Language of document :

Pedido de decisão prejudicial apresentado pelo Itä-Suomen hallinto-oikeus (Finlândia) em 22 de setembro de 2021 – J. M.

(Processo C-579/21)

Língua do processo: finlandês

Órgão jurisdicional de reenvio

Itä-Suomen hallinto-oikeus

Partes no processo principal

Demandante: J. M.

Outros intervenientes: Stellvertretender Datenschutzbeauftragter, Pankki S

Questões prejudiciais

Deve o direito de acesso que assiste ao titular dos dados ao abrigo do artigo 15.°, n.° 1, do Regulamento Geral sobre a Proteção de Dados 1 , conjugado com o [conceito] de «dados pessoais» na aceção do artigo 4.°, n.° 1, do regulamento, ser interpretado no sentido de que as informações recolhidas pelo responsável pelo tratamento das quais resultam a identidade da pessoa que tratou os dados pessoais do titular dos dados, quando e para que efeito, não constituem informações às quais o titular dos dados tenha direito de acesso, em especial por se tratar de dados relativos a trabalhadores do responsável pelo tratamento?

Em caso de resposta afirmativa à primeira questão e se o titular dos dados não tiver, por força do artigo 15.°, n.° 1, do Regulamento Geral sobre a Proteção de Dados, direito de acesso às informações referidas naquela questão por as mesmas não constituírem «dados pessoais» do titular dos dados na aceção do artigo 4.°, n.° 1, do Regulamento Geral sobre a Proteção de Dados, devem ainda, no presente caso, ser tidas em conta as informações às quais o titular dos dados tem direito de acesso nos termos do artigo 15.°, n.° 1, alíneas [a) a h)]:

Como devem ser interpretadas as «finalidades do tratamento dos dados» na aceção do artigo 15.°, n.° 1, alínea a), à luz do alcance do direito de acesso do titular dos dados, ou seja, podem as finalidades do tratamento justificar um direito de acesso aos dados dos registos dos ficheiros dos utilizadores recolhidos pelo responsável pelo tratamento, tais como, por exemplo, informações relativas a dados pessoais da pessoa que procede ao tratamento, ao momento e à finalidade do tratamento dos dados pessoais?

Podem as pessoas que procederam ao tratamento dos dados de cliente de J. M. ser, neste contexto, consideradas destinatárias dos dados pessoais na aceção do artigo 15.°, n.° 1, alínea c), do Regulamento Geral sobre a Proteção de Dados, sobre as quais o titular dos dados tem o direito de obter informações?

É relevante para o processo que se trate de um banco que exerce uma atividade regulamentada ou que J. M. tenha sido, em simultâneo, trabalhador do banco e cliente do mesmo?

É relevante para a apreciação das questões acima colocadas que os dados de J. M. tenham sido tratados antes da entrada em vigor do Regulamento Geral sobre a Proteção de Dados?

____________

1 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO 2016, L 119, p. 1).