1.

Annak a személynek, akinek személyes adatait kezelik, és aki tájékoztatást kíván kapni az adatkezelőtől azokról a harmadik személyekről, akikkel, illetve amelyekkel ezeket az adatokat közlik, a hozzáférési joga szükségszerűen magában foglalja‑e azt, hogy tájékoztatást kapjon a személyes adatait érintő közlések konkrét címzettjeiről, vagy az adatkezelő szorítkozhat‑e arra, hogy kizárólag e közlések címzettjeinek kategóriáiról ad tájékoztatást?

2.

Lényegében ezt a kérdést terjesztette a kérdést előterjesztő bíróság, az Oberster Gerichtshof (legfelsőbb bíróság, Ausztria) a Bíróság elé a jelen előzetes döntéshozatal iránti kérelemben a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet) ( 2 ) 15. cikke (1) bekezdése c) pontjának értelmezésével kapcsolatban.

3.

A kérdést előterjesztő bíróság az RW természetes személy, valamint az Österreichische Post, az első számú osztrák postai és logisztikai szolgáltató közötti jogvita keretében terjesztette elő a kérdést, amely szolgáltató az RW által a személyes adataihoz való hozzáférés iránt benyújtott kérelmet követően nem közölte e személlyel a személyes adatait érintő közlések konkrét címzettjeire vonatkozó információkat.

4.

Az általános adatvédelmi rendeletnek „Az érintett hozzáférési joga” címet viselő 15. cikke (1) bekezdésének c) pontja a következőképpen rendelkezik:

„(1)   Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van‑e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

[…]

[…]”.

5.

2019. január 15‑én RW, a kérdést előterjesztő bíróság előtti eljárás felperese az Österreichische Posthoz fordult, hogy az általános adatvédelmi rendelet 15. cikke értelmében hozzáférjen többek között az Österreichische Post birtokában lévő vagy a múltban általa tárolt, rá vonatkozó személyes adatokhoz, valamint amennyiben sor került az adatok harmadik személyek részére történő továbbítására, az ilyen közlések címzettjeinek kilétéhez.

6.

Válaszlevelében az Österreichische Post közölte, hogy a jogszabály által megengedett mértékben használja fel az adatokat címszolgáltatási tevékenysége keretében, és ezen adatokat üzleti ügyfelek részére kínálja marketingcélokra. Ezután egy olyan internetes oldalra hivatkozott, amelyből az RW adatai kezelésének céljaival kapcsolatos általános információkra lehetett következtetni, és amely egy további internetes oldalra utalt. Ez a második internetes oldal viszont általános adatvédelmi közleményeket tartalmazott, és lehetővé tette, hogy általánosságban meghatározzák azon címzettek bizonyos kategóriáit, akikkel az Österreichische Post személyes adatokat közölt. Az Österreichische Post azonban soha nem tájékoztatta RW‑t az adatai közlésének konkrét címzettjeiről.

7.

RW keresetet nyújtott be, amelyben azt kérte, hogy az Österreichische Postot kötelezzék arra, hogy az általános adatvédelmi rendelet 15. cikke alapján nyújtson neki további tájékoztatást személyes adatainak harmadik személyek részére történő esetleges továbbításáról, és amennyiben ilyen továbbításra ténylegesen sor került, arról, hogy a személyes adatait konkrétan kiknek adták át vagy fogják átadni. RW azt állítja, hogy az Österreichische Post által szolgáltatott információk nem felelnek meg az általános adatvédelmi rendelet 15. cikkében foglalt jogi követelményeknek, mivel azokból nem megállapítható, hogy az Österreichische Post továbbította‑e személyes adatait harmadik személyek részére, és tényleges továbbítás esetén kik voltak ezen adatok konkrét címzettjei.

8.

Az első‑ és másodfokú bíróságok elutasították RW keresetét, lényegében úgy ítélve meg, hogy mivel az általános adatvédelmi rendelet 15. cikke (1) bekezdésének c) pontja címzettekre vagy címzettek kategóriáira hivatkozik, ez a rendelkezés lehetőséget ad az adatkezelőnek arra, hogy úgy döntsön, a címzettek kategóriáinak az érintett részére való közlésére szorítkozik, anélkül, hogy név szerint meg kellene jelölnie az érintett személyes adatait érintő közlések konkrét címzettjeit.

