Novice

SEU: osebni podatki se morajo izbrisati, če DPA tako odredi

Sodišče EU razsodilo, da imajo nadzorni organi EU (popravljalno) pristojnost, da upravljavcem osebnih podatkov, za katere je bilo ugotovljeno, da nezakonito obdelujejo osebne podatke, odredijo izbris teh osebnih podatkov, četudi posamezniki, na katere se nanašajo osebni podatki, niso zahtevali izbrisa.

Sodišče je razsodilo, da imajo nadzorni organi to pooblastilo v skladu s členom 58(2)(g) GDPR, ki določa, da lahko organi odredijo izbris osebnih podatkov v skladu s členom 17. Sodišče je razložilo člen 17 GDPR (pravica do izbrisa), saj upravljavcem podatkov nalaga dve „neodvisni“ obveznosti, in sicer (i) izbris osebnih podatkov, ko to zahteva posameznik, na katerega se nanašajo osebni podatki, pod pogoji iz navedenega člena, in (ii) izbris nezakonito obdelanih osebnih podatkov. Sodišče je odločilo, da je bila ta razlaga potrebna za zaščito posameznikov, na katere se nanašajo osebni podatki, ki niso bili nikoli obveščeni o nezakoniti obdelavi. Sodišče ES je tudi razsodilo, da za namene uporabe 17. člena ni pomembno, ali je upravljavec zbral osebne podatke neposredno od posameznikov, na katere se nanašajo osebni podatki, ali pa podatki izvirajo iz drugega vira.

Povezani članki

Poglejte tudi
Close
Back to top button
[simple_chat]