This document is an excerpt from the EUR-Lex website
Document 62021CN0683
Case C-683/21: Request for a preliminary ruling from the Vilniaus apygardos administracinis teismas (Lithuania) lodged on 12 November 2021 — Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos v Valstybinė duomenų apsaugos inspekcija
Asunto C-683/21: Petición de decisión prejudicial planteada por el Vilniaus apygardos administracinis teismas (Lituania) el 12 de noviembre de 2021 — Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos / Valstybinė duomenų apsaugos inspekcija
Asunto C-683/21: Petición de decisión prejudicial planteada por el Vilniaus apygardos administracinis teismas (Lituania) el 12 de noviembre de 2021 — Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos / Valstybinė duomenų apsaugos inspekcija
DO C 84 de 21.2.2022, p. 26–27
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
DO C 84 de 21.2.2022, p. 9–9
(GA)
21.2.2022 |
ES |
Diario Oficial de la Unión Europea |
C 84/26 |
Petición de decisión prejudicial planteada por el Vilniaus apygardos administracinis teismas (Lituania) el 12 de noviembre de 2021 — Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos / Valstybinė duomenų apsaugos inspekcija
(Asunto C-683/21)
(2022/C 84/34)
Lengua de procedimiento: lituano
Órgano jurisdiccional remitente
Vilniaus apygardos administracinis teismas
Partes en el procedimiento principal
Demandante: Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos
Demandada: Valstybinė duomenų apsaugos inspekcija
Cuestiones prejudiciales
1. |
¿Puede interpretarse el concepto de «responsable del tratamiento» definido en el artículo 4, punto 7, del RGPD (1) en el sentido de que también se ha de considerar como tal una persona que prevé adquirir una herramienta de recogida de datos (aplicación móvil) mediante contratación pública, con independencia del hecho de que no se haya adjudicado un contrato público y de que no se haya entregado el producto creado (la aplicación móvil) a cuya adquisición se dirigía el procedimiento de contratación pública? |
2. |
¿Puede interpretarse el concepto de «responsable del tratamiento» definido en el artículo 4, punto 7, del RGPD en el sentido de que también se ha de considerar como tal un poder adjudicador que no haya adquirido el derecho de propiedad del producto informático creado y no haya tomado posesión de él, a pesar de que la versión definitiva de la aplicación creada proporcione enlaces o interfaces a dicho poder adjudicador, y/o la declaración de confidencialidad, que no ha sido aprobada o reconocida oficialmente por el organismo público de que se trate, le declarase expresamente a este como responsable del tratamiento? |
3. |
¿Puede interpretarse el concepto de «responsable del tratamiento» definido en el artículo 4, punto 7, del RGPD en el sentido de que también se ha de considerar como tal una persona que no ha llevado a cabo ninguna operación efectiva de tratamiento de datos a efectos del artículo 4, punto 2, del RGPD y/o no ha otorgado un claro consentimiento a la realización de tales operaciones? ¿Es relevante para la interpretación del concepto de «responsable del tratamiento» el hecho de que el producto informático utilizado para el tratamiento de datos personales se crease conforme al encargo asignado por el poder adjudicador? |
4. |
En caso de que la determinación de las operaciones efectivas de tratamiento de datos sea relevante para la interpretación del concepto de «responsable del tratamiento», ¿debe interpretarse el concepto de «tratamiento» de datos personales definido en el artículo 4, punto 2, del RGPD en el sentido de que también comprende las situaciones en que se hayan utilizado copias de datos personales para probar sistemas informáticos en el procedimiento de adquisición de una aplicación móvil? |
5. |
¿Debe interpretarse el concepto de «corresponsabilidad del tratamiento» a efectos de los artículos 4, punto 7, y 26, apartado 1, del RGPD exclusivamente en el sentido de que comprende las actuaciones deliberadamente coordinadas respecto de la determinación de la finalidad y los medios del tratamiento, o puede interpretarse también en el sentido de que la corresponsabilidad comprende además las situaciones en que no existe un claro «mutuo acuerdo» respecto del objetivo y los medios del tratamiento y/o las actuaciones no están coordinadas entre las entidades? ¿Son relevantes para la interpretación del concepto de «corresponsabilidad del tratamiento» la fase de creación de los medios del tratamiento de datos personales (la aplicación informática) en que se efectuó el tratamiento de los datos personales y la finalidad para la que se creó la aplicación? ¿Debe entenderse por «mutuo acuerdo» entre corresponsables del tratamiento exclusivamente el establecimiento claro y definido de las condiciones que rigen la corresponsabilidad del tratamiento? |
6. |
¿Debe interpretarse la disposición del artículo 83, apartado 1, del RGPD con arreglo a la cual «las multas administrativas [han de ser] efectivas, proporcionadas y disuasorias» en el sentido de que comprende igualmente los casos de atribución de responsabilidad al «responsable del tratamiento» cuando, en el proceso de creación de un producto informático, el programador también lleva a cabo actos de tratamiento de datos personales, y en el sentido de que los actos indebidos de tratamiento de datos personales realizados por el encargado del tratamiento siempre dan automáticamente lugar a la responsabilidad jurídica del responsable del tratamiento? ¿Debe interpretarse dicha disposición en el sentido de que también comprende los casos de responsabilidad objetiva del responsable del tratamiento? |
(1) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO 2016, L 119, p. 1).