9.

RW fenntartotta állításait a kérdést előterjesztő bírósághoz benyújtott felülvizsgálati kérelem keretében.

10.

Az Österreichische Post a jelen bíróság előtti eljárás során közölte RW‑vel, hogy adatait a címszolgáltatás keretében marketingcélból kezelték, és üzleti ügyfelek – köztük a csomagküldő kereskedelem és a hagyományos kereskedelem területén működő hirdetők, informatikai vállalkozások, címszolgáltatók és egyesületek, mint például adományszervezetek, nem kormányzati szervezetek vagy felek – részére továbbították. Nem hozta azonban nyilvánosságra az RW adatai közlésének konkrét címzettjeit.

11.

Mindezek alapján a kérdést előterjesztő bíróságnak kétségei vannak az általános adatvédelmi rendelet 15. cikkének az ügyben eljáró bíróságok által elfogadott értelmezésével kapcsolatban, ezért úgy határozott, hogy felfüggeszti az eljárást, és az alábbi kérdést előzetes döntéshozatalra a Bíróság elé terjeszti:

„Úgy kell‑e értelmezni az (EU) 2016/679 rendelet 15. cikke (1) bekezdésének c) pontját, hogy a címzettek kategóriáihoz való hozzáférési jog korlátozott, ha a tervezett közlések konkrét címzettjei még nem állapíthatók meg, a hozzáférési jognak azonban kötelezően ki kell terjednie e közlések címzettjeire is, amennyiben az adatokat már közölték?”

12.

Előzetes döntéshozatal iránti kérelmével a kérdést előterjesztő bíróság az általános adatvédelmi rendelet 15. cikke (1) bekezdése c) pontjának értelmezésére vonatkozó kérdést tesz fel az érintett abban foglalt azon jogának terjedelmét illetően, hogy az adatkezelőtől tájékoztatást kapjon azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják.

13.

A kérdést előterjesztő bíróság arra keres választ, hogy e rendelkezést úgy kell‑e értelmezni, hogy az érintett fent említett hozzáférési jogának terjedelmét aszerint kell megkülönböztetni, hogy az adatokat már közölték – amely esetben e jognak ki kell terjednie e közlések konkrét címzettjeire –, vagy még nem határozták meg a jövőbeni közlések konkrét címzettjeit – amely esetben úgy kell tekinteni, hogy e jog a címzettek kategóriáira vonatkozó információkra korlátozódik.

14.

E tekintetben először is meg kell jegyezni, hogy az általános adatvédelmi rendelet 15. cikke szabályozza az érintettnek az adatkezelővel szembeni azon jogát, hogy hozzáférjen az adatkezelés tárgyát képező, rá vonatkozó személyes adatokhoz, valamint az adatkezeléssel kapcsolatos információk egész sorához. Ez a rendelkezés konkretizálja és pontosítja az Európai Unió Alapjogi Chartája 8. cikke (2) bekezdésének második mondatában foglalt, minden személyt megillető azon jogot, hogy a róla gyűjtött adatokat megismerhesse. ( 3 )

15.

Konkrétabban az általános adatvédelmi rendelet 15. cikkének (1) bekezdése értelmében az érintett először is jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van‑e. Adatkezelés esetén az érintett jogosult arra, hogy az adatkezelés tárgyát képező személyes adatokhoz, valamint az említett rendelkezés a)–h) pontjában felsorolt különböző további információkhoz hozzáférést kapjon. Ebben az összefüggésben az általános adatvédelmi rendelet 15. cikke (1) bekezdésének c) pontja értelmében az érintett jogosult arra, hogy hozzáférést kapjon a következőkre vonatkozó információkhoz: „azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket”.

16.

