Защита на личните данни
Защита на личните данни
Дело C-300/21: Österreichische Post (Préjudice moral lié au traitement de données personnelles), Съдебно решение от 4 май 2023 г.
Присъждането на обезщетение съгласно член 82 от ОРЗД […] изисква ли наред с наличието на нарушение на разпоредбите на ОРЗД и ищецът да е претъпял вреди, или нарушението на разпоредбите на ОРЗД като такова само по себе си е достатъчно за присъждането на обезщетение за вреди?
Наред с принципите на ефективност и на равностойност съществуват ли и други изисквания на правото на Съюза по отношение на определянето на размера на обезщетението за вреди?
Съвместимо ли е с правото на Съюза становището, че условие за присъждането на обезщетение за нематериални вреди е да е налице следствие или последица от правонарушението, което или която имат поне известна тежест, надхвърляща причинените в резултат на правонарушението неприятности?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-683/21: Nacionalinis visuomenės sveikatos centras, Заключение от 4 май 2023 г.
1) Може ли понятието „администратор“ по член 4, точка 7 от ОРЗД да се тълкува в смисъл, че за администратор трябва да се счита и лице, което възнамерява да придобие инструмент за събиране на данни (мобилно приложение) посредством обществена поръчка, независимо от това, че не е бил сключен договор за обществена поръчка и че не е била прехвърлена собствеността върху създадения продукт (мобилно приложение), за чието придобиване е била използвана процедура за възлагане на обществена поръчка?
2) Може ли понятието „администратор“ по член 4, точка 7 от ОРЗД да се тълкува в смисъл, че за администратор трябва да се счита и възлагащият орган, който не е придобил собствеността и владението върху създадения ИТ продукт, когато окончателната версия на създаденото приложение има хипервръзки или интерфейси към този публичноправен субект и/или [когато] политиката на поверителност, която не е официално одобрена или призната от въпросния публичноправен субект, определя същия като администратор?
3) Може ли понятието „администратор“ по член 4, точка 7 от ОРЗД да се тълкува в смисъл, че за администратор трябва да се счита и лицето, което не е извършило никакви реални операции по обработване на данни по смисъла на член 4, точка 2 от ОРЗД и/или което не е дало ясно разрешение/съгласие за извършването на такива операции
От значение ли е за тълкуването на понятието „администратор“ обстоятелството, че ИТ продуктът, използван за обработването на лични данни, е създаден в съответствие с дадено от възлагащия орган задание?
4) Ако наличието на реални операции по обработване на данни е от значение за тълкуването на понятието „администратор“, следва ли понятието „обработване“ на лични данни съгласно член 4, точка 2 от ОРЗД да се тълкува в смисъл, че обхваща и случаите, в които копия на лични данни са използвани за изпитването на ИТ системи в процеса на придобиването на мобилни приложения?
5) Може ли съвместното администриране на данни съгласно член 4, точка 7 и член 26, параграф 1 от ОРЗД да се тълкува в смисъл, че е налице само при умишлено съгласувани действия за определяне на целта и средствата на обработването на данни, или това понятие може да се тълкува и като обхващащо също и случаите, в които няма ясна „договореност“ по отношение на целта и средствата на обработването на данни и/или съгласувани действия между субектите
От правна гледна точка има ли значение за тълкуването на понятието „съвместно администриране на данни“ на кой етап от процеса на създаване на средството за обработване на лични данни (ИТ приложението) са обработени личните данни и с каква цел се създава приложението
Може ли под „договореност“ между съвместните администратори да се разбира единствено ясното и изрично определяне на условията за съвместното администриране на данни?
6) Трябва ли разпоредбата на член 83, параграф 1 от ОРЗД, съгласно която „административни[те] наказания „глоба“ или „имуществена санкция“ […] са ефективни, пропорционални и възпиращи“, да се тълкува в смисъл, че обхваща и хипотезата на отговорност на „администратора“, когато в процеса на създаване на ИТ продукт разработчикът извършва и действия по обработване на лични данни, и водят ли неправомерно извършените от обработващия лични данни действия по обработването им винаги автоматично до правна отговорност на администратора
Трябва ли тази разпоредба да се тълкува в смисъл, че обхваща и случаите на обективна отговорност на администратора?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-807/21: Deutsche Wohnen, Заключение от 27 април 2023 г.
