Sprawa C-60/22, Bundesrepublik Deutschland (Skrzynka doręczeń elektronicznych w sprawach sądowych): Wyrok Trybunału (piąta izba) z dnia 4 maja 2023 r. - UZ v. Bundesrepublik Deutschland

Dzienniki UE

Dz.U.UE.C.2023.216.18/2

Akt nienormatywny

Wersja od: 19 czerwca 2023 r.

Wyrok Trybunału (piąta izba) z dnia 4 maja 2023 r. (wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez Verwaltungsgericht Wiesbaden - Niemcy) - UZ/Bundesrepublik Deutschland

[Sprawa C-60/22 1 , Bundesrepublik Deutschland (Skrzynka doręczeń elektronicznych w sprawach sądowych)]

[Odesłanie prejudycjalne - Ochrona osób fizycznych w zakresie przetwarzania danych osobowych - Rozporządzenie (UE) 2016/679 - Artykuł 5 - Zasady dotyczące przetwarzania - Rozliczalność - Artykuł 6 - Zgodność przetwarzania z prawem - Sporządzone przez organ administracyjny akta elektroniczne dotyczące wniosku o uzyskanie azylu - Przekazanie właściwemu sądowi krajowemu za pośrednictwem skrzynki doręczeń elektronicznych - Naruszenie art. 26 i 30 - Brak uzgodnień określających współodpowiedzialność za przetwarzanie i prowadzenie rejestru czynności przetwarzania - Konsekwencje - Artykuł 17 ust. 1 - Prawo do usunięcia danych ("prawo do bycia zapomnianym") - Artykuł 18 ust. 1 - Prawo do ograniczenia przetwarzania - Pojęcie "niezgodnego z prawem przetwarzania" - Uwzględnienie przez sąd krajowy akt elektronicznych - Brak zgody osoby, której dane dotyczą]

(2023/C 216/24)

Język postępowania: niemiecki

(Dz.U.UE C z dnia 19 czerwca 2023 r.)

Sąd odsyłający

Verwaltungsgericht Wiesbaden

Strony w postępowaniu głównym

Strona skarżąca: UZ

Strona pozwana: Bundesrepublik Deutschland

Sentencja

1) Artykuł 17 ust. 1 lit. d) i art. 18 ust. 1 lit. b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych)

należy interpretować w ten sposób, że:

naruszenie przez administratora danych obowiązków przewidzianych w art. 26 i 30 tego rozporządzenia, dotyczących, odpowiednio, przyjęcia uzgodnień dotyczących określenia współodpowiedzialności za przetwarzanie i prowadzenia rejestru czynności przetwarzania, nie stanowi niezgodnego z prawem przetwarzania uprawniającego osobę, której dane dotyczą, do żądania usunięcia danych lub ograniczenia przetwarzania w zakresie, w jakim takie naruszenie nie wiąże się jako takie z uchybieniem przez administratora danych zasadzie rozliczalności wyrażonej w art. 5 ust. 2 wspomnianego rozporządzenia w związku z jego art. 5 ust. 1 lit. a) i art. 6 ust. 1 akapit pierwszy.

2) Prawo Unii należy interpretować w ten sposób, że w sytuacji, gdy administrator danych osobowych naruszył spoczywające na nim na mocy art. 26 i 30 rozporządzenia 2016/679 obowiązki, zgodność z prawem uwzględnienia przez sąd krajowy takich danych nie jest uzależniona od zgody osoby, której dane dotyczą.

1 Dz.U. C 198 z 16.5.2022.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.