CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document :

Αίτηση προδικαστικής αποφάσεως την οποία υπέβαλε το Sofiyski rayonen sad (Βουλγαρία) στις 12 Σεπτεμβρίου 2023 – Teritorialna direktsia na Natsionalnata agentsia za prihodite – Σόφια

(Υπόθεση C-563/23)

Γλώσσα διαδικασίας: η βουλγαρική

Αιτούν δικαστήριο

Sofiyski rayonen sad

Διάδικος στην υπόθεση της κύριας δίκης

Αιτούσα: Teritorialna direktsia na Natsionalnata agentsia za prihodite – Σόφια

Προδικαστικά ερωτήματα

Έχει το άρθρο 4, σημείο 7, του κανονισμού (ΕΕ) 2016/679 ¹ (στο εξής: Γενικός Κανονισμός για την Προστασία Δεδομένων ή ΓΚΠΔ) την έννοια ότι η δικαστική αρχή η οποία επιτρέπει σε άλλη δημόσια αρχή την πρόσβαση σε δεδομένα που αφορούν τις τραπεζικές καταθέσεις φορολογουμένων καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και, ως εκ τούτου, είναι «υπεύθυνη» για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα;

Σε περίπτωση που στο πρώτο ερώτημα δοθεί αρνητική απάντηση, έχει το άρθρο 51 του Γενικού Κανονισμού για την Προστασία Δεδομένων την έννοια ότι η δικαστική αρχή η οποία επιτρέπει σε άλλη δημόσια αρχή την πρόσβαση σε δεδομένα που αφορούν τις τραπεζικές καταθέσεις φορολογουμένων είναι επιφορτισμένη με την παρακολούθηση [της εφαρμογής] του κανονισμού αυτού και, επομένως, πρέπει να χαρακτηρισθεί ως «εποπτική αρχή» όσον αφορά τα δεδομένα αυτά;

Σε περίπτωση που σε ένα από τα ανωτέρω ερωτήματα δοθεί καταφατική απάντηση, έχουν το άρθρο 32, παράγραφος 1, στοιχείο β΄, του Γενικού Κανονισμού για την Προστασία Δεδομένων και το άρθρο 57, παράγραφος 1, στοιχείο α΄, του ίδιου κανονισμού, αντίστοιχα, την έννοια ότι η δικαστική αρχή η οποία επιτρέπει σε άλλη δημόσια αρχή την πρόσβαση σε δεδομένα που αφορούν τις τραπεζικές καταθέσεις φορολογουμένων, όταν υπάρχουν στοιχεία σχετικά με παραβίαση δεδομένων προσωπικού χαρακτήρα που διαπράχθηκε στο παρελθόν από την αρχή στην οποία πρόκειται να παρασχεθεί η πρόσβαση αυτή, υποχρεούται να ζητεί πληροφορίες σχετικά με τα μέτρα που έχουν ληφθεί για την προστασία των δεδομένων και να εξετάζει την επάρκεια των μέτρων αυτών κατά τη λήψη της αποφάσεώς της για την παροχή της πρόσβασης;

Ανεξαρτήτως των απαντήσεων στο [δεύτερο] και στο [τρίτο] ερώτημα, έχει το άρθρο 79, παράγραφος 1, του Γενικού Κανονισμού για την Προστασία Δεδομένων, σε συνδυασμό με το άρθρο 47 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης την έννοια ότι, όταν το εθνικό δίκαιο κράτους μέλους προβλέπει ότι ορισμένες κατηγορίες δεδομένων μπορούν να κοινοποιηθούν μόνον κατόπιν αδείας δικαστηρίου, το αρμόδιο προς τούτο δικαστήριο οφείλει, αυτεπαγγέλτως, να εξασφαλίζει δικαστική προστασία στα πρόσωπα των οποίων τα δεδομένα κοινοποιούνται, υποχρεώνοντας την αρχή που ζήτησε την πρόσβαση στα δεδομένα, και ως προς την οποία είναι γνωστό ότι, κατόπιν παραβίασης δεδομένων προσωπικού χαρακτήρα, της έχουν δοθεί δεσμευτικές εντολές από την αρχή του άρθρου 51, παράγραφος 1, του ΓΚΠΔ, να παράσχει πληροφορίες σχετικά με την εφαρμογή των μέτρων που έχουν επιβληθεί σε αυτή με διοικητική απόφαση, σύμφωνα με το άρθρο 58, παράγραφος 2, στοιχείο δ΄, του ΓΚΠΔ;

____________

¹ Κανονισμός (EΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (EE L 119, 2016, σ. 1)