Защита на личните данни
Защита на личните данни
Дело C-40/17: Fashion ID, Заключение от 19 декември 2018 г.
1) Допускат ли разпоредбите на членове 22, 23 и 24 от Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (ОВ L 281, 1995 г., стр. 31; Специално издание на български език, 2007 г., глава 13, том 17, стр. 10) национална правна уредба, която наред с правомощията за намеса, с които разполагат органите за защита на данните, и със средствата за правна защита на разположение на заинтересованите лица, предоставя на сдружения с нестопанска цел за защита на интересите на потребителите правомощието да предприемат правни действия срещу нарушителя в случай на нарушения?
При отрицателен отговор на първия въпрос:
2) В случай като настоящия, в който лице интегрира в своя уебсайт програмен код, чрез който браузърът на потребителя изисква данни с определено съдържание от трето лице, като за целта предава лични данни на третото лице, следва ли лицето, интегрирало посочения програмен код, да се счита за „администратор“ по смисъла член 2, буква г) от [Директива 95/46], когато това лице няма възможност да влияе върху тази операция по обработване на данни?
3) При отрицателен отговор на втория въпрос: трябва ли член 2, буква г) от [Директива 95/46] да се тълкува в смисъл, че урежда изчерпателно отговорността на администратора и нейните основания така, че не допуска ангажирането на гражданската отговорност на трето лице, което, макар да не е „администратор“, създава предпоставките за започване на операцията по обработване на данни, без да има възможност да влияе върху тази операция?
4) Чии „законни интереси“ трябва да бъдат взети предвид в положение като разглежданото в случая, когато следва да се извърши претегляне съгласно член 7, буква е) от [Директива 95/46]
Интересът от интегрирането на съдържание на трети лица или интересът на третото лице?
5) Пред кого трябва да бъде изразено съгласието, което следва да бъде дадено съгласно член 7, буква а) и член 2, буква з) от [Директива 95/46] в положение като разглежданото в случая?
6) В положение като настоящото длъжен ли е операторът на уебсайт, интегрирал в него предоставени от трето лице данни с определено съдържание, с което се създават предпоставки за обработване на лични данни, да предоставя информация в съответствие с член 10 от [Директива 95/46]?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-207/16: Ministerio Fiscal, Съдебно решение от 2 октомври 2018 г.
Следва ли член 15, параграф 1 от Директива 2002/58/ЕО във връзка с членове 7 и 8 от Хартата на основните права на Европейския съюз да се тълкува в смисъл, че достъпът на публични органи до данни с цел установяването на самоличността на притежателите на СИМ карти, активирани с откраднат мобилен телефон, като име, фамилия, и според случая, адреса на тези притежатели, води до намеса в основните им права, уредени в посочените членове от Хартата, чиято тежест е от такова естество, че посоченият достъп следва да бъде ограничен — в областта на превенцията, разследването, разкриването и преследването на престъпления — до борбата с тежката престъпност, и ако отговорът е положителен, съобразно какви критерии следва да бъде преценявана тежестта на съответното престъпление?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-345/17: Buivids, Заключение от 27 септември 2018 г.
ЗАКЛЮЧЕНИЕ НА ГЕНЕРАЛНИЯ АДВОКАТ Е. SHARPSTON представено на 27 септември 2018 година ( 1 ) Дело C‑345/17 Sergejs Buivids встъпила страна: Datu valsts inspekcija (Преюдициално запитване, отправено от Augstākā tiesa (Върховен съд, Латвия) „Преюдициално запитване — Приложно поле на Директива 95/46/EО — Заснемане и публикуване в интернет сайтове на видеозапис на полицейски служители, изпълняващи задълженията си в полицейско управление — Обработване на лични данни и свобода на изразяване на мнение — Член 9 от Директива 95/46/EО“ 1. Настоящото преюдициално запитване, отправено от Latvijas Augstākā tiesa (Върховен съд, Латвия), се отнася до заснемането и публикуването в интернет сайтове на видеозапис на полицейски служители, изпълняващи служебните си задължения в полицейско управление. Запитващата юрисдикция иска насоки във връзка с обхвата на Директива 95/46/ЕО за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни ( 2 ) и тълкуване на изключението по член 9 от нея (изключението „за целите на журналистическа дейност“). Законодателството на Съюза Харта на основните права на Европейския съюз 2. Правото на зачитане на личния и семейния живот е гарантирано в член 7 на Хартата на основните права на Европейския съюз (наричана по-нататък „Хартата“) ( 3 ). Съгласно член 8 „всеки има право на защита на неговите лични данни. Тези данни трябва да бъдат обработвани добросъвестно, за точно определени цели и въз основа на съгласието на заинтересованото лице или по силата на друго предвидено от закона легитимно основание. Всеки има право на достъп до събраните данни, отнасящи се до него, както и правото да ... Прочетете още
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-25/17: Jehovan todistajat, Съдебно решение от 10 юли 2018 г.
