Search for a command to run...
Myndighed
Dato
Dokumenttype
Sted
Emner
Eksterne links
Parter
Dommer
Litauen, EU-medlemsstater, EU’s institutioner og organer, Finland, Europa-Kommissionen, Italien
Generaladvokat
Ilešič
Sagen omhandler en præjudiciel anmodning fra en litauisk domstol vedrørende foreneligheden af national lovgivning, der kræver offentlig online offentliggørelse af erklæringer om private interesser (PID) indgivet af ledere af offentligt finansierede organer, med EU’s regler om databeskyttelse (Direktiv 95/46/EF og GDPR 2016/679).
Hovedsagen blev anlagt af OT, direktør for et offentligt finansieret organ (QP), mod den litauiske etiske kommission (Vyriausioji tarnybinės etikos komisija). OT havde undladt at indgive sin PID og anfægtede den nationale forpligtelse til at indgive og offentliggøre erklæringen, idet han hævdede, at den krænkede hans og hans familiemedlemmers ret til privatliv og databeskyttelse, særligt da oplysningerne kan afsløre følsomme personlige forhold.
De litauiske regler krævede, at PIDs, der indeholder navne, ansættelsessted, funktioner, selskabsandele, gaver over 150 EUR, transaktioner over 3.000 EUR og oplysninger om ægtefælle/samlever/partner samt nærtstående, systematisk skulle gøres offentligt tilgængelige på internettet. Domstolen skulle vurdere to hovedspørgsmål:
Domstolen (Store Afdeling) fastslog, at den systematiske og frie online offentliggørelse af de detaljerede personoplysninger i interesseerklæringerne er uforholdsmæssig og i strid med EU-retten, idet den udgør et alvorligt indgreb i de registreredes grundlæggende rettigheder.
Domstolen anerkendte, at forebyggelse af interessekonflikter og bekæmpelse af korruption er legitime og væsentlige almene interesser. Imidlertid fandt den, at den litauiske lovgivning gik ud over, hvad der er strengt nødvendigt for at opfylde disse mål. Domstolen fremhævede, at:
Domstolen fastslog endvidere en bred fortolkning af begrebet 'særlige kategorier af personoplysninger' (følsomme oplysninger):
Artikel 8, stk. 1, i direktiv 95/46 og artikel 9, stk. 1, i forordning 2016/679 skal fortolkes således, at offentliggørelse af personoplysninger [...] som indirekte kan medføre videregivelse af oplysninger om en fysisk persons seksuelle orientering, udgør en behandling af særlige kategorier af personoplysninger i disse bestemmelsers forstand.
Dette betyder, at selv oplysninger, der ikke i sig selv er følsomme (som en partners navn), men som ved intellektuel refleksion kan afsløre følsomme data (som seksuel orientering), er omfattet af den skærpede beskyttelsesordning i GDPR artikel 9.
Datatilsynet har udarbejdet en vejledende udtalelse om leverandørers hjemmel til at videregive medarbejderoplysninger til ordregiver som dokumentation for overholdelse af arbejdsklausuler i kontrakten.

Sagen vedrører en præjudiciel forelæggelse fra Bulgarien, som omhandler sammenstødet mellem beskyttelse af personoplysninger (GDPR) og forpligtelsen til offentliggørelse af selskabsdokumenter i et nationalt handelsregister, fastsat i henhold til EU’s selskabsdirektiv (nu Direktiv 2017/1132).
Tvisten opstod mellem Agentsia po vpisvaniyata (det bulgarske registreringsagentur, der fører handelsregistret) og en selskabsdeltager, OL. OL anmodede om sletning af visse personoplysninger (såsom identifikationsnummer, detaljer om identitetskort, bopælsadresse og underskrift) fra en selskabsaftale, der var blevet offentliggjort i registret i forbindelse med selskabets stiftelse. Disse oplysninger var ikke lovpligtige i henhold til national lovgivning eller EU-direktivet.
OL gjorde gældende, at offentliggørelsen udgjorde ulovlig behandling og krævede sletning af oplysningerne samt erstatning for immateriel skade som følge af frygt og bekymring over potentielt misbrug. Agenturet afviste sletning med henvisning til, at OL ikke havde indsendt en renset (skjult/redigeret) kopi af aftalen, som krævet af nationale procedureregler, hvilket Agenturet fastholdt var nødvendigt for at opretholde dokumentets integritet.
Datatilsynet har truffet afgørelse i en sag, hvor en virksomhed havde tilgået og downloadet e-mails fra en tidligere ansats private e-mailkonto som led i en tvist mellem parterne.
Datatilsynet har afsluttet en række tilsyn med udvalgte frie grundskoler, som omhandlede de frie grundskolers behandling af personoplysninger samt håndtering af anmodninger om indsigt og sletning.
De centrale spørgsmål, som den forelæggende ret stillede, omhandlede Agenturets status som dataansvarlig, lovligheden af behandlingen af ikke-obligatoriske oplysninger, rækkevidden af retten til sletning i lyset af nationale formkrav, og fortolkningen af ”immateriel skade” under GDPR Artikel 82.

Sagen omhandler Maximillian Schrems' klage over Facebook Irelands videregivelse af hans personoplysninger til USA, hvor ...
Læs mere
Sagen omhandler Google Spain og Google Inc. mod Agencia Española de Protección de Datos (AEPD) og Mario Costeja González...
Læs mere