A kérdést előterjesztő bíróság által előzetes döntéshozatalra előterjesztett kérdés az általános adatvédelmi rendelet 15. cikke (1) bekezdésének c) pontjában foglalt rendelkezés értelmezését feltételezi az érintettnek az ott előírt azon joga terjedelme meghatározásának érdekében, hogy a személyes adatai közlésének címzettjei tekintetében tájékoztatást kapjon.

17.

E tekintetben emlékeztetni kell arra, hogy az állandó ítélkezési gyakorlat szerint valamely uniós jogi rendelkezés értelmezéséhez nemcsak annak szövegét, hanem azt a kontextust is figyelembe kell venni, amelybe illeszkedik, valamint azon jogi aktus céljait is, amelynek az a részét képezi. ( 4 )

18.

Emellett, mivel az általános adatvédelmi rendeletnek a személyes adatok kezelését szabályozó rendelkezései alkalmasak az alapvető szabadságok és különösen a magánélet tiszteletben tartásához való jog megsértésére, azokat szükségszerűen a Chartában biztosított alapvető jogok fényében kell értelmezni. ( 5 )

19.

Ezenfelül az állandó ítélkezési gyakorlatból kitűnik, hogy az uniós jogi rendelkezés különböző lehetséges értelmezései közül azt kell előnyben részesíteni, amely alkalmas e jogi aktus hatékony érvényesülésének biztosítására. ( 6 )

20.

Ami mindenekelőtt a szóban forgó rendelkezés megfogalmazását illeti, amint arra maga a kérdést előterjesztő bíróság, valamint a Bíróság előtti eljárásba beavatkozó felek közül többen is rámutattak, az általános adatvédelmi rendelet 15. cikke (1) bekezdésének c) pontjában foglalt rendelkezés megfogalmazása nem teszi lehetővé annak a kérdésnek az egyértelmű megválaszolását, hogy az érintettnek az ott előírt hozzáférési joga szükségszerűen úgy tekintendő‑e, hogy az magában foglalja az őt érintő személyes adatok közlésének pontos címzettjeire vonatkozó információkhoz való hozzáférést, vagy az csak a címzettek kategóriáira vonatkozó információkhoz való hozzáférésre korlátozódhat. Ebben a rendelkezésben ugyanis a „címzettek” és a „címzettek kategóriái” kifejezéseket egymás után, semleges módon használják, anélkül, hogy az ezek közötti rangsorra következtetni lehetne. Ez a rendelkezés azt sem határozza meg kifejezetten, hogy lehet‑e választani az előírt két lehetséges információs kategória (azaz a „címzettek” vagy a „címzettek kategóriái”) között, vagy hogy kinek (azaz az érintettnek vagy az adatkezelőnek) kell választania, ha egyáltalán választania kell, hogy melyik típusú információhoz kell hozzáférést biztosítani.

21.

Mindazonáltal, amint azt a kérdést előterjesztő bíróság is megjegyezte, véleményem szerint az általános adatvédelmi rendelet 15. cikke (1) bekezdésének szerkezete maga is a szóban forgó rendelkezés olyan értelmezését támogatja, amely szerint az érintettnek (és így nem az adatkezelőnek, ahogyan azt a jelen ügyben az ügy érdemében eljáró két nemzeti bíróság megállapította) kell választania az ott előírt két lehetőség közül. Az általános adatvédelmi rendelet egyéb rendelkezéseivel, például a 13. és 14. cikkel ellentétben, ( 7 ) amelyek az adatkezelő tájékoztatási kötelezettségét írják elő, a szóban forgó rendelkezés valós és tényleges hozzáférési jogot biztosít az érintett számára. A hozzáférési jog érintett általi gyakorlása logikusan azt feltételezi, hogy e jog jogosultja választhat, hogy az azon konkrét címzettekre vonatkozó információkhoz kér hozzáférést, akikkel az adatokat közölték vagy közölni fogják, vagy pedig csak a címzettek kategóriáira vonatkozó információk kérésére szorítkozik.

22.

