Konsument zawsze ma prawo zażądać od banku informacji o przetwarzaniu jego danych, nawet jeśli wcześniej sam w nim pracował. Czym innym są jednak informacje o przetwarzaniu, czym innym informacje o tożsamości osób, które miały dostęp do danych osobowych – uznał Trybunał Sprawiedliwości Unii Europejskiej.
Pracownik banku był jednocześnie jego klientem. Jeszcze będąc zatrudnianym w tej firmie, dowiedział się, że współpracownicy zaglądali do jego danych. Po zwolnieniu postanowił sprawdzić, kto konkretnie miał dostęp do informacji na jego temat i po co je przetwarzano. Uzyskał odpowiedź wyłącznie na drugie pytanie – bank wyjaśnił, że klient banku, któremu doradzał zwolniony pracownik, miał wierzyciela o takim samym jak on nazwisku, dlatego weryfikowano, czy nie ma konfliktu interesów. Ekspracodawca odmówił natomiast wskazania, jakie konkretnie osoby przetwarzały dane osobowe. Fiński sąd, który bada tę sprawę, postanowił poprosić o pomoc w interpretacji przepisów RODO.
W jednym z pytań prejudycjalnych sąd prosi o wskazówki, czy fakt zatrudnienia danej osoby u administratora danych ma wpływ na jej uprawnienia dotyczące prawa dostępu do informacji na temat przetwarzania. TSUE uznał, że jedno z drugim nie ma nic wspólnego. Celem RODO jest ochrona praw osoby, której dane są przetwarzane. Nie zmienia tego też fakt, że administratorem jest bank.
już od 14,90 zł za pierwszy miesiąc.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
już od 14,90 zł za pierwszy miesiąc.
Bądź na bieżąco ze zmianami w prawie i podatkach.
Czytaj raporty, analizy i wyjaśnienia ekspertów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.