1) Трябва ли член 83, параграфи 4—6 от [ОРЗД] да се тълкува в смисъл, че въвежда в националното право характерното за членове 101 и 102 ДФЕС функционално понятие за предприятие и принципа на отговорността на функционалната единица, като последица от което чрез разширяване на залегналия в член 30 от [OWiG] принцип на отговорността на правния субект производството по налагане на административни наказания може да се води пряко срещу предприятия и за санкционирането на последните не е необходимо да се установява наличието на административно нарушение, извършено от идентифицирано физическо лице, евентуално при наличие на всички признаци от обективна и субективна страна?
2) Ако отговорът на първия въпрос е утвърдителен: трябва ли член 83, параграфи 4—6 от [ОРЗД] да се тълкува в смисъл, че предприятието трябва да е извършило виновно нарушението, опосредствано от негов служител (срв. член 23 от Регламент (ЕО) № 1/2003), или за санкционирането на предприятието по принцип е достатъчно и само да е налице обективно неизпълнение на задължения от негова страна (обективна отговорност)?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-340/21: Natsionalna agentsia za prihodite, Заключение от 27 април 2023 г.
1) Разпоредбите на член 24 и член 32 от Регламент (ЕС) 2016/679 [...] могат ли да се тълкуват в смисъл, че е достатъчно да е осъществено неразрешено разкриване или достъп до лични данни по смисъла на член 4, точка 12 от Регламент (ЕС) 2016/679 от лица, които не са служители в администрацията на администратора на лични данни и не са под негов контрол, за да се приеме, че приложените технически и организационни мерки не са подходящи?
2) Ако отговорът на първия въпрос е отрицателен, какъв следва да е предметът и обхватът на съдебния контрол за законосъобразност при проверка дали приложените от администратора на лични данни технически и организационни мерки по член 32 от Регламент (ЕС) 2016/679 са подходящи?
3) Ако отговорът на първия въпрос е отрицателен, принципът на отчетност в член 5, параграф 2 и член 24 във връзка със съображение 74 от Регламент (ЕС) 2016/679 могат ли да се тълкуват в смисъл, че в исковото производство по член 82, параграф 1 от Регламент (ЕС) 2016/679 администраторът на лични данни носи доказателствена тежест относно обстоятелството, че приложените по член 32 от Регламента технически и организационни мерки са подходящи
Назначаването на съдебна експертиза може ли да се приеме като необходимо и достатъчно доказателствено средство, с което да се установи дали приложените от администратора на лични данни технически и организационни мерки са подходящи в хипотеза като настоящата, в която неразрешеният достъп и разкриване на лични данни е резултат от „хакерска атака“?
4) Нормата на член 82, параграф 3 от Регламент (ЕС) 2016/679 може ли да се тълкува в смисъл, че неразрешено разкриване или достъп до лични данни по смисъла на член 4, точка 12 от Регламент (ЕС) 2016/679, в случая чрез „хакерска атака“, от лица, които не са служители в администрацията на администратора на лични данни и не са под негов контрол, е събитие, за което администраторът на лични данни по никакъв начин не е отговорен и е основание за освобождаване от отговорност?
5) Нормите на член 82, параграф 1 и параграф 2 във връзка със съображения 85 и 146 от преамбюла на Регламент (ЕС) 2016/679 могат ли да се тълкуват в смисъл, че в хипотеза като настоящата на нарушение на сигурността на личните данни, изразяващо се в неразрешен достъп и разпространение на лични данни, осъществено чрез „хакерска атака“, само преживените от субекта на лични данни опасения, притеснения и страх от евентуална, бъдеща злоупотреба с лични данни, без да е установена такава злоупотреба и/или да е настъпила друга вреда за субекта на данните, попадат в широкия смисъл на понятието нематериални вреди и [това] е основание за обезщетение?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-548/21: Bezirkshauptmannschaft Landeck (Tentative d’accès aux données personnelles stockées sur un téléph…, Заключение от 20 април 2023 г.
1) Трябва ли член 15, параграф 1 (евентуално във връзка с член 5) от Директива 2002/58, изменена с Директива 2009/136/ЕО, в светлината на членове 7 и 8 от Хартата […] да се тълкува в смисъл, че достъпът на публични органи до запазените на мобилни телефони данни представлява намеса в закрепените в тези членове от Хартата основни права, тежестта на която е такава, че в областта на превенцията, разследването, разкриването и преследването на престъпления посоченият достъп трябва да бъде ограничен до борбата с тежката престъпност?