Трябва ли изключенията от приложното поле на Директива [95/46], посочени в член 3, параграф 2, първо и второ тире, да се тълкуват в смисъл, че събирането и другите видове обработка на лични данни, които членовете на дадена религиозна общност извършват във връзка с осъществяваната проповедническа дейност „от врата на врата“, не попадат в приложното поле на Директивата
Какво значение при преценката на приложимостта на Директива [95/46] имат, от една страна, обстоятелството, че проповедническата дейност, във връзка с която се събират данните, се организира от религиозната общност и от нейните сборове, и от друга страна, обстоятелството, че едновременно с това става дума и за изповядване на религия лично от членовете на религиозната общност?
Като се отчитат съображения 26 и 27 от Директива [95/46], трябва ли определението на понятието „файл“ в член 2, буква в) от Директивата да се тълкува в смисъл, че съвкупността от лични данни, които се събират с неавтоматични средства във връзка с описаната по-горе проповедническа дейност „от врата на врата“ (име и адрес, както и други възможни данни и характеристики, отнасящи се до лицето),
a) не представлява такъв файл, тъй като не става въпрос за специфични картотеки или списъци или други подобни класификационни системи по смисъла на определението в [Закон № 523/1999];
б) представлява такъв файл, тъй като от данните предвид тяхното предназначение на практика е възможно лесно и без неоправдани разходи да бъде извлечена необходимата за по-нататъшно ползване информация, както е предвидено в [Закон № 523/1999]?
Трябва ли изразът в член 2, буква г) от Директива [95/46] „който сам или съвместно с други определя целите и средствата на обработка на лични данни“ да се тълкува в смисъл, че религиозна общност, организираща дейност, при която се събират лични данни (в това число чрез определянето на радиуса на действие на проповедниците, чрез проследяването на проповедническата дейност и поддържането на регистри на лицата, които не желаят да бъдат посещавани от проповедници), може да бъде разглеждана като администратор на лични данни по отношение на тази дейност на нейните членове, въпреки твърдението на религиозната общност, че само отделните проповедници имат достъп до записаната информация?
Трябва ли член 2, буква г) от Директива [95/46] да се тълкува в смисъл, че религиозната общност може да се класифицира като администратор само когато предприема други специфични мерки, като нареждания или писмени указания, с които управлява събирането на данни, или е достатъчно религиозната общност фактически да играе роля при управлението на дейността на членовете си?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-210/16: Wirtschaftsakademie Schleswig-Holstein, Съдебно решение от 5 юни 2018 г.
Трябва ли член 2, буква г) от Директива 95/46/ЕО да се тълкува в смисъл, че урежда окончателно и изчерпателно задълженията и отговорността за нарушения на правилата за защита на данните, или — в хипотеза на многостепенни отношения между доставчик и клиент на информация — в рамките на „подходящите мерки“ по член 24 от тази директива и на „ефективните правомощия на намеса“ по член 28, параграф 3, второ тире от същата е възможно структура, която не е „администратор“ по смисъла на член 2, буква г) от посочената директива, да носи отговорност за избора на оператор за предлаганата от нея информация?
От задължението на държавите членки по член 17, параграф 2 от Директива 95/46/ЕО да предвидят, че когато обработването се извършва от негово име, администраторът трябва „да избере обработващ данните, който осигурява достатъчни гаранции по отношение на мерките за техническа безопасност и организационните мерки, регулиращи обработването, което следва да се извърши“, следва ли a contrario, че при друг вид отношения между доставчик и ползвател, които не са свързани с обработка на лични данни от името на администратора по смисъла на член 2, буква д) от тази директива, не съществува задължение за полагане на дължимата грижа при избора и такова не би могло да се обоснове и по националното право?
