Language of document :

Преюдициално запитване от Itä-Suomen hallinto-oikeus (Финландия), постъпило на 22 септември 2021 г. — J.M.

(Дело C-579/21)

Език на производството: фински

Запитваща юрисдикция

Itä-Suomen hallinto-oikeus

Страни в главното производство

Жалбоподател: J.M.

Други страни в производството: Заместник на длъжностното лице по защита на данните, Pankki S

Преюдициални въпроси

Трябва ли правото на достъп, което субектът на данни има на основание член 15, параграф 1 от Общия регламент относно защитата на данните1 , във връзка с [понятието] „лични данни“ по смисъла на член 4, точка 1 от Регламента, да се тълкува в смисъл, че събраната от администратора информация, която показва кой, кога и за каква цел е обработил личните данни на субекта на тези данни, не представлява информация, до която субектът на данните има право на достъп, тъй като по–специално става дума за данни, свързани с работници или служители на администратора?

Трябва ли, при положителен отговор на първия въпрос и на основание член 15, параграф 1 от Общия регламент относно защитата на данните субектът на данните няма право на достъп до посочената в този въпрос информация, тъй като тя не представлява „лични данни“ на субекта на данните съгласно член 4, точка 1 от посочения регламент, в случая да бъде взета предвид все пак информацията, до която субектът има право на достъп съгласно член 15, параграф 1, букви [а)—з)] и:

a.    как трябва да се тълкува целта на обработването по смисъла на член 15, параграф 1, буква а) с оглед на обхвата на правото на достъп на субекта на данните, тоест може ли целта на обработването да обоснове право на достъп до събраните от администратора журнални данни на ползвател, като например информация за лични данни на обработващия, времето, както и целта на обработването на личните данни?

б.    В това отношение могат ли лицата, които са обработили клиентските данни на J. M., при определени критерии да се считат за получатели на личните данни съгласно член 15, параграф 1, буква в) от Общия регламент относно защитата на данните, до които субектът на данни би имал право да получи достъп?

От значение ли е за производството обстоятелството, че става дума за банка, която упражнява регламентирана дейност, или че J. M. едновременно упражнява дейност за банката и е неин клиент?

Релевантно ли е за преценката на посочените по-горе въпроси обстоятелството, че данните на J. M. са били обработени преди влизане в сила на Общия регламент относно защитата на данните?

____________

1 Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 2016 г., стр. 1).