Beskyttelse af persondata: Offentliggørelse af privat interesseerklæring fra ledere af offentligt finansierede organer er uforholdsmæssig

Sagen omhandler en præjudiciel anmodning fra en litauisk domstol vedrørende foreneligheden af national lovgivning, der kræver offentlig online offentliggørelse af erklæringer om private interesser (PID) indgivet af ledere af offentligt finansierede organer, med EU’s regler om databeskyttelse (Direktiv 95/46/EF og GDPR 2016/679).

Hovedsagen blev anlagt af OT, direktør for et offentligt finansieret organ (QP), mod den litauiske etiske kommission (Vyriausioji tarnybinės etikos komisija). OT havde undladt at indgive sin PID og anfægtede den nationale forpligtelse til at indgive og offentliggøre erklæringen, idet han hævdede, at den krænkede hans og hans familiemedlemmers ret til privatliv og databeskyttelse, særligt da oplysningerne kan afsløre følsomme personlige forhold.

Centrale spørgsmål til EU-Domstolen

De litauiske regler krævede, at PIDs, der indeholder navne, ansættelsessted, funktioner, selskabsandele, gaver over 150 EUR, transaktioner over 3.000 EUR og oplysninger om ægtefælle/samlever/partner samt nærtstående, systematisk skulle gøres offentligt tilgængelige på internettet. Domstolen skulle vurdere to hovedspørgsmål:

• Er den systematiske online offentliggørelse nødvendig og proportional i forhold til formålet om forebyggelse af interessekonflikter og korruption (GDPR artikel 6 og Charterets artikel 7, 8 og 52)?
• Udgør offentliggørelsen af oplysninger, der indirekte kan afsløre seksuel orientering (f.eks. via ægtefælles/partners navn), behandling af særlige kategorier af personoplysninger (GDPR artikel 9)?

Domstolen (Store Afdeling) fastslog, at den systematiske og frie online offentliggørelse af de detaljerede personoplysninger i interesseerklæringerne er uforholdsmæssig og i strid med EU-retten, idet den udgør et alvorligt indgreb i de registreredes grundlæggende rettigheder.

Afvejning af offentlig interesse og proportionalitet

Domstolen anerkendte, at forebyggelse af interessekonflikter og bekæmpelse af korruption er legitime og væsentlige almene interesser. Imidlertid fandt den, at den litauiske lovgivning gik ud over, hvad der er strengt nødvendigt for at opfylde disse mål. Domstolen fremhævede, at:

• Online offentliggørelse til et potentielt ubegrænset antal personer er et alvorligt indgreb, som kan udsætte de registrerede og deres familier for misbrug (f.eks. målrettet reklame eller kriminelle handlinger).
• Offentliggørelse af navneoplysninger vedrørende den registreredes ægtefælle, samlever eller partner samt nærtstående personer eller bekendte, eller enhver transaktion over 3.000 EUR, var særligt uforholdsmæssig.
• En forpligtelse til at indgive erklæringen til den etiske kommission for intern kontrol ville i sig selv udgøre et mindre indgribende, men potentielt lige så effektivt middel, forudsat at den nationale myndighed tildeles de nødvendige ressourcer til at udføre kontrollen effektivt.