CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document :

A Sofiyski rayonen sad (Bulgária) által 2023. szeptember 12-én benyújtott előzetes döntéshozatal iránti kérelem – Teritorialna direktsia na Natsionalnata agentsia za prihodite – Sofia

(C-563/23. sz. ügy, Natsionalna agentsia za prihodite)

Az eljárás nyelve: bolgár

A kérdést előterjesztő bíróság

Sofiyski rayonen sad

Az alapeljárás kérelmezője

Teritorialna direktsia na Natsionalnata agentsia za prihodite – Sofia

Az előzetes döntéshozatalra előterjesztett kérdések

Úgy kell-e értelmezni az (EU) 2016/679 rendelet¹ (a továbbiakban: általános adatvédelmi rendelet vagy GDPR) 4. cikkének 7. pontját, hogy az az igazságügyi hatóság, amely hozzáférést tesz lehetővé egy másik állami hatóság számára az adóalanyok számlaegyenlegére vonatkozó adatokhoz, dönt a személyes adatok kezelésének céljairól vagy eszközeiről, és ezért a személyes adatok kezeléséért felelős „adatkezelőnek” minősül?

Az első kérdésre adott nemleges válasz esetén úgy kell-e értelmezni az általános adatvédelmi rendelet 51. cikkét, hogy az az igazságügyi hatóság, amely hozzáférést tesz lehetővé egy másik állami hatóság számára adóalanyok számlaegyenlegére vonatkozó adatokhoz, felel e rendelet [alkalmazásának] az ellenőrzéséért, és ezért ezen adatok tekintetében „felügyeleti hatóságnak” minősül?

Az előző kérdésre adott igenlő válasz esetén úgy kell-e értelmezni az általános adatvédelmi rendelet 32. cikke (1) bekezdésének b) pontját, illetve e rendelet 57. cikke (1) bekezdésének a) pontját, hogy az az igazságügyi hatóság, amely hozzáférést tesz lehetővé egy másik állami hatóság számára adóalanyok számlaegyenlegére vonatkozó adatokhoz, köteles – amennyiben a hozzáférésre jogosult hatóság által a múltban elkövetett adatvédelmi incidensre vonatkozó adatok állnak rendelkezésre – tájékozódni az adatok védelme érdekében hozott intézkedésekről, és a hozzáférés engedélyezéséről szóló határozatában figyelembe venni ezen intézkedések megfelelőségét?

A [második] és a [harmadik] kérdésre adott választól függetlenül úgy kell-e értelmezni a GDPR 79. cikkének (1) bekezdését az Európai Unió Alapjogi Chartájának 47. cikkével összefüggésben, hogy amennyiben valamely tagállam nemzeti joga úgy rendelkezik, hogy bizonyos adatkategóriák csak bírósági engedélyt követően közölhetők, az erre hatáskörrel rendelkező bíróságnak hivatalból jogvédelmet kell biztosítania azon személyek számára, akiknek az adatai közlésre kerülnek, oly módon, hogy kötelezi az adatokhoz való hozzáférést kérő és a személyes adatok védelmét megsértő hatóságot, amelyről köztudott, hogy a GDPR 51. cikkének (1) bekezdése szerinti hatóságtól kötelező utasításokat kapott, hogy a közigazgatási határozattal a GDPR 58. cikke (2) bekezdésének d) pontja alapján kötelezővé tett intézkedések végrehajtására vonatkozó információt rendelkezésre bocsássa?

____________

¹ A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) (HL 2016. L 119., 1. o.; helyesbítések: HL 2016. L 314., 72. o.; HL 2018. L 127., 2. o.; HL 2021., L 74., 35. o.).