Gazzetta ufficiale
dell'Unione europea
IT
Serie C
|
|
Gazzetta ufficiale |
IT Serie C |
|
C/2025/3034 |
10.6.2025 |
Domanda di pronuncia pregiudiziale proposta dall’Oberster Gerichtshof (Austria) il 7 marzo 2025 – RS / TS
(Causa C-185/25, Waldfelber (1) )
(C/2025/3034)
Lingua processuale: il tedesco
Giudice del rinvio
Oberster Gerichtshof
Parti nel procedimento principale
Ricorrente: RS
Convenuto: TS
Questioni pregiudiziali
|
1. |
Se l’articolo 4, punto 7, del regolamento (UE) 2016/679 (2) (in prosieguo: il «RGPD») debba essere interpretato nel senso che una persona fisica che nell’esercizio della sua attività agisce, nell’ambito del trattamento di dati personali, impiegando mezzi messi a sua disposizione e predeterminati, non nel proprio interesse personale, bensì in veste di direttore di un’organizzazione (servizio o altro organismo privo di personalità giuridica), dietro la quale però si trova un’entità giuridica, è un «titolare del trattamento» che può essere chiamato in giudizio. |
|
2. |
a) Se l’articolo 15, paragrafo 1, lettera g), del RGPD debba essere interpretato nel senso che, qualora i dati trattati consistano in un’affermazione di fatto o in un giudizio di valore riguardanti l’interessato contenuti in un’email, «tutte le informazioni disponibili [sull’origine dei dati]» includano solo l’autore dell’email o se comprendano anche la cerchia di persone con le quali tale autore ha parlato dell’interessato. |
|
2. |
b) Nel caso in cui i nomi non registrati degli interlocutori rientrino tra le «informazioni disponibili [sull’origine dei dati]» ai sensi dell’articolo 15, paragrafo 1, lettera g), del RGPD: |
se, nella ponderazione degli interessi della persona interessata dal trattamento dei dati con quelli di un simile interlocutore, assuma rilevanza il fatto che quest’ultimo non potesse prevedere che le sue dichiarazioni sarebbero state oggetto di un trattamento di dati.
|
3. |
Se l’articolo 82, paragrafo 2, del RGPD debba essere interpretato nel senso che le conseguenze negative per l’interessato, derivanti da una violazione di tale regolamento verificatasi successivamente al trattamento dei dati personali e consistente esclusivamente nella violazione dell’obbligo di fornire l’accesso ai sensi dell’articolo 15, paragrafo 1, del RGPD, configurano un danno causato da un «trattamento che violi il presente regolamento» e comportante l’obbligo per il titolare del trattamento di risarcire il danno. |
|
4. |
In caso di risposta affermativa alla prima o alla terza questione: se l’articolo 82 del RGPD osti a disposizioni nazionali in forza delle quali il risarcimento del danno arrecato ad un soggetto leso da un organo di un’entità giuridica nell’esecuzione sovrana della legge non può essere fatto valere direttamente nei confronti di tale organo. |
(1) Il nome della presente causa è un nome fittizio. Non corrisponde al nome reale di nessuna delle parti del procedimento.
(2) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU 2016, L 119, pag. 1).
ELI: http://data.europa.eu/eli/C/2025/3034/oj
ISSN 1977-0944 (electronic edition)