Databeskyttelsesforordningen: Mundtlig videregivelse af straffedomme fra retsregister er databehandling og kræver særlig interesse

Myndighed

EU-Domstolen

Dato

6. marts 2024

Dokumenttype

Dom

Sted

Finland

Emner

DatabeskyttelsesforordningenGDPRbehandling af personoplysningermundtlig videregivelsestraffedommefølsomme oplysningeraktindsigtretsregisterartikel 10 GDPRproportionalitetsprincippetChartret om grundlæggende rettigheder

Eksterne links

Læs hele sagen

Parter

Dommer

Europa-Kommissionen, EU’s institutioner og organer, Finland, EU-medlemsstater, Portugal

Generaladvokat

von Danwitz

Sagen omhandler en præjudiciel anmodning fra Itä-Suomen hovioikeus (appeldomstolen for Østfinland) vedrørende fortolkningen af Europa-Parlamentets og Rådets forordning (EU) 2016/679 (GDPR), særligt i relation til begrebet 'behandling af personoplysninger' og afvejningen mellem beskyttelsen af personoplysninger og offentlighedens ret til aktindsigt i officielle dokumenter.

Den kommercielle virksomhed Endemol Shine Finland Oy anmodede mundtligt en finsk ret om oplysninger om en fysisk persons eventuelle verserende eller afsluttede straffesager, da denne person deltog i en udvælgelsesprøve, som selskabet organiserede. Den nationale domstol afslog anmodningen. Den forelæggende ret var i tvivl om, hvorvidt finsk lovgivning, der syntes at tillade bredere adgang ved mundtlig videregivelse, var forenelig med GDPR, især da data vedrørte straffedomme, som er særligt følsomme oplysninger.

De centrale EU-retlige spørgsmål var:

Udgør mundtlig videregivelse af oplysninger om straffesager fra et retsregister 'behandling af personoplysninger' i henhold til GDPR artikel 2 og 4?
Kan retten til aktindsigt (GDPR artikel 86) begrunde ubegrænset mundtlig adgang til oplysninger om straffedomme, uden at rekvirenten skal godtgøre en særlig interesse?

Domstolen fastslog, at GDPR er til hinder for, at oplysninger om straffedomme fra et domstolsregister kan videregives mundtligt til enhver person med henblik på aktindsigt, uden at den anmodende part godtgør en særlig interesse.

Fortolkning af 'Behandling af Personoplysninger'

Domstolen konkluderede, at begrebet 'behandling' (GDPR artikel 4, nr. 2) skal fortolkes bredt og omfatter enhver aktivitet med personoplysninger, herunder mundtlig kommunikation (Præmis 30).

En mundtlig videregivelse udgør behandling, når de pågældende oplysninger er eller vil blive indeholdt i et 'register' (GDPR artikel 2, stk. 1), defineret som en struktureret samling af personoplysninger, uanset om de er elektroniske eller i fysiske sagsakter.

Forening af Aktindsigt og Databeskyttelse

Domstolen understregede, at behandlingen af oplysninger om straffedomme er underlagt de skærpede krav i GDPR artikel 10, da disse oplysninger er særligt følsomme og kan udgøre et alvorligt indgreb i privatlivet. Selv om aktindsigt i officielle dokumenter (Art. 86) tjener et samfundsinteresse, skal denne interesse afvejes mod den registreredes grundlæggende rettigheder.

Henset til alvorligheden af indgrebet, som videregivelsen af straffedomme medfører, går den registreredes rettigheder til privatliv (Chartrets Art. 7 og 8) forud for offentlighedens generelle interesse i ubegrænset aktindsigt.

Læs også

Relaterede nyheder fra ministerierne

Judge reviewing documents in a courtroom with balance scales symbol in Baghdad, Iraq.

EU-Agenturet for Grundlæggende Rettigheder

18. februar 2026

EU+2

CJEU Case C-492/23

En ny afgørelse slår fast, at operatører af online markedspladser er dataansvarlige for indholdet i brugeres annoncer og skal sikre overholdelse af GDPR.

EU flags waving in front of the European Commission building in Brussels, Belgium.

Datatilsynet

13. november 2023

GDPR+2

Two businessmen in formal suits discussing at a conference table.

Den Fælles Afviklingsinstans

26. januar 2026

Banker+2

Se flere nyheder

Relaterede afgørelser

EU-Domstolen•3. oktober 2024

Afgørelse

Konsekvenser af offentliggørelse af ikke-obligatoriske personoplysninger i handelsregistret under GDPR og retten til sletning

Sagen vedrører en præjudiciel forelæggelse fra Bulgarien, som omhandler sammenstødet mellem beskyttelse af personoplysninger (GDPR) og forpligtelsen til offentliggørelse af selskabsdokumenter i et nationalt handelsregister, fastsat i henhold til EU’s selskabsdirektiv (nu Direktiv 2017/1132).

Tvisten opstod mellem Agentsia po vpisvaniyata (det bulgarske registreringsagentur, der fører handelsregistret) og en selskabsdeltager, OL. OL anmodede om sletning af visse personoplysninger (såsom identifikationsnummer, detaljer om identitetskort, bopælsadresse og underskrift) fra en selskabsaftale, der var blevet offentliggjort i registret i forbindelse med selskabets stiftelse. Disse oplysninger var ikke lovpligtige i henhold til national lovgivning eller EU-direktivet.

OL gjorde gældende, at offentliggørelsen udgjorde ulovlig behandling og krævede sletning af oplysningerne samt erstatning for immateriel skade som følge af frygt og bekymring over potentielt misbrug. Agenturet afviste sletning med henvisning til, at OL ikke havde indsendt en renset (skjult/redigeret) kopi af aftalen, som krævet af nationale procedureregler, hvilket Agenturet fastholdt var nødvendigt for at opretholde dokumentets integritet.

Andre relevante lovforslag

Forslag til Lov om ændring af retsplejelov for Grønland (Aktindsigt, kriminalprocessuelle tvangsindgreb, anonyme vidner, digital og forenklet digital forkyndelse og politiets anvendelse af agenter som led i efterforskningen af lovovertrædelser m.v.)

Justitsministeriet3. oktober 2024

Forslag til Lov om tilgængelighedskrav for produkter og tjenester

Erhvervsministeriet24. februar 2022

Databeskyttelsesforordningen: Mundtlig videregivelse af straffedomme fra retsregister er databehandling og kræver særlig interesse

Fortolkning af 'Behandling af Personoplysninger'

Forening af Aktindsigt og Databeskyttelse