This document is an excerpt from the EUR-Lex website
Document 62021CA0579
Case C-579/21, Pankki S: Judgment of the Court (First Chamber) of 22 June 2023 (request for a preliminary ruling from the Itä-Suomen hallinto-oikeus — Finland) — proceedings brought by J.M. (Reference for a preliminary ruling — Processing of personal data — Regulation (EU) 2016/679 — Articles 4 and 15 — Scope of the right of access to information referred to in Article 15 — Information contained in log data — Article 4 — Definition of ‘personal data’ — Definition of ‘recipients’ — Temporal application)
Affaire C-579/21, Pankki S: Arrêt de la Cour (première chambre) du 22 juin 2023 (demande de décision préjudicielle de l’Itä-Suomen hallinto-oikeus — Finlande) — Procédure engagée par J.M. [Renvoi préjudiciel – Traitement des données à caractère personnel – Règlement (UE) 2016/679 – Articles 4 et 15 – Étendue du droit d’accès aux informations visées à l’article 15 – Informations contenues dans les fichiers journaux générés par un système de traitement (log data) – Article 4 – Notion de «données à caractère personnel» – Notion de «destinataires» – Application dans le temps]
Affaire C-579/21, Pankki S: Arrêt de la Cour (première chambre) du 22 juin 2023 (demande de décision préjudicielle de l’Itä-Suomen hallinto-oikeus — Finlande) — Procédure engagée par J.M. [Renvoi préjudiciel – Traitement des données à caractère personnel – Règlement (UE) 2016/679 – Articles 4 et 15 – Étendue du droit d’accès aux informations visées à l’article 15 – Informations contenues dans les fichiers journaux générés par un système de traitement (log data) – Article 4 – Notion de «données à caractère personnel» – Notion de «destinataires» – Application dans le temps]
JO C 278 du 7.8.2023, p. 5–5
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
7.8.2023 |
FR |
Journal officiel de l'Union européenne |
C 278/5 |
Arrêt de la Cour (première chambre) du 22 juin 2023 (demande de décision préjudicielle de l’Itä-Suomen hallinto-oikeus — Finlande) — Procédure engagée par J.M.
(Affaire C-579/21 (1), Pankki S)
(Renvoi préjudiciel - Traitement des données à caractère personnel - Règlement (UE) 2016/679 - Articles 4 et 15 - Étendue du droit d’accès aux informations visées à l’article 15 - Informations contenues dans les fichiers journaux générés par un système de traitement (log data) - Article 4 - Notion de «données à caractère personnel» - Notion de «destinataires» - Application dans le temps)
(2023/C 278/06)
Langue de procédure: le finnois
Juridiction de renvoi
Itä-Suomen hallinto-oikeus
Parties dans la procédure au principal
Partie requérante: J.M.
en présence de: Apulaistietosuojavaltuutettu, Pankki S
Dispositif
|
1) |
L’article 15 du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), lu à la lumière de l’article 99, paragraphe 2, de ce règlement, doit être interprété en ce sens que: il est applicable à une demande d’accès aux informations visées par cette disposition lorsque les opérations de traitement concernées par cette demande ont été effectuées avant la date d’entrée en application dudit règlement, mais que la demande a été présentée après cette date. |
|
2) |
L’article 15, paragraphe 1, du règlement 2016/679 doit être interprété en ce sens que: les informations relatives à des opérations de consultation des données à caractère personnel d’une personne, portant sur les dates et les finalités de ces opérations, constituent des informations que cette personne a le droit d’obtenir du responsable du traitement en vertu de cette disposition. En revanche, ladite disposition ne consacre pas un tel droit s’agissant des informations relatives à l’identité des salariés dudit responsable ayant procédé à ces opérations sous son autorité et conformément à ses instructions, à moins que ces informations soient indispensables pour permettre à la personne concernée d’exercer effectivement les droits qui lui sont conférés par ce règlement et à condition qu’il soit tenu compte des droits et des libertés de ces salariés. |
|
3) |
L’article 15, paragraphe 1, du règlement 2016/679 doit être interprété en ce sens que: la circonstance que le responsable du traitement exerce une activité bancaire dans le cadre d’une mission réglementée et que la personne dont les données à caractère personnel ont été traitées en sa qualité de cliente du responsable du traitement a été également l’employée de ce responsable est, en principe, sans incidence sur l’étendue du droit dont bénéficie cette personne en vertu de cette disposition. |