CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document :

Cerere de decizie preliminară introdusă de Sofiyski rayonen sad (Bulgaria) la 12 septembrie 2023 – Teritorialna direktsia na Natsionalnata agentsia za prihodite – Sofia

(Cauza C-563/23, Natsionalna agentsia za prihodite)

Limba de procedură: bulgara

Instanța de trimitere

Sofiyski rayonen sad

Reclamantă în procedura principală:

Teritorialna direktsia na Natsionalnata agentsia za prihodite – Sofia

Întrebările preliminare

Articolul 4 punctul 7 din Regulamentul (UE) 2016/679¹ (Regulamentul general privind protecția datelor) trebuie interpretat în sensul că o autoritate judiciară, care încuviințează unui alte autorități publice accesul la datele privind soldul conturilor persoanelor impozabile, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal, având astfel calitatea de „operator” de prelucrare a datelor cu caracter personal?

În cazul unui răspuns negativ la prima întrebare, articolul 51 din Regulamentul general privind protecția datelor trebuie interpretat în sensul că o autoritate judiciară, care încuviințează unei alte autorități publice accesul la datele privind soldul conturilor persoanelor impozabile, răspunde pentru supravegherea [aplicării] acestui regulament și din acest motiv are calitatea de „autoritate de supraveghere” în raport cu aceste date?

În cazul unui răspuns afirmativ la una dintre întrebările de mai sus, articolul 32 alineatul (1) litera (b) din Regulamentul general privind protecția datelor sau articolul 57 alineatul (1) litera (a) din acest regulament trebuie interpretat în sensul că o autoritatea judiciară, care încuviințează unei alte autorități publice accesul la datele privind soldul conturilor persoanelor impozabile, este obligată, în cazul în care există date privind o încălcare anterioară a securității datelor cu caracter personal, săvârșită de autoritatea căreia urmează să i se încuviințeze accesul la date, să solicite informații privind măsurile adoptate pentru protecția datelor și să evalueze, în decizia privind încuviințarea accesului, caracterul adecvat al acestor măsuri?

Independent de răspunsurile la a [doua] și a [treia] întrebare, articolul 79 din alineatul (1) din Regulamentul general privind protecția datelor coroborat cu articolul 47 din Carta drepturilor fundamentale a Uniunii Europene trebuie interpretat în sensul că, în situația în care dreptul național al unui stat membru prevede că anumite categorii de date pot fi divulgate numai cu încuviințarea instanței, instanța care ia respectiva decizie trebuie să garanteze din oficiu protecția persoanelor ale căror date sunt divulgate, obligând autoritatea care solicită accesul la date, despre care se știe că, după ce a săvârșit o încălcare a securității datelor cu caracter personal, a primit instrucțiuni obligatorii de la autoritatea prevăzută la articolul 51 alineatul (1) din RGPD, să îi pună la dispoziție informații cu privire la punerea în aplicare a măsurilor la care a fost obligată prin decizie administrativă în conformitate cu articolul 58 alineatul (2) litera (d) din RGPD?

____________

¹ Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (JO 2016, L 119, p. 1).