В хипотези, в които установено извън Европейския съюз дружество майка поддържа юридически самостоятелни обекти (дъщерни дружества) в различни държави членки, има ли право съгласно член 4 и член 28, параграф 6 от Директива 95/46/ЕО надзорният орган на дадена държава членка (в настоящия случай Германия) да упражни правомощията си по член 28, параграф 3 от същата спрямо установен на негова територия обект, включително в случаите, когато този обект отговаря единствено за рекламирането и продажбата на рекламни пространства и за други маркетингови мерки, насочени към жителите на тази държава членка, докато съгласно вътрешнокорпоративното разпределение на дейностите за събирането и обработването на лични данни на цялата територия на Европейския съюз и следователно и на територията на другата държава членка (в настоящия случай Германия) отговаря изключително установеният в друга държава членка (в настоящия случай Ирландия) самостоятелен обект (дъщерно дружество), при положение че в действителност решението относно обработката на данни се взема от дружеството майка?
Трябва ли член 4, параграф 1 и член 28, параграф 3 от Директива 95/46/ЕО да се тълкуват в смисъл, че в хипотези, в които администраторът има обект на територията на държава членка (в настоящия случай Ирландия) и съществува друг, юридически самостоятелен обект на територията на друга държава членка (в настоящия случай Германия), който по-специално отговаря за продажбата на рекламни пространства и чиято дейност е насочена към жителите на тази държава членка, компетентният надзорен орган в тази друга държава членка (в настоящия случай Германия) може да предприеме мерки и да издаде разпореждания с цел прилагането на законодателството за защита на данните, включително срещу този друг обект (в настоящия случай в Германия), който според вътрешнокорпоративното разпределение на дейностите и отговорностите не отговаря за обработката на данни, или в такава хипотеза мерките и разпорежданията са в компетентността само на надзорния орган на държавата членка (в настоящия случай Ирландия), на чиято територия се намира седалището на структурата, която в рамките на групата отговаря за обработката на данните?
Трябва ли член 4, параграф 1, буква а) и член 28, параграфи 3 и 6 от Директива 95/46/ЕО да се тълкуват в смисъл, че в хипотези, в които надзорният орган на държава членка (в настоящия случай Германия) предприема мерки по член 28, параграф 3 от тази директива спрямо лице или структура, извършващи дейност на нейна територия, на основание, че не е положена дължимата грижа при избора на участващо в процеса на обработката на данни трето лице (в настоящия случай Facebook), тъй като това трето лице нарушавало законодателството за защита на данните, предприемащият мерки надзорен орган (в настоящия случай Германия) е обвързан с правната преценка относно спазването на правилата на защитата на данните на надзорния орган на другата държава членка, в която е установено отговорното за обработването на данните трето лице (в настоящия случай Ирландия), така че той не може да се отклонява от тази правна преценка, или пък предприемащият мерки надзорен орган (в настоящия случай Германия) може самостоятелно да проверява законосъобразността на обработката на данни от страна на установеното в друга държава членка (в настоящия случай Ирландия) трето лице като предварителен въпрос с оглед на предприемане на неговите собствени действия?
Доколкото предприемащият мерки надзорен орган (в настоящия случай Германия) би могъл да извършва самостоятелна проверка: трябва ли член 28, параграф 6, второ изречение от Директива 95/46/ЕО да се тълкува в смисъл, че надзорният орган може да упражнява предоставените му по член 28, параграф 3 от тази директива ефективни правомощия за намеса спрямо установени на неговата територия лице или структура на основание съвместна отговорност за нарушения на правилата за защита на данните, извършени от установеното в друга държава членка трето лице, само и едва когато предварително е поискал от надзорния орган на тази друга държава членка (в настоящия случай Ирландия) да упражни своите правомощия?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-207/16: Ministerio Fiscal, Заключение от 3 май 2018 г.
1) Може ли достатъчната тежест на престъплението като критерий, обосноваващ засягането на признатите в членове 7 и 8 от [Хартата] основни права, да се определи единствено с оглед на наказанието, което може да се наложи за разследваното престъпление, или е необходимо освен това да се установи, че с престъпното деяние се увреждат в особена степен индивидуални и/или колективни правни интереси?
2) Евентуално, ако определянето на тежестта на престъплението с оглед единствено на наказанието, което може да се наложи, отговаря на конституционните принципи на Съюза, приложени от Съда на ЕС в решението му [Digital Rights] като критерии за строг контрол на Директивата[, обявена за невалидна с това решение], то какъв следва да е минималният праг за наказанието
Допустимо ли е по общ начин да се предвиди праг от три години лишаване от свобода?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-25/17: Jehovan todistajat, Заключение от 1 февруари 2018 г.