Az általános adatvédelmi rendelet 15. cikke (1) bekezdésének c) pontjában foglalt rendelkezés olyan értelmezését, amely szerint az érintett jogosult arra, hogy lehetőség szerint hozzáférést kérjen a személyes adatai közlésének konkrét címzettjeire vonatkozó információkhoz, megerősíti egyébként mind a rendelkezés szövegkörnyezetének, mind a rendelkezés céljainak elemzése az általános adatvédelmi rendelet céljainak és általános szerkezetének fényében.

23.

Ezzel kapcsolatban mindenekelőtt megjegyzem, hogy az általános adatvédelmi rendelet (63) preambulumbekezdése kifejezetten előírja, hogy „az érintett számára biztosítani kell a jogot arra, hogy megismerje […] a személyes adatok címzettjeit, […], továbbá hogy minderről tájékoztatást kapjon”. Ez a preambulumbekezdés, amelynek fényében a szóban forgó rendelkezést értelmezni kell, az érintettnek a személyes adatai közlésének konkrét címzettjeihez való hozzáférési jogára utal, és semmilyen módon nem említi, hogy ez a jog az adatkezelő mérlegelése alapján a címzettek puszta kategóriáira korlátozható.

24.

Emellett az ítélkezési gyakorlatból kifejezetten az következik, hogy az általános adatvédelmi rendelet – amint az a (10) preambulumbekezdéséből kitűnik – többek között arra irányul, hogy biztosítsa a természetes személyek magas szintű védelmét az Unión belül és e célból e személyeknek a személyes adataik kezeléséhez kapcsolódó alapvető jogai és szabadságai védelmére vonatkozó szabályok következetes és egységes alkalmazását az Unió egész területén. ( 8 )

25.

Ennek érdekében minden személyesadat‑kezelésnek meg kell felelnie az említett rendelet 5. cikkében foglalt elveknek. ( 9 ) Az általános adatvédelmi rendelet 5. cikke (1) bekezdésének a) pontjából többek között az következik, hogy a személyes adatok kezelését az érintett számára átlátható módon kell végezni. ( 10 ) Ebben az összefüggésben az általános adatvédelmi rendelet 15. cikke, amely az érintett hozzáférési jogát szabályozza, alapvető rendelkezést jelent annak biztosítására, hogy az adatok kezelésének módjai átláthatóak legyenek az érintettek számára.

26.

Amint az az általános adatvédelmi rendelet (63) preambulumbekezdéséből következik, ( 11 ) e hozzáférési jog célja először is az, hogy az érintett számára lehetővé tegye, hogy tudomást szerezhessen adatai kezeléséről és ezen adatkezelés jogszerűségét ellenőrizhesse. ( 12 ) E hozzáférési jog gyakorlásának többek között lehetővé kell tennie az érintett számára, hogy ne csak a rá vonatkozó adatok helyességét ellenőrizhesse, hanem azt is, hogy azokat az arra jogosult személyekkel közölték‑e. ( 13 ) Ez főszabály szerint azt feltételezi, hogy a lehető legpontosabb információkat kell megadni.

27.

Ebben az összefüggésben egyetértek a Bizottsággal abban, hogy annak tagadása, hogy az érintettnek az általános adatvédelmi rendelet 15. cikke (1) bekezdésének c) pontjában meghatározott hozzáférési joga a konkrét címzettekre vonatkozik, és e jognak a címzettek egyszerű kategóriáira való korlátozása annak megakadályozásával egyenértékű, hogy az érintett teljeskörűen ellenőrizhesse az adatkezelő által végzett adatkezelés és különösen a már teljesített adatközlések jogszerűségét. A szóban forgó rendelkezés ilyen értelmezése nem tenné lehetővé az érintett számára annak ellenőrzését, hogy adatait csak az arra jogosult személyeknek továbbították‑e, ami ellentétes az előző pontban meghatározott követelményekkel.

28.

