 |
| Photo by Pawel Czerwinski on Unsplash |
CJUE în cazul C‑65/23 a luat în discuție problema acordurilor colective din relațiile de muncă ca suport pentru legalitatea unor prelucrări ale datelor persoanle.
Interpretarea CJUE a fost:
1) Articolul 88 alineatele (1) și (2) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)
trebuie interpretat în sensul că
o dispoziție națională care are ca obiect prelucrarea datelor cu caracter personal în scopul desfășurării raporturilor de muncă și care a fost adoptată în temeiul articolului 88 alineatul (1) din acest regulament trebuie să aibă ca efect constrângerea destinatarilor săi să respecte nu numai cerințele care decurg din articolul 88 alineatul (2) din regulamentul menționat, ci și pe cele care decurg din articolul 5, din articolul 6 alineatul (1), precum și din articolul 9 alineatele (1) și (2) din acesta.
2) Articolul 88 alineatul (1) din Regulamentul 2016/679
trebuie interpretat în sensul că,
atunci când un acord colectiv intră în domeniul de aplicare al acestei dispoziții, marja de apreciere de care dispun părțile la acest acord pentru a stabili caracterul „necesar” al unei prelucrări de date cu caracter personal, în sensul articolului 5, al articolului 6 alineatul (1), precum și al articolului 9 alineatele (1) și (2) din acest regulament, nu împiedică instanța națională să exercite un control jurisdicțional complet în această privință.
Această interpretare face ca simpla referință la Acordurile colective ca justificare legală pentru o prelucrare de date personale nu apare a mai fi suficientă, ci trebuie verificată întotdeauna îndeplinirea condițiilor din articolele 5, 6 și 9 GDPR.
Comentarii