1) Трябва ли изключенията от приложното поле на Директива [95/46], посочени в член 3, параграф 2, първо и второ тире, да се тълкуват в смисъл, че събирането и другите видове обработка на лични данни, които членовете на дадена религиозна общност извършват във връзка с осъществяваната проповедническа дейност „от врата на врата“, не попадат в приложното поле на Директивата
Какво значение при преценката на приложимостта на Директива [95/46] имат, от една страна, обстоятелството, че проповедническата дейност, във връзка с която се събират данните, се организира от религиозната общност и от нейните сборове, и от друга страна, обстоятелството, че едновременно с това става дума и за изповядване на религия лично от членовете на религиозната общност?
2) Като се отчитат съображения 26 и 27 от Директива [95/46], трябва ли определението на понятието „файл“ в член 2, буква в) от Директивата да се тълкува в смисъл, че съвкупността от лични данни, които се събират с неавтоматични средства във връзка с описаната по-горе проповедническа дейност „от врата на врата“ (име и адрес, както и други възможни данни и характеристики, отнасящи се до лицето),
a) не представлява такъв файл, тъй като не става въпрос за специфични картотеки или списъци или други подобни класификационни системи по смисъла на определението във финландския Закон за личните данни;
б) представлява такъв файл, тъй като от данните предвид тяхното предназначение на практика е възможно лесно и без неоправдани разходи да бъде извлечена необходимата за по-нататъшно ползване информация, както е предвидено във финландския Закон за личните данни?
3) Трябва ли изразът в член 2, буква г) от Директива [95/46] „който сам или съвместно с други определя целите и средствата на обработка на лични данни“ да се тълкува в смисъл, че религиозна общност, организираща дейност, при която се събират лични данни (в това число чрез определянето на радиуса на действие на проповедниците, чрез проследяването на проповедническата дейност и поддържането на регистри на лицата, които не желаят да бъдат посещавани от проповедници), може да бъде разглеждана като администратор на лични данни по отношение на тази дейност на нейните членове, въпреки твърдението на религиозната общност, че само отделните проповедници имат достъп до записаната информация?
4) Трябва ли посоченият член 2, буква г) от Директива [95/46] да се тълкува в смисъл, че религиозната общност може да се класифицира като администратор само когато предприема други специфични мерки, като нареждания или писмени указания, с които управлява събирането на данни, или е достатъчно религиозната общност фактически да играе роля при управлението на дейността на членовете си?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-434/16: Nowak, Съдебно решение от 20 декември 2017 г.
Следва ли член 2, буква а) от Директива 95/46 да се тълкува в смисъл, че при условия като тези в главното производство писмените отговори, дадени от кандидат по време на изпит за професионални умения, и евентуалните коментари на проверителя по тези отговори представляват лични данни по смисъла на тази разпоредба?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-73/16: Puškár, Съдебно решение от 27 септември 2017 г.
Допуска ли член 47, първа алинея от Хартата на основните права на Европейския съюз — съгласно който всеки, чиито права, следователно и правото на личен живот във връзка с обработването на лични данни, предвидено в член 1, параграф 1 и последващите разпоредби от Директивата относно защитата на данните, са били нарушени, има право на ефективни правни средства за защита пред съд в съответствие с предвидените в този член условия — национална правна уредба, която обвързва упражняването на правото на ефективна съдебна защита, и по-конкретно обжалването пред административен съд, с условието жалбоподателят, за да защити правата си, да изчерпи правните средства за защита, предоставени с разпоредбите на специален закон като словашкия закон за административните жалби, преди да обжалва по съдебен ред?
Възможно ли е правото на зачитане на личния и семейния живот, на жилището и тайната на съобщенията, предвидено в член 7, както и правото на защита на личните данни, предвидено в член 8 от Хартата, в случай на твърдяно нарушение на правото на защита на личните данни, предвидено по отношение на Европейския съюз, основно в посочената директива относно защитата на данните, [и включващо] по-специално:
– задължението на държавите членки да гарантират правото на личен живот при обработването на лични данни (член 1, параграф 1), както и,
– правомощието на държавите членки да предвиждат обработването на лични данни, ако е необходимо за изпълнението на задача, която се осъществява в обществен интерес (член 7, буква д) или за целите на законните интереси, преследвани от администратора или от трето лице или лица, на които се разкриват данните,
– както и предвид изключителните правомощия на държава членка (за ограничаване на обхвата на правата и задълженията) (член 13, параграф 1, букви д) и е), ако подобно ограничаване представлява необходима мярка за гарантиране на важни икономически и финансови интереси на държавата членка или на Европейския съюз, включително валутни, бюджетни и данъчни въпроси,
да се тълкуват в смисъл, че дадена държава членка не може, без съгласието на заинтересованото лице, да съставя списъци с лични данни за целите на събирането на данъци, т.е. че само по себе си събирането на лични данни за ползване от публичен орган с цел борба с данъчните измами представлява риск?