2) Трябва ли член 15, параграф 1 от Директива 2002/58, изменена с Директива 2009/136, в светлината на членове 7, 8 и 11, както и на член 52, параграф 1 от Хартата да се тълкува в смисъл, че не допуска национална правна уредба като тази на член 18 във връзка с член 99, параграф 1 от [StPO], която позволява органите в сферата на сигурността да имат в хода на наказателното разследване широк и неконтролиран достъп до всички запазени на мобилен телефон цифрови данни, без да разполагат с разрешение за това от съд или независим административен орган?
3) Трябва ли член 47 от Хартата, евентуално във връзка с членове 41 и 52 от нея, разглеждани с оглед на принципа за равните процесуални възможности и правото на ефективни правни средства за защита, да се тълкува в смисъл, че не допуска национална правна уредба, която като член 18 във връзка с член 99, параграф 1 от [StPO] позволява да бъдат анализирани цифрови данни от мобилен телефон, без засегнатото лице да бъде уведомено за това преди или най-малкото след налагането на съответната мярка?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-672/22: DKV, Определение от 18 април 2023 г.
Не е предоставен съдебен акт или текст за анализ, поради което не могат да бъдат формулирани основни правни въпроси. Моля, предоставете съответния текст.
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-34/21: Hauptpersonalrat der Lehrerinnen und Lehrer, Съдебно решение от 30 март 2023 г.
Трябва ли член 88, параграф 1 от [ОРЗД] да се тълкува в смисъл, че за да представлява по-конкретно правило за гарантиране на защитата на правата и свободите по отношение на обработването на личните данни на наетите лица по трудово или служебно правоотношение, по смисъла на член 88, параграф 1 от [ОРЗД], дадена правна разпоредба трябва да отговаря на изискванията, предвидени в член 88, параграф 2 от [ОРЗД] за тези правила?
Може ли национална правна норма, дори когато очевидно не отговаря на изискванията по член 88, параграф 2 от [ОРЗД], все пак да продължи да бъде приложима?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-470/21: La Quadrature du Net и др. () и lutte contre la contrefaçon), Определение от 23 март 2023 г.
Следва ли съхраняването и достъпът до данни за гражданската идентичност, свързани с IP адреси с цел борба с онлайн нарушения на авторски права, да се разглеждат като пропорционална и законосъобразна намеса в основните права по членове 7 и 8 от Хартата на основните права на Европейския съюз, с оглед гаранциите за защита на личните данни и необходимостта от предварителен контрол от независим орган или съд?
Какви са техническите и процедурни изисквания и възможности за ограничаване на съхранението и достъпа до данни, включително чрез създаване на „водонепроницаемост“ между различните режими на съхранение на данни и чрез ограничаване на административните процедури до определени списъци с обекти на авторско право?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-26/22: SCHUFA Holding (Libération de reliquat de dette), Заключение от 16 март 2023 г.
1) Трябва ли член 77, параграф 1 във връзка с член 78, параграф 1 от [ОРЗД] да се тълкува в смисъл, че резултатът, до който достига надзорният орган и който той съобщава на субекта на данните, а) има характер на решение по петиция, вследствие на което съдебният контрол върху решенията на надзорния орган по жалби съгласно член 78, параграф 1 от ОРЗД се ограничава по принцип до проверка дали органът е разгледал жалбата, дали е извършил надлежно разследване по предмета на жалбата и дали е информирал жалбоподателя за резултата от разследването; или б) трябва да се счита за административно решение по същество, вследствие на което решенията на надзорния орган по жалби подлежат на пълен съдебен контрол съгласно член 78, параграф 1 от ОРЗД, като в отделни случаи, например когато дискреционната му власт е сведена до нула, надзорният орган може и да бъде задължен от съда да предприеме конкретна мярка по смисъла на член 58 от ОРЗД
2) Съвместимо ли е с членове 7 и 8 от [Хартата] съхраняването на данни в частна агенция за икономически справки, при което лични данни от публичен регистър като „националните бази данни“ по смисъла на член 79, параграфи 4 и 5 от [Регламент 2015/848] се съхраняват не по конкретен повод, а за да може да бъде предоставена справка при поискване
3) а) Допустими ли са по принцип частните паралелни бази данни (по-специално базите данни на агенции за икономически справки), които се създават наред с държавните бази данни и в които данните от държавните бази данни (в случая — от официалните публикации при несъстоятелност) се съхраняват за по-дълъг период от предвидения в тясната рамка на Регламент (ЕС) 2015/848 във връзка с националното право
б) Ако отговорът на въпрос 3a е утвърдителен, от правото „да бъдеш забравен“, съгласно член 17, параграф 1, буква г) от ОРЗД, следва ли, че тези данни трябва да бъдат изтрити, когато изтече срокът за обработването им, предвиден за публичния регистър
4) Доколкото по отношение на данните, съхранявани и в публични регистри, член 6, параграф 1, първа алинея, буква е) от ОРЗД е единственото мислимо правно основание за съхраняването им в частни агенции за икономически справки, трябва ли да се приеме, че тези агенции имат легитимен интерес дори само ако събират данните от публичния регистър не по конкретен повод, а с цел тези данни да са на разположение при поискване
5) Могат ли кодексите за поведение, които са одобрени от надзорните органи в съответствие с член 40 от ОРЗД и предвиждат срокове за проверка и изтриване, надхвърлящи сроковете за съхранение в публичните регистри, да елиминират претеглянето по член 6, параграф 1, първа алинея, буква е) от ОРЗД?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-634/21: SCHUFA Holding (Scoring), Заключение от 16 март 2023 г.
