Search for a command to run...
Myndighed
Dato
Dokumenttype
Sted
Emner
Eksterne links
Parter
Dommer
EU’s institutioner og organer, Europa-Kommissionen
Generaladvokat
Rossi
MK, en tysk borger under værgemål, indledte en tvist mod sin tidligere værge, WB, som er advokat og havde udøvet hvervet som led i sine erhvervsmæssige aktiviteter. MK krævede i henhold til databeskyttelsesforordningens (GDPR) artikel 15 indsigt i de personoplysninger, som WB havde indsamlet i perioden, hvor han varetog værgemålet.
En tysk byret afviste oprindeligt MK's anmodning om retshjælp. Byretten argumenterede for, at en værge ikke udgør en »dataansvarlig« i GDPR’s forstand, da værgen handler som den værgemålssattes retlige repræsentant, hvilket ifølge tysk retspraksis udelukker et »indbyrdes forhold« mellem de to parter, og at GDPR derfor ikke regulerede forholdet.
Landgericht Hannover (den regionale appeldomstol) forelagde sagen for EU-Domstolen for at afgøre rækkevidden af GDPR's anvendelse i denne specifikke situation. De centrale spørgsmål var:
Domstolen skulle også vurdere, om værgens eventuelle personlige tilknytning til den værgemålssatte betød, at behandlingen faldt uden for GDPR’s anvendelsesområde under undtagelsen for »rent personlige eller familiemæssige aktiviteter« (artikel 2, stk. 2, litra c)).
Domstolen fastslog, at artikel 4, nr. 7), i forordning 2016/679 skal fortolkes således, at en tidligere værge, der har udøvet dette hverv som led i sine erhvervsmæssige aktiviteter, i forhold til en person, der er sat under værgemål, skal kvalificeres som »dataansvarlig«.
Følgelig skal en sådan behandling overholde samtlige bestemmelser i forordningen, herunder forpligtelsen i artikel 15 til at give den registrerede indsigt i de behandlede personoplysninger.
Domstolen afviste, at databeskyttelsesforordningen skulle være uanvendelig i hovedsagen. Den fremhævede, at udelukkelsen for rent personlige eller familiemæssige aktiviteter (artikel 2, stk. 2, litra c)) ikke omfatter aktiviteter, der udføres som led i erhvervsmæssige aktiviteter, hvilket var tilfældet for WB, uanset hans personlige tilknytning til MK.
Derudover begrundede Domstolen, at en værge opfylder kriterierne for en »dataansvarlig«, da værgen som følge af sine lovmæssige opgaver skal afgøre formålene og hjælpemidlerne for behandlingen af personoplysninger vedrørende den værgemålssatte.
Særligt med hensyn til den tidligere værge, WB, fastslog Domstolen:
Som Kommissionen har anført, er en tidligere værge således tredjemand i forhold til en person, der tidligere har været sat under værgemål.
Dette betyder, at den tidligere værge ikke længere handler på vegne af MK, men selvstændigt er dataansvarlig for de oplysninger, han stadig er i besiddelse af, og har derfor pligt til at efterkomme indsigtsretten i henhold til artikel 15.
DatatilsynetDatatilsynet har udarbejdet en vejledende udtalelse om leverandørers hjemmel til at videregive medarbejderoplysninger til ordregiver som dokumentation for overholdelse af arbejdsklausuler i kontrakten.
Datatilsynet
Børne- og Undervisningsministeriet
František Ryneš installerede et kamera ved sin private bolig for at beskytte sin families ejendom, sundhed og liv efter gentagne angreb. Kameraet filmede indgangen til huset, en offentlig vej og indgangen til genboens hus. Optagelserne blev brugt til at identificere mistænkte efter et nyt angreb og overdraget til politiet.
Kontoret for beskyttelse af personoplysninger (Úřad) fastslog, at Ryneš havde overtrådt loven om beskyttelse af personoplysninger, da han indsamlede personoplysninger uden samtykke, undlod at informere de berørte personer om behandlingen af deres oplysninger og ikke anmeldte systemet til Úřad.
Ryneš anlagde sag, men byretten i Prag afviste sagen. Ryneš appellerede til Nejvyšší správní soud (den øverste forvaltningsdomstol), som forelagde sagen for EU-Domstolen med spørgsmålet om, hvorvidt anvendelsen af et sådant kamerasystem falder ind under undtagelsen for "rent personlige eller familiemæssige aktiviteter" i databeskyttelsesdirektivet, selvom det overvåger et offentligt rum.
Datatilsynet har afsluttet tilsyn med ejendomsadministratorers håndtering af bl.a. registreredes rettigheder.
Styrelsen for It og Læring udgiver en miniguide til uddannelsesinstitutioner, der skal hjælpe lærere, skoleledelser og rektorer til at vurdere brug af AI-værktøjer i deres arbejde.
Domstolen skulle tage stilling til, om videoovervågning af et offentligt rum fra en privat bolig falder ind under undtagelsen for rent personlige eller familiemæssige aktiviteter i direktiv 95/46/EF.
Sagen vedrører en præjudiciel forelæggelse fra Bulgarien, som omhandler sammenstødet mellem beskyttelse af personoplysni...
Læs mereDette lovforslag har til formål at implementere EU-direktiv 2019/633/EU i dansk ret for at beskytte leverandører i landb...
Læs mereUgyldighed af Privacy Shield og tilsynsmyndighedernes pligt til at suspendere dataoverførsler baseret på Standardkontraktbestemmelser (SCC'er) til USA (Schrems II)