Másodszor és az első céllal kapcsolatban az említett hozzáférési jog szükséges ahhoz, amint azt a Bíróság egyébiránt már megállapította, hogy az érintett gyakorolhassa a helyesbítéshez való jogát, a törléshez való jogát („az elfeledtetéshez való jog”) és az adatkezelés korlátozásához való jogát, amely jogokat az általános adatvédelmi rendelet 16., 17., illetve 18. cikke biztosít számára. ( 14 ) A Bíróság pontosította továbbá, hogy a hozzáféréshez való jog szükséges annak lehetővé tételéhez is, hogy az érintett gyakorolja az általános adatvédelmi rendelet 21. cikkében szereplő, az adatok feldolgozása elleni tiltakozáshoz való jogát vagy hogy az általános adatvédelmi rendelet 79. és 82. cikke alapján érvényesítse kártérítési igényét, ha őt kár érte, és kártérítésre legyen jogosult. ( 15 )

29.

A szóban forgó rendelkezés olyan értelmezése, amely megtagadja az érdekelttől azt a lehetőséget, hogy tájékoztatást kapjon személyes adatai közlésének konkrét címzettjeiről, azzal a következménnyel járna, hogy az érintett az említett címzettek személyazonosságának ismerete hiányában nem vagy csak aránytalanul nagy erőfeszítések árán tudná velük szemben gyakorolni az általános adatvédelmi rendelet fent említett rendelkezései által biztosított jogait. ( 16 ) Ezen értelmezés tehát az ilyen helyzetekben megfosztaná e rendelkezéseket és az általuk biztosított jogokat a hatékony érvényesülésüktől.

30.

A szövegkörnyezet szempontjából az általános adatvédelmi rendelet 15. cikke (1) bekezdése c) pontjának fent említett értelmezését egyébként megerősíti az ugyanezen rendelet 19. cikkében említett rendelkezés is. E rendelkezés előírja, hogy az „adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés‑korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel”.

31.

Az általános adatvédelmi rendelet 19. cikke tehát arra kötelezi az adatkezelőt, hogy tájékoztasson minden olyan címzettet, akivel, illetve amellyel a személyes adatokat közölte, az adatok helyesbítésére, törlésére vagy kezelésének korlátozására irányuló minden olyan kérelemről, amelynek eleget kell tennie. Az így tájékoztatott címzettek tehát kötelesek haladéktalanul intézkedni a helyesbítés, a törlés vagy az adatkezelés korlátozása iránt, amennyiben még kezelik a szóban forgó adatokat. A fenti 24. pontban említett, magas szintű védelem biztosítására irányuló célkitűzéssel összefüggésben az általános adatvédelmi rendelet 19. cikkének célja ebben az értelemben az, hogy az érintettet mentesítse attól a tehertől, hogy – miután az általános adatvédelmi rendelet 15. cikke (1) bekezdésének c) pontja szerint tájékoztatást kért – a helyesbítés, a törlés vagy az adatkezelés korlátozása iránt a megfelelő további kérelmeket továbbítsa az érintett címzetteknek. Az érintettet számára azonban lehetővé kell tenni, hogy az adatkezelő értesítését követően ellenőrizni tudja, hogy a helyesbítés, a törlés vagy a korlátozás ténylegesen megtörtént‑e. Ebből a szempontból az általános adatvédelmi rendelet 19. cikke előírja tehát, hogy az adatkezelőnek tájékoztatnia kell az érintettet az említett címzettekről, ha az érintett ezt kérelmezi.

32.

Az általános adatvédelmi rendelet 19. cikkének rendelkezése megerősíti, hogy az érintettnek az általános adatvédelmi rendelet 16., 17. és 18. cikkében foglalt, a törléshez, a helyesbítéshez vagy az adatkezelés korlátozásához való jogának hatékony érvényesülése érdekében az érintett főszabály szerint jogosult a konkrét címzettek személyazonosságának azonosítására, ha személyes adatait már közölték. Az érintett csak így tudja érvényesíteni a jogait velük szemben.

33.

A fenti megfontolásokból az következik, hogy az általános adatvédelmi rendelet 15. cikke (1) bekezdésének c) pontja szerinti hozzáférési jog funkcionális és eszköz szerepet játszik az érintettnek az általános adatvédelmi rendelet szerinti egyéb előjogainak gyakorlásával kapcsolatban. Ebből az következik, hogy az általános adatvédelmi rendelet valamennyi fent említett rendelkezése hatékony érvényesülésének biztosítása érdekében ezt a rendelkezést főszabály szerint úgy kell értelmezni, hogy az e rendelkezésben előírt hozzáférési jognak szükségszerűen arra a lehetőségre kell vonatkoznia, hogy az érintett az adatkezelőtől a személyes adataira vonatkozó közlések konkrét címzettjeire vonatkozó információkhoz jusson.