1) Трябва ли член 22, параграф 1 от [ОРЗД] да се тълкува в смисъл, че още самото автоматизирано изготвяне на вероятностна оценка за възможностите на субекта на данните да обслужва кредит в бъдеще, представлява решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за субекта на данните или по подобен начин го засяга в значителна степен, при положение че администраторът съобщава на трето лице администратор оценката, която е определил с помощта на личните данни на субекта, и това трето лице основава до голяма степен на тази оценка решението си относно установяването, изпълняването или прекратяването на договорни отношения със субекта на данните?
2) При отрицателен отговор на първия въпрос, трябва ли член 6, параграф 1 и член 22 от [ОРЗД] да се тълкуват в смисъл, че не допускат национална правна уредба, съгласно която използването на вероятностна оценка — в случая оценка за платежоспособността и готовността за плащане на дадено физическо лице, която включва и информация за вземания — за определено бъдещо поведение на физическо лице за целите на решението относно установяването, изпълняването или прекратяването на договорни отношения с това лице (финансово оценяване) се допуска само ако са изпълнени определени допълнителни условия, описани подробно в мотивите на това преюдициално запитване?
Отговорът на въпроса е достъпен само за нашите абонати.
Търсене
Въведете само основните думи/цифри от израза, който търсите. Избягвайте съюзи и предлози като "и", "или", "от", "на", "по", "за" и др.
Пример 1: Ако търсите практика за израза "погасяване на наказателна отговорност по давност", въведете само "погасяване наказателна отговорност давност".
Пример 2: Ако търсите конкретен съдебен акт, напр. "Съдебно решение, 26/03/2026, Aurnois, C-239/24", въведете само номера и годината на делото: "239/24".
Обикновено, търсеният от Вас акт ще бъде сред бързите резултати, появяващи се непосредствено под полето за търсене.
Модул "СЕС"
Отговорът на въпроса, който искате да прочетете е част от съдържанието с добавена стойност на "Българското прецедентно право" – Модул "СЕС", което е достъпно само за абонати.
За да достъпите пълния текст на съдебните актове е необходимо да се абонирате за Модул "НПК".
** Осреднена цена за годишен абонамент с функционалност "Стандарт" за модули "ГПК"/"НПК".
В случай, че не сте сигурни какви ползи ще Ви донесе абонамента, можете да заявите напълно безплатен и неограничен пробен достъп за 7 дни*
*Пробният достъп е еднократен и предназначен само за нови потребители, които нямат профил в системата. Активирането му подлежи на предварително одобрение от редакторите ни.
Отзиви от нашите клиенти
Поздравления за полагания труд на целия екип на "Българско прецедентно право", който винаги съумява да предостави актуална информация по иначе променливата съдебна практика! Всичко написано е ясно, точно и разбираемо!
Продължавайте в същия дух и винаги се стремете към още по-голямо усъвършенстване!
Успех!
– Бети Дерменджиева, адвокат
Много полезно, държите винаги информиран за най-новите решения на ВКС! Лично аз съм се абонирала и получавам на електронната си поща цялата нова практика на върховната ни съдебна инстанция. Препоръчвам "Българско прецедентно право" на всички колеги!
– Десислава Филипова, адвокат
Всеки трябва да го има. Е, не всеки, само който истински упражнява професията.
– Валентина Иванова
Поздравления за екипа! Винаги представяте най - новата и интересна съдебна практика! Изключително полезни сте и ви следя с интерес!
– Христина Русева, адвокат
Dictum - Pro Bono
Получавайте най-важното от съдебната практика във Вашата електронна пощенска кутия.