Language of document :

Petición de decisión prejudicial planteada por el Itä-Suomen hallinto-oikeus (Finlandia) el 22 de septiembre de 2021 — J. M.

(Asunto C-579/21)

Lengua de procedimiento: finés

Órgano jurisdiccional remitente

Itä-Suomen hallinto-oikeus

Partes en el procedimiento principal

Recurrente: J. M.

Otras partes: Stellvertretender Datenschutzbeauftragter y Pankki S

Cuestiones prejudiciales

¿Debe interpretarse el derecho de acceso conferido al interesado por el artículo 15, apartado 1, del Reglamento general de protección de datos, 1 en relación con el [concepto de] «datos personales» según el artículo 4, punto 1, de dicho Reglamento, en el sentido de que la información recogida por el responsable del tratamiento de la que resulta quién ha tratado los datos personales del interesado, en qué momento y con qué fines lo ha hecho, no constituye información respecto de la cual el interesado ostente un derecho de acceso, en particular porque se trata de datos que conciernen a los trabajadores del responsable del tratamiento?

En caso de respuesta afirmativa a la primera cuestión prejudicial y si, con base en el artículo 15, apartado 1, del Reglamento general de protección de datos, el interesado no tiene derecho a acceder a la información mencionada en esa cuestión por no constituir «datos personales» del interesado en el sentido del artículo 4, punto 1, del Reglamento general de protección de datos, en el caso de autos también procederá tomar en consideración la información a la que el interesado tiene derecho a acceder de conformidad con el artículo 15, apartado 1, letras [a) a h)], de dicho Reglamento:

a.    ¿Cómo debe interpretarse el fin del tratamiento en el sentido del artículo 15, apartado 1, letra a), en lo que se refiere al alcance del derecho de acceso del interesado, es decir, el fin del tratamiento puede dar lugar a un derecho de acceso a los datos de protocolo de usuarios recogidos por el responsable del tratamiento, como, por ejemplo, la información sobre datos personales de las personas que realizan el tratamiento, el momento y el fin del tratamiento de datos personales?

b.    En este contexto y conforme a determinados criterios, ¿pueden considerarse destinatarios de datos personales en el sentido del artículo 15, apartado 1, letra c), del Reglamento general de protección de datos las personas que trataron los datos de J. M. como cliente, respecto de los cuales el interesado tendría un derecho de acceso?

¿Es relevante para el procedimiento el hecho de que se trate de un banco que ejerce una actividad reglada o que J. M. haya trabajado para el banco a la vez que era su cliente?

¿Es relevante para la apreciación de las cuestiones que anteceden el hecho de que los datos de J. M. fueran tratados antes de la entrada en vigor del Reglamento general de protección de datos?

____________

1 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).