Sprawa C-487/21, Österreichische Datenschutzbehörde i CRIF: Wyrok Trybunału (pierwsza izba) z dnia 4 maja 2023 r. - F.F. v. Österreichische Datenschutzbehörde
Dz.U.UE.C.2023.216.8/2
Akt nienormatywnyWyrok Trybunału (pierwsza izba) z dnia 4 maja 2023 r. (wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Bundesverwaltungsgericht -Austria) - F.F./Österreichische Datenschutzbehörde
(Sprawa C-487/21 1 , Österreichische Datenschutzbehörde i CRIF)
Język postępowania: niemiecki
(2023/C 216/10)
(Dz.U.UE C z dnia 19 czerwca 2023 r.)
Sąd odsyłający
Bundesverwaltungsgericht
Strony w postępowaniu głównym
Strona skarżąca: F.F.
Strona pozwana: Österreichische Datenschutzbehörde
przy udziale: CRIF GmbH
Sentencja
1) Artykuł 15 ust. 3 zdanie pierwsze rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
należy interpretować w ten sposób, że:
prawo do uzyskania od administratora kopii danych osobowych podlegających przetwarzaniu oznacza przekazanie osobie, której dane dotyczą, wiernej i zrozumiałej kopii wszystkich oryginałów tych danych. Prawo to obejmuje prawo do uzyskania kopii fragmentów dokumentów lub całych dokumentów, lub też wyciągów z baz danych, które zawierają między innymi te dane, jeżeli dostarczenie takiej kopii jest niezbędne do umożliwienia osobie, której dane dotyczą, skutecznego wykonywania praw przyznanych jej przez to rozporządzenie, przy czym wymaga podkreślenia, że należy w tym względzie uwzględnić prawa i wolności innych osób.
2) Artykuł 15 ust. 3 zdanie trzecie rozporządzenia 2016/679
należy interpretować w ten sposób, że:
pojęcie "informacji", o którym mowa w tym przepisie, odnosi się wyłącznie do danych osobowych, których kopię administrator musi dostarczyć zgodnie ze zdaniem pierwszym tego ustępu.