Може ли списък на финансов орган на държава членка, съдържащ лични данни на жалбоподателя и чийто поверителен характер се гарантира с подходящи технически и организационни мерки за защита на личните данни срещу неразрешено разкриване или достъп съгласно член 17, параграф 1 от горепосочената директива относно защитата на данните, с който жалбоподателят се е снабдил без законното съгласие на този финансов орган на държавата членка, да се счита поради това за незаконно доказателство, чието представяне трябва да се отхвърли от националния съд в съответствие с принципа на правото на Съюза за справедлив съдебен процес, закрепено в член 47, втора алинея от Хартата на основните права на Европейския съюз?
В съответствие ли е с горепосоченото право на ефективни правни средства за защита и на справедлив съдебен процес (по-специално съгласно горепосочения член 47 от Хартата на основните права на Европейския съюз) практика на националния съд, при която, в случай че съществува практика на Европейския съд по правата на човека, която е различна от предоставения от Съда на Европейския съюз отговор, националният съд дава предимство на становището на Съда на Европейския съюз в съответствие с принципа на лоялно сътрудничество, установен в член 4, параграф 3 ДЕС и член 267 ДФЕС?
Отговорът на въпроса е достъпен само за нашите абонати.
Дело C-434/16: Nowak, Заключение от 20 юли 2017 г.
1) Може ли информацията, записана в/като отговори, дадени от кандидат по време на изпит за професионални умения, да се квалифицира като лични данни по смисъла на Директивата за защита на данните?
2) При отговор на първия въпрос в смисъл, че цялата или част от информацията може да бъде квалифицирана като лични данни по смисъла на тази директива, какви фактори са релевантни, за да се прецени дали в конкретен случай такава писмена работа представлява лични данни, и каква тежест трябва да се придаде на тези фактори?
Отговорът на въпроса е достъпен само за нашите абонати.
Търсене
Въведете само основните думи/цифри от израза, който търсите. Избягвайте съюзи и предлози като "и", "или", "от", "на", "по", "за" и др.
Пример 1: Ако търсите практика за израза "погасяване на наказателна отговорност по давност", въведете само "погасяване наказателна отговорност давност".
Пример 2: Ако търсите конкретен съдебен акт, напр. "Съдебно решение, 26/03/2026, Aurnois, C-239/24", въведете само номера и годината на делото: "239/24".
Обикновено, търсеният от Вас акт ще бъде сред бързите резултати, появяващи се непосредствено под полето за търсене.
Модул "СЕС"
Отговорът на въпроса, който искате да прочетете е част от съдържанието с добавена стойност на "Българското прецедентно право" – Модул "СЕС", което е достъпно само за абонати.
За да достъпите пълния текст на съдебните актове е необходимо да се абонирате за Модул "НПК".
** Осреднена цена за годишен абонамент с функционалност "Стандарт" за модули "ГПК"/"НПК".
В случай, че не сте сигурни какви ползи ще Ви донесе абонамента, можете да заявите напълно безплатен и неограничен пробен достъп за 7 дни*
*Пробният достъп е еднократен и предназначен само за нови потребители, които нямат профил в системата. Активирането му подлежи на предварително одобрение от редакторите ни.
Отзиви от нашите клиенти
Поздравления за полагания труд на целия екип на "Българско прецедентно право", който винаги съумява да предостави актуална информация по иначе променливата съдебна практика! Всичко написано е ясно, точно и разбираемо!
Продължавайте в същия дух и винаги се стремете към още по-голямо усъвършенстване!
Успех!
– Бети Дерменджиева, адвокат
Много полезно, държите винаги информиран за най-новите решения на ВКС! Лично аз съм се абонирала и получавам на електронната си поща цялата нова практика на върховната ни съдебна инстанция. Препоръчвам "Българско прецедентно право" на всички колеги!
– Десислава Филипова, адвокат
Всеки трябва да го има. Е, не всеки, само който истински упражнява професията.
– Валентина Иванова
Поздравления за екипа! Винаги представяте най - новата и интересна съдебна практика! Изключително полезни сте и ви следя с интерес!
– Христина Русева, адвокат
Dictum - Pro Bono
Получавайте най-важното от съдебната практика във Вашата електронна пощенска кутия.