1.

Czy art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (2) (zwanego dalej „RODO”) należy interpretować w ten sposób, że osoba fizyczna, która w ramach wykonywania swojej działalności przy przetwarzaniu danych osobowych, przy użyciu oddanych do jej dyspozycji i przepisanych środków, nie działa we własnym interesie osobistym, lecz jako kierownik organizacji (instytucji lub innego organu nieposiadającego osobowości prawnej), za którą stoi jednak podmiot prawny, jest „administratorem”, który może zostać pociągnięty do odpowiedzialności przed sądem?

2. a)

Czy art. 15 ust. 1 lit. g) RODO należy interpretować w ten sposób, że w przypadku gdy przetwarzane dane składają się z faktycznego oświadczenia lub oceny na temat osoby, której dane dotyczą, w wiadomości elektronicznej, „wszelkie dostępne informacje o […] źródle [danych]” obejmują tylko autora wiadomości elektronicznej, czy też obejmują również krąg osób, z którymi autor rozmawiał na temat osoby, której dane dotyczą?

2. b)

W przypadku gdy niezapisane nazwiska rozmówców stanowią „dostępne informacje o […] źródle [danych]” w rozumieniu art. 15 ust. 1 lit. g) RODO:

3.

Czy art. 82 ust. 2 RODO należy interpretować w ten sposób, że negatywne konsekwencje dla osoby, której dane dotyczą, wynikające z naruszenia tego rozporządzenia, które nastąpiło po przetworzeniu danych osobowych i polegało wyłącznie na naruszeniu obowiązku udzielenia dostępu zgodnie z art. 15 ust. 1 RODO, stanowią szkodę spowodowaną „przetwarzaniem naruszającym niniejsze rozporządzenie” i pociągają za sobą obowiązek naprawienia szkody przez administratora?

4.

W przypadku odpowiedzi twierdzącej na pytania pierwsze lub trzecie: Czy art. 82 RODO stoi na przeszkodzie uregulowaniom krajowym, zgodnie z którymi naprawienia szkody wyrządzonej poszkodowanemu przez organ osoby prawnej w ramach wykonywania ustawy w charakterze władzy publicznej nie można dochodzić od samego organu?