всички АБОНАМЕНТИ за 12 месеца на цената на 10 месеца

Вижте повече за офертата 12=10

Добър вечер! Моля, влезте в профила си!
Вход
Защита на личните данни Принципи на правото на Съюза

Дело C-340/21: Natsionalna agentsia za prihodite, Заключение от 27 април 2023 г.

съдия докладчик: Jaaskinen

генерален адвокат: Pitruzzella

ECLI:EU:*:**:***

CELEX:**********

Анотация

Въпроси

1) Разпоредбите на член 24 и член 32 от Регламент (ЕС) 2016/679 [...] могат ли да се тълкуват в смисъл, че е достатъчно да е осъществено неразрешено разкриване или достъп до лични данни по смисъла на член 4, точка 12 от Регламент (ЕС) 2016/679 от лица, които не са служители в администрацията на администратора на лични данни и не са под негов контрол, за да се приеме, че приложените технически и организационни мерки не са подходящи?

2) Ако отговорът на първия въпрос е отрицателен, какъв следва да е предметът и обхватът на съдебния контрол за законосъобразност при проверка дали приложените от администратора на лични данни технически и организационни мерки по член 32 от Регламент (ЕС) 2016/679 са подходящи?

3) Ако отговорът на първия въпрос е отрицателен, принципът на отчетност в член 5, параграф 2 и член 24 във връзка със съображение 74 от Регламент (ЕС) 2016/679 могат ли да се тълкуват в смисъл, че в исковото производство по член 82, параграф 1 от Регламент (ЕС) 2016/679 администраторът на лични данни носи доказателствена тежест относно обстоятелството, че приложените по член 32 от Регламента технически и организационни мерки са подходящи

Назначаването на съдебна експертиза може ли да се приеме като необходимо и достатъчно доказателствено средство, с което да се установи дали приложените от администратора на лични данни технически и организационни мерки са подходящи в хипотеза като настоящата, в която неразрешеният достъп и разкриване на лични данни е резултат от „хакерска атака“?

4) Нормата на член 82, параграф 3 от Регламент (ЕС) 2016/679 може ли да се тълкува в смисъл, че неразрешено разкриване или достъп до лични данни по смисъла на член 4, точка 12 от Регламент (ЕС) 2016/679, в случая чрез „хакерска атака“, от лица, които не са служители в администрацията на администратора на лични данни и не са под негов контрол, е събитие, за което администраторът на лични данни по никакъв начин не е отговорен и е основание за освобождаване от отговорност?

5) Нормите на член 82, параграф 1 и параграф 2 във връзка със съображения 85 и 146 от преамбюла на Регламент (ЕС) 2016/679 могат ли да се тълкуват в смисъл, че в хипотеза като настоящата на нарушение на сигурността на личните данни, изразяващо се в неразрешен достъп и разпространение на лични данни, осъществено чрез „хакерска атака“, само преживените от субекта на лични данни опасения, притеснения и страх от евентуална, бъдеща злоупотреба с лични данни, без да е установена такава злоупотреба и/или да е настъпила друга вреда за субекта на данните, попадат в широкия смисъл на понятието нематериални вреди и [това] е основание за обезщетение?

Отговори

Членове 5, 24, 32 и 82 от Регламент 2016/679 трябва да се тълкуват в смисъл, че самото наличие на „нарушение на сигурността на личните данни“, както е определено в член 4, параграф 12, само по себе си не е достатъчно, за да се заключи, че техническите и организационните мерки, приложени ...

Отговорите на въпросите са достъпни само за нашите абонати.

Основни изводи

Понятието за подходящи технически и организационни мерки по членове 24 и 32 от Регламент 2016/679 изисква индивидуална оценка според естеството, обхвата, контекста и целите на обработването, както и рисковете за правата и свободите на физическите лица. Самото наличие на нарушение на сигурността на личните данни не е достатъчно, за да ...

Основните изводи са достъпни само за нашите абонати.

Текст

... дициално запитване — Защита на личните данни — Регламент (ЕС) 2016/679 — Отговорност на администратора — Сигурност на обработването — Нарушение на сигурността на обработването на лични данни — Неимуществени вреди, претърпени поради бездействие от страна на администратора — Иск за обезщетение за вреди“

Може ли незаконното разпространение на съхранявани от публична агенция лични данни поради „хакерска атака“ да доведе до обезщетение за неимуществени вреди в полза на субекта на данните единствено на основание че последният се страхува от бъдеща злоупотреба с тях? Какви са критериите за вменяване на отговорност на администратора? Как се разпределя доказателствената тежест в рамките на производството? Какъв е обхватът на проверката от страна на съда?

I. Правна уредба 1. Член 4, озаглавен „Определения“, от Регламент 2016/679 ( 2 ) (наричан по-нататък „Регламентът“), гласи:

„За целите на настоящия регламент:

[…]

(12) „нарушение на сигурността на лични данни“ означава нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни, които се предават, съхраняват или обработват по друг начин;

[…]“.

2. Член 5, озаглавен „Принципи, свързани с обработването на лични данни“, предвижда:

„1. Личните данни са:

[…]

е) обработвани по начин, който гарантира подходящо ниво на сигурност на личните данни, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки („цялостност и поверителност“);

2. Администраторът носи отговорност и е в състояние да докаже спазването на параграф 1 („отчетност“)“.

3. Член 24 от същия регламент, озаглавен „Отговорност на ...

Модул "СЕС"

Съдебният акт, който искате да прочетете е част от съдържанието с добавена стойност на "Българското прецедентно право" – Модул "СЕС", което е достъпно само за абонати.

За да достъпите пълния текст на съдебния акт е необходимо да се абонирате за Модул "СЕС".

АБОНИРАЙТЕ СЕ

Колко струва?

Абонаментът за "Българското прецедентно право" струва по-малко от едно кафе - 0.40 € (0.79 лв.) на ден!**

Вижте всички абонаменти планове

** Осреднена цена за годишен абонамент с функционалност "Стандарт" за модули "ГПК"/"НПК".

В случай, че не сте сигурни какви ползи ще Ви донесе абонамента, можете да заявите напълно безплатен и неограничен пробен достъп за 7 дни*

*Пробният достъп е еднократен и предназначен само за нови потребители, които нямат профил в системата. Активирането му подлежи на предварително одобрение от редакторите ни.

Деловодни данни

Вид съдебен акт: Заключения

Съд/състав: Съд, Съд - трети състав

Производство: Преюдициално запитване

Език на производството: Български

Произход на преюдициално запитване: България

Навигация

  1. Анотация
  2. Текст
  1. Езикови версии

Инструменти

Отзиви от нашите клиенти

Поздравления за полагания труд на целия екип на "Българско прецедентно право", който винаги съумява да предостави актуална информация по иначе променливата съдебна практика! Всичко написано е ясно, точно и разбираемо!
Продължавайте в същия дух и винаги се стремете към още по-голямо усъвършенстване!
Успех!

– Бети Дерменджиева, адвокат

Много полезно, държите винаги информиран за най-новите решения на ВКС! Лично аз съм се абонирала и получавам на електронната си поща цялата нова практика на върховната ни съдебна инстанция. Препоръчвам "Българско прецедентно право" на всички колеги!

– Десислава Филипова, адвокат

Всеки трябва да го има. Е, не всеки, само който истински упражнява професията.

– Валентина Иванова

Поздравления за екипа! Винаги представяте най - новата и интересна съдебна практика! Изключително полезни сте и ви следя с интерес!

– Христина Русева, адвокат

Dictum - Pro Bono

Получавайте най-важното от съдебната практика във Вашата електронна пощенска кутия.

Subscription Form