Treceți la conținutul principal

Cereri abuzive -GDPR

 

Photo by Paulius Dragunas on Unsplash

Curtea de Justiție a Uniunii Europene a fost investită cu o întrebare preliminară legată de cereri abuzive în contextul aplicării GDPR. Iată interpretările oferite în cazul C‑416/23, având ca obiect o cerere de decizie preliminară formulată în temeiul articolului 267 TFUE de Verwaltungsgerichtshof (Curtea Administrativă, Austria), prin decizia din 27 iunie 2023, primită de Curte la 6 iulie 2023, în procedura Österreichische Datenschutzbehörde împotriva F R. Cazul privea o situație în care o persoană a făcut zeci de cereri către un operator de date personale într-o perioadă scurtă de timp.

1)      Articolul 57 alineatul (4) din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)

trebuie interpretat în sensul că

noțiunea de „cerere” care figurează în cuprinsul său include „plângerile” menționate la articolul 57 alineatul (1) litera (f) și la articolul 77 alineatul (1) din acest regulament.


2)      Articolul 57 alineatul (4) din Regulamentul 2016/679

trebuie interpretat în sensul că

cererile nu pot fi calificate drept „excesive”, în sensul acestei dispoziții, numai din cauza numărului lor într‑o perioadă determinată, exercitarea posibilității prevăzute de dispoziția menționată fiind condiționată de demonstrarea de către autoritatea de supraveghere a existenței unei intenții abuzive din partea persoanei care a depus aceste cereri.


3)      Articolul 57 alineatul (4) din Regulamentul 2016/679

trebuie interpretat în sensul că,

atunci când se confruntă cu cereri excesive, o autoritate de supraveghere poate alege, printr‑o decizie motivată, între a percepe o taxă rezonabilă, bazată pe costurile administrative, sau a refuza să trateze aceste cereri, luând în considerare toate împrejurările relevante și asigurându‑se de caracterul adecvat, necesar și proporțional al opțiunii alese.

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 
Trimiteți un comentariu
Citiți mai multe

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

V-ati dat datele medicale în timpul pandemiei? Guvernul le va păstra pentru toată durata vieții

Photo by Daniel Schludi on Unsplash  Guvernul României a emis Ordonanța nr.7/2025 pentru modificarea Legii nr. 95/2006 privind reforma în domeniul sănătăţii şi pentru modificarea şi completarea unor acte normative în domeniul sănătăţii. care printre altele la art. V vine cu o reglementare care își bate joc de tot ce înseamnă protecția datelor personale.  Și anume: „În vederea raportării şi supravegherii evoluţiei bolilor transmisibile, Serviciul de Telecomunicaţii Speciale dezvoltă o nouă aplicaţie care va prelua toate datele înregistrate în aplicaţia informatică «Corona-forms».. .” Mai țineți minte că atunci când v-ați vaccinat sau vă făceați analize privind SARS-COVID semnați niște documente în care toată lumea se jura că datele dumneavoastră personale vor fi prelucrate numai în scopurile legate de combaterea pandemiei? Ei, uite că onorat guvernul s-a răzgândit și va prelua aceste date într-o altă aplicație, deși nu i-ați dat nicidecum acordul să facă asta, și nici ...
Trimiteți un comentariu
Citiți mai multe