Behandling af strafferetligt indsamlede personoplysninger i civil erstatningssag – Grænsefladen mellem Databeskyttelsesdirektivet og GDPR

Myndighed

EU-Domstolen

Dato

7. december 2022

Dokumenttype

Dom

Sted

Bulgarien

Emner

GDPRDatabeskyttelsesforordningenDirektiv 2016/680Law Enforcement DirectiveAnklagemyndighedPersonoplysningerViderebehandlingOffentlig myndighedsudøvelseRetsgrundlagErstatningsansvarFormålsbegrænsning

Eksterne links

Læs hele sagen

Parter

Dommer

Tjekkiet, Bulgarien, EU-medlemsstater, Europa-Kommissionen, Nederlandene, EU’s institutioner og organer

Generaladvokat

Gratsias

Sagen vedrører en præjudiciel anmodning fra en bulgarsk forvaltningsdomstol vedrørende lovligheden af den bulgarske anklagemyndigheds behandling af personoplysninger, oprindeligt indsamlet i forbindelse med strafferetlig efterforskning, i to forskellige situationer. Den ene situation angår genanvendelse af oplysninger indsamlet om VS (sagsøgeren i hovedsagen), mens han var forurettet, med henblik på efterfølgende retsforfølgning af ham i samme sag.

Den anden, og primære, situation vedrører anklagemyndighedens brug af disse personoplysninger som led i dens forsvar mod et civilt erstatningssøgsmål, som VS havde anlagt mod den bulgarske stat på grund af straffesagens unødigt lange varighed. Spørgsmålet var, hvilken databeskyttelsesretlig ramme (Direktiv 2016/680 eller GDPR) der gjaldt for disse to typer behandling, og på hvilket retsgrundlag behandlingen kunne lovliggøres.

Baggrund for tvisten

VS deltog i en strafferetlig efterforskning i 2013, hvor han oprindeligt blev betragtet som forurettet. I 2018 blev han dog tiltalt i samme sag. VS anlagde efterfølgende erstatningssøgsmål mod staten for skader forårsaget af den lange sagsbehandlingstid. I forbindelse med dette civile søgsmål anmodede anklagemyndighedens repræsentant om at fremlægge sagsakter og oplysninger vedrørende VS, som var indsamlet i straffesagsregi, for at styrke statens forsvar. VS klagede over denne brug af hans personoplysninger til IVSS (tilsynsmyndigheden ved det øverste råd for retsvæsenet), hvilket førte til den præjudicielle forelæggelse.

Relevante retsakter

Direktiv (EU) 2016/680 (Law Enforcement Directive): Gælder for kompetente myndigheders behandling af oplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger.
Forordning (EU) 2016/679 (GDPR): Den generelle databeskyttelsesforordning, som gælder for behandling af personoplysninger uden for Direktiv 2016/680's kerneområde.

Domstolen leverede en todelt afgørelse vedrørende de to scenarier for databehandling.

Behandling under Direktiv 2016/680 (Straffesagen)

Domstolen fastslog, at de formål, der er opregnet i direktivets artikel 1, stk. 1 (f.eks. efterforskning, retsforfølgning), er særskilte. En ændring i formålet med behandlingen af personoplysninger, fra efterforskning (hvor personen var forurettet) til retsforfølgning (hvor personen retsforfølges), udgør derfor et 'andet formål' i direktivets forstand.

Viderebehandlingen til et andet strafferetligt formål er tilladt i medfør af Direktiv 2016/680 artikel 4, stk. 2.

Læs også

Relaterede nyheder fra ministerierne

Datatilsynet

24. oktober 2024

Data+2

Virksomhed får alvorlig kritik for behandling af tidligere ansats personoplysningerDatatilsynetOm osGenvejeFølg os

Datatilsynet har truffet afgørelse i en sag, hvor en virksomhed havde tilgået og downloadet e-mails fra en tidligere ansats private e-mailkonto som led i en tvist mellem parterne.

Datatilsynet

12. september 2024

Data+1

Indenrigs- og Sundhedsministeriet

31. maj 2018

Psykiatri+2

Se flere nyheder

Relaterede afgørelser

eu-domstolen•6. september 2023

Afgørelse

Begrænsninger for efterfølgende anvendelse af elektroniske kommunikationsdata i disciplinærsager om embedsmisbrug (Sag C-162/22)

Denne præjudicielle forelæggelse fra Lietuvos vyriausiasis administracinis teismas (Litauens øverste forvaltningsdomstol) vedrører fortolkningen af direktiv 2002/58/EF (e-Privacy-direktivet) og Den Europæiske Unions charter om grundlæggende rettigheder (chartret) i relation til brugen af trafik- og lokaliseringsdata i administrative sager. Sagen udspringer af en tvist anlagt af A.G., en tidligere anklager i Litauen, der blev afskediget fra sit embede efter en administrativ efterforskning af embedsmisbrug i forbindelse med korruption. Bagmandspolitiet, Lietuvos Respublikos Generalinė prokuratūra, brugte data i disciplinærsagen, som oprindeligt var blevet indsamlet i forbindelse med kriminalefterretningsoperationer, og som var lagret af udbydere af elektroniske kommunikationstjenester med henblik på bekæmpelse af grov kriminalitet. Den forelæggende ret var i tvivl om, hvorvidt den efterfølgende anvendelse af disse alvorligt indgribende data til efterforskning af embedsmisbrug var proportional i henhold til EU-retten, idet embedsmisbrug anses for at være et mindre alvorligt formål end det oprindelige formål med datalagringen.

Andre relevante lovforslag

Lov om ændring af lov om Politiets Efterretningstjeneste (PET) (Understøttelse af Politiets Efterretningstjenestes mulighed for at udføre data- og analysebaseret efterretningsvirksomhed m.v.)

Justitsministeriet26. april 2025

Lov om undersøgelse af beslutningen om hjemsendelse af ledende medarbejdere i Forsvarets Efterretningstjeneste

Justitsministeriet30. marts 2023

Flere lignende afgørelser

Lissabon-traktatens gennemførelse i Danmark var ikke i strid med Grundlovens § 20

danmarks-domstole15. juni 2012

Videoovervågning af offentligt rum fra privat bolig er ikke en rent personlig aktivitet

eu-domstolen10. december 2014