Language of document :

Cerere de decizie preliminară introdusă de Itä-Suomen hallinto-oikeus (Tribunalul Administrativ al Finlandei Orientale, Finlanda) la 22 septembrie 2021 – J.M.

(Cauza C-579/21)

Limba de procedură: finlandeza

Instanța de trimitere

Itä-Suomen hallinto-oikeus (Tribunalul Administrativ al Finlandei Orientale, Finlanda)

Părțile din procedura principală

Reclamant: J.M.

Celelalte părți: Responsabilul adjunct cu protecția datelor și Banca S

Întrebările preliminare

Dreptul de acces conferit persoanei vizate în temeiul articolului 15 alineatul (1) din Regulamentul general privind protecția datelor1 coroborat cu [noțiunea] de „date cu caracter personal” în sensul articolului 4 punctul 1 din acest regulament trebuie interpretat în sensul că informațiile colectate de operator din care reiese identitatea persoanelor care au prelucrat datele cu caracter personal ale persoanei vizate, momentul la care și scopul în care au prelucrat aceste date, nu constituie informații cu privire la care persoana vizată dispune de un drept de acces, în special întrucât acestea sunt date care privesc lucrătorii operatorului?

În ipoteza în care răspunsul la prima întrebare este afirmativ, iar persoana vizată nu are, în temeiul articolului 15 alineatul (1) din Regulamentul general privind protecția datelor, dreptul de acces la informațiile menționate în această întrebare, întrucât acestea nu constituie „date cu caracter personal” ale persoanei vizate în sensul articolului 4 punctul 1 din acest regulament, este necesar, în speță, să se ia în considerare de asemenea informațiile la care persoana vizată are un drept de acces în temeiul articolului 15 alineatul (1) literele (a)-(h) din acest regulament:

a)    Cum trebuie interpretat scopul prelucrării în sensul articolului 15 alineatul (1) litera (a) din perspectiva întinderii dreptului de acces al persoanei vizate, cu alte cuvinte scopul prelucrării poate justifica un drept de acces la datele de autentificare în sistem ale utilizatorilor, colectate de operator, astfel cum sunt, printre altele, informații referitoare la date cu caracter personal ale persoanelor care prelucrează, momentul și scopul prelucrării datelor cu caracter personal?

b)    În acest context, persoanele care au prelucrat datele de client ale lui J. M. pot fi considerate, pe baza anumitor criterii, destinatari ai datelor cu caracter personal în sensul articolului 15 alineatul (1) litera (c) din Regulamentul general privind protecția datelor, în privința cărora persoana vizată ar avea dreptul de a obține acces?

Faptul că în discuție este o bancă, care desfășoară o activitate reglementată, sau că J. M. a lucrat pentru bancă, fiind concomitent clientul acesteia prezintă relevanță pentru procedură?

Este relevant, pentru aprecierea întrebărilor adresate mai sus, faptul că datele lui J. M. au fost prelucrate înainte de intrarea în vigoare a Regulamentului general privind protecția datelor?

____________

1 Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (JO 2016, L 119, p. 1)