34.

Az általános adatvédelmi rendelet 15. cikke (1) bekezdésének c) pontjában foglalt hozzáférési jog kiterjesztése az ilyen közlemények konkrét címzettjeire azonban véleményem szerint legalább két esetben korlátozott.

35.

Először is, amennyiben a konkrét címzettekről való tájékoztatás ténylegesen lehetetlen, például azért, mert még nem sikerült ténylegesen azonosítani őket, az adatkezelőtől nyilvánvalóan nem várható el, hogy olyan információkat közöljön, amelyek még nem léteznek. Ezért ebben, az előzetes döntéshozatal iránti kérelemben kifejezetten hivatkozott esetben az érintett hozzáférési joga csak a címzettek kategóriáira vonatkozhat.

36.

Másodszor, amint arra az olasz kormány rámutat, az érintett hozzáférési jogának gyakorlását és az adatkezelő ezzel kapcsolatos kötelezettségének teljesítését a méltányosság és az arányosság elvének fényében kell vizsgálni.

37.

E tekintetben emlékeztetni kell arra, hogy – amint az a Bíróság ítélkezési gyakorlatából is kitűnik – a Charta 7. és 8. cikkében biztosított jogok nem korlátlan jogosultságként jelennek meg, hanem a társadalomban betöltött szerepükre tekintettel kell őket figyelembe venni. ( 17 )

38.

Ebben az összefüggésben egyrészt a 12. cikk (5) bekezdéséből – amely explicite alkalmazandó az előzetes döntéshozatalra előterjesztett kérdés tárgyát képező rendelkezésre is – kifejezetten következik, hogy az érintett kérelmei nem lehetnek nyilvánvalóan megalapozatlanok vagy túlzóak, és ha ez a helyzet, az adatkezelő a kérelem teljesítését is megtagadhatja. Továbbá ugyanebből a rendelkezésből következik, hogy az utóbbit terheli „a kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása”.

39.

Másrészt a Bíróságnak már volt alkalma pontosítani, hogy megfelelő egyensúlyt kell találni egyrészt az érintett személy ahhoz fűződő érdeke között, hogy magánéletét ‑ különösen az általános adatvédelmi rendelet III. fejezetében biztosított jogok és a keresetindításhoz való jog révén ‑ megvédje, másfelől az adatkezelő által viselt teher között. ( 18 ) Ez a megfelelő egyensúly az adatvédelem és az érintett magánéletének védelmére való fokozottabb figyelem javára vetítődik, amit az a szükséglet fejez ki, hogy ahhoz, hogy az érintett hozzáférés iránti kérelmét ne teljesítsék, bizonyítani kell annak nyilvánvalóan megalapozatlan vagy túlzó jellegét.

40.

A fenti megfontolások összességére tekintettel azt javasolom a Bíróságnak, hogy az Oberster Gerichtshof (legfelsőbb bíróság, Ausztria) által előterjesztett kérdést a következőképpen válaszolja meg:

„A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27‑i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) 15. cikke (1) bekezdésének c) pontját úgy kell értelmezni, hogy az érintett abban előírt hozzáférési jogának szükségszerűen ki kell terjednie a személyes adataira vonatkozó közlések konkrét címzettjeinek megjelölésére, ha ezt kéri. Ez a hozzáférési jog korlátozódhat csak a címzettek kategóriáinak megjelölésére, ha az érintettre vonatkozó személyes adatokkal kapcsolatos közlések konkrét címzettjei ténylegesen nem azonosíthatók, vagy ha az adatkezelő bizonyítja, hogy az érintett kérelmei nyilvánvalóan megalapozatlan vagy túlzóak az (EU) 2016/679 rendelet 12. cikkének (5) bekezdése értelmében.”