 2021, il tribunale ha seguito il Corte costituzionale federale tuttavia, non ha seguito l'approccio del Tribunale di Colonia e, dopo aver sottolineato che il concetto di dati personali deve essere inteso in senso lato, ha ritenuto che il Diritto all'informazione "può potenzialmente includere tutti i tipi di informazioni, sia oggettive che soggettive, sotto forma di opinioni o giudizi", "purché si tratti di informazioni sulla persona in questione". Per valutare se le informazioni si riferiscono a una persona colpiti persona, è sufficiente che le informazioni siano collegate a una persona specifica a causa del loro contenuto, scopo o effetto".

Tuttavia, l'ampia interpretazione della portata del diritto di accesso è limitata dall'art. 15 (4) del GDPR, che stabilisce che "il diritto di ottenere una copia non deve pregiudicare i diritti e le libertà altrui". Ciò significa che la persona responsabile del Elaborazione Persone responsabili devono tenere conto dei diritti di terzi, come i diritti di protezione dei dati, i segreti commerciali o i diritti di proprietà intellettuale, quando rispondono a una richiesta di accesso ai dati. Inoltre, va notato che il Diritto all'informazione può essere esercitato solo se un Elaborazione su Dati personali (tuttavia, il termine dati personali deve essere inteso in senso lato). Il Diritto all'informazione pertanto non si estende alla Elaborazione di informazioni generali che non sono considerate Dati personali o informazioni personali. In una sentenza del 20 dicembre 2017, la Corte di giustizia europea ha stabilito, in un caso relativo alle risposte scritte di un candidato a un esame professionale, che le risposte di un candidato all'esame e i commenti degli esaminatori sono considerati "Dati personali", ma non le domande d'esame, "che in quanto tali non costituiscono dati personali dei candidati". Allo stesso modo, la Corte di giustizia europea ha ritenuto che "un'analisi giuridica, [...] anche se Dati personali in quanto tali non costituiscono dati personali". Questo approccio è stato seguito anche dalla Corte Federale di Giustizia tedesca, che è giunta alla conclusione che "i dati sui pagamenti delle commissioni a Terza parte " non come Dati personali dell'assicurato e non sono quindi coperti dalla polizza. Diritto all'informazione caduta.

 

Rischi di non rispondere a una richiesta di accesso

 

Ai sensi dell'articolo 82 (1) GDPR il colpiti persona può richiedere un risarcimento se, a seguito di una violazione del GDPR ha subito un danno materiale o morale. In una decisione del 5 marzo 2020, il Tribunale del lavoro di Düsseldorf ha riconosciuto a un interessato un risarcimento di 5.000 euro, in quanto la copia dei dati personali che la persona responsabile della violazione ha ricevuto è stata consegnata a un'altra persona. Elaborazione Persone responsabili all'interessato era incompleto e non è stato fornito in tempo utile. L'AG Düsseldorf ha sostenuto che, a causa del ritardo di mesi, la [colpiti persona] "all'oscuro" del Elaborazione dei suoi dati personali e che quindi ha subito un danno morale.

Tuttavia, non tutti i tribunali tedeschi ritengono che una risposta tardiva a una richiesta di informazioni dia all'interessato la possibilità di chiedere un risarcimento danni. Nella sua decisione del 1° luglio 2021, il Tribunale regionale di Bonn ha ritenuto che il semplice fatto che una persona responsabile della Elaborazione Il fatto che il responsabile del trattamento non abbia risposto all'interessato in modo tempestivo non significa di per sé che l'interessato debba ricevere un risarcimento. Per far scattare l'applicazione dell'art. 82 (1) GDPR, il colpiti persona può dimostrare di essere stata privata dei propri diritti a causa della Elaborazione il titolare del trattamento ha subito un danno (non materiale). Va notato che il concetto di "danno morale" ai sensi dell'art. 82 del GDPR è attualmente oggetto di un intenso dibattito e che la Corte di giustizia europea è stata invitata dalla Corte suprema austriaca a interpretare tale concetto ai sensi dell'art. 82 del Regolamento generale sulla protezione dei dati.

Tuttavia, il Elaborazione Il responsabile del trattamento può essere multato anche ai sensi dell'art. 83 (5) del Regolamento generale sulla protezione dei dati: se una persona responsabile del Elaborazione i diritti dell'interessato, ad esempio il diritto di accesso ai dati Diritto all'informazioneSe l'azienda non adempie ai suoi obblighi, può essere multata fino a 20.000.000 di euro o fino a 4 % del fatturato mondiale totale annuo dell'esercizio precedente. Nel 2020, le autorità francesi hanno imposto Autorità di vigilanza contro uno per il Elaborazione Persone responsabili Fine per un importo di 2.250.000 euro per aver violato diverse disposizioni in materia di protezione dei dati, tra cui l'articolo 15 del Regolamento generale sulla protezione dei dati.

 

Fonti:

  1. REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al Elaborazione dei dati personali, sulla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
  2. Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali. Elaborazione dei dati personali e la libera circolazione dei dati.
  3. CNIL (la Commissione francese per i diritti dell'uomo) Autorità di vigilanza), RGPD: quel bilan 6 mois après son entrée en application?, 23 novembre 2018
  4. OVG Lüneburg, 26 giugno 2019, 11 LA 274/18, ErwG. 15 - 16.
  5. CGUE, Peter Nowak v. Data Protection Commissioner, 20 dicembre 2017, C-434/16, ric. 57.
  6. Considerazione. 63 del GDPR.
  7. Tribunale regionale di Colonia, 26a sezione civile, sentenza del 19/06/2019, 26 S 13/18.
  8. Tribunale regionale di Colonia, 26a sezione civile, sentenza del 19 giugno 2019, 26 S 13/18, Racc. 39.
  9. Tribunale regionale di Colonia, 26a sezione civile, sentenza del 19 giugno 2019, 26 S 13/18, Racc. 39
  10. Tribunale regionale di Colonia, 26a sezione civile, sentenza del 19 giugno 2019, 26 S 13/18, considerando 42.
  11. Corte federale di giustizia, sentenza del 15 giugno 2021, VI ZR 576/19.
  12. Corte federale di giustizia, sentenza del 15 giugno 2021, VI ZR 576/19, Racc. 22.
  13. CGUE, Peter Nowak c. Commissario per la protezione dei dati, 20 dicembre 2017, C-434/16, ric. 58.
  14. CGUE YS v. Minister voor Immigratie, 17 luglio 2014, C-141/12, considerando 39.
  15. Corte federale di giustizia, sentenza del 15 giugno 2021, VI ZR 576/19, Racc. 28.
  16. Tribunale del lavoro di Düsseldorf, sentenza del 3 marzo 2021, 9 Ca 6557/18.
  17. Tribunale del lavoro di Düsseldorf, sentenza del 3 marzo 2021, 9 Ca 6557/18, ErwG. 111.
  18. Tribunale regionale di Bonn, sentenza del 1° luglio 2021, 15 O 372/20, Racc. 33.
  19. Corte di Cassazione, decisione del 14 aprile 2021, 6Ob120/21x.
  20. CNIL, decisione del 18 novembre 2020, n. SAN-2020-008.
Contattateci
Tag:
Condividi questo post :

Categorie più popolari

Newsletter

Iscrivetevi alla nostra newsletter sulla protezione dei dati per ricevere gli ultimi aggiornamenti, consigli e approfondimenti direttamente nella vostra casella di posta elettronica.
Abbonarsi

Ultimi messaggi