This document is an excerpt from the EUR-Lex website
Document 62021CA0579
Case C-579/21, Pankki S: Judgment of the Court (First Chamber) of 22 June 2023 (request for a preliminary ruling from the Itä-Suomen hallinto-oikeus — Finland) — proceedings brought by J.M. (Reference for a preliminary ruling — Processing of personal data — Regulation (EU) 2016/679 — Articles 4 and 15 — Scope of the right of access to information referred to in Article 15 — Information contained in log data — Article 4 — Definition of ‘personal data’ — Definition of ‘recipients’ — Temporal application)
Asunto C-579/21, Pankki S: Sentencia del Tribunal de Justicia (Sala Primera) de 22 de junio de 2023 (petición de decisión prejudicial planteada por el Itä-Suomen hallinto-oikeus — Finlandia) — Procedimiento iniciado por J. M. [Procedimiento prejudicial — Tratamiento de datos personales — Reglamento (UE) 2016/679 — Artículos 4 y 15 — Alcance del derecho de acceso a la información a que se refiere el artículo 15 — Información contenida en los datos de protocolo generados por un sistema de tratamiento (log data) — Artículo 4 — Concepto de «datos personales» — Concepto de «destinatarios» — Ámbito de aplicación temporal]
Asunto C-579/21, Pankki S: Sentencia del Tribunal de Justicia (Sala Primera) de 22 de junio de 2023 (petición de decisión prejudicial planteada por el Itä-Suomen hallinto-oikeus — Finlandia) — Procedimiento iniciado por J. M. [Procedimiento prejudicial — Tratamiento de datos personales — Reglamento (UE) 2016/679 — Artículos 4 y 15 — Alcance del derecho de acceso a la información a que se refiere el artículo 15 — Información contenida en los datos de protocolo generados por un sistema de tratamiento (log data) — Artículo 4 — Concepto de «datos personales» — Concepto de «destinatarios» — Ámbito de aplicación temporal]
DO C 278 de 7.8.2023, p. 5–5
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
7.8.2023 |
ES |
Diario Oficial de la Unión Europea |
C 278/5 |
Sentencia del Tribunal de Justicia (Sala Primera) de 22 de junio de 2023 (petición de decisión prejudicial planteada por el Itä-Suomen hallinto-oikeus — Finlandia) — Procedimiento iniciado por J. M.
(Asunto C-579/21, (1) Pankki S)
(Procedimiento prejudicial - Tratamiento de datos personales - Reglamento (UE) 2016/679 - Artículos 4 y 15 - Alcance del derecho de acceso a la información a que se refiere el artículo 15 - Información contenida en los datos de protocolo generados por un sistema de tratamiento (log data) - Artículo 4 - Concepto de «datos personales» - Concepto de «destinatarios» - Ámbito de aplicación temporal)
(2023/C 278/06)
Lengua de procedimiento: finés
Órgano jurisdiccional remitente
Itä-Suomen hallinto-oikeus
Partes en el procedimiento principal
Demandante: J. M.
con intervención de: Apulaistietosuojavaltuutettu, Pankki S
Fallo
1) |
El artículo 15 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), en relación con el artículo 99, apartado 2, de ese Reglamento, debe interpretarse en el sentido de que es aplicable a una solicitud de acceso a la información que contempla esta disposición cuando las operaciones de tratamiento a que se refiere esa solicitud se habían efectuado antes de la fecha en que empezó a ser aplicable dicho Reglamento, pero la solicitud se presentó después de esa fecha. |
2) |
El artículo 15, apartado 1, del Reglamento 2016/679 debe interpretarse en el sentido de que la información relativa a operaciones de consulta de datos personales de una persona, relativas a las fechas y a los fines de estas operaciones, constituye información que esa persona tiene derecho a obtener del responsable del tratamiento en virtud de esa disposición. En cambio, dicha disposición no consagra tal derecho en lo que respecta a la información relativa a la identidad de los empleados de dicho responsable que llevaron a cabo esas operaciones bajo su autoridad y de conformidad con sus instrucciones, a menos que esa información sea indispensable para permitir al interesado ejercer efectivamente los derechos que le confiere ese Reglamento y siempre bajo la condición de que se tengan en cuenta los derechos y libertades de esos empleados. |
3) |
El artículo 15, apartado 1, del Reglamento 2016/679 debe interpretarse en el sentido de que el hecho de que el responsable del tratamiento desarrolle un negocio bancario en el marco de una actividad reglada y de que la persona cuyos datos personales fueron tratados en su condición de cliente del responsable del tratamiento también fuera empleada de ese responsable no influye, en principio, en el alcance del derecho del que goza esa persona en virtud de la citada disposición. |