已结课!最后的最大优惠!扫码立享!
整理:何渊,DPOHUB主理人
引言
案情
案件背景
从电子健康服务平台(Elektronikus Egészségügyi Szolgáltatási Tér,EESZT)收集的疫苗接种记录; 从人口登记数据库收集的个人身份信息,如姓名、地址、身份证号码等; 控制者基于已有数据生成的附加信息,如证书序列号、到期日期和二维码。
投诉与调查
控制者未明确说明数据处理的目的和法律依据; 未提供如何行使数据主体权利的相关信息; 未公开数据保护声明,尤其是在涉及生成的数据(如二维码)时。
控制者无须向UC提供详细信息,因为国家法律已明确规定其数据处理活动; 控制者通过其网站发布的数据保护声明是一种良好实践,但非强制性要求。
诉讼过程
裁判要旨
GDPR第14(5)(c)项的例外涵盖所有未直接从数据主体处收集的个人数据,包括控制者基于第三方数据生成的信息。 在数据主体提出的投诉程序中,监督机构有权核查成员国法律是否提供了充分保护措施,但不需审查技术和组织措施的适当性。 例外情形的适用须确保数据主体权利的保护水平不低于GDPR第14(1)-(4)条的规定。
裁判内容
第一问题:GDPR第14(5)(c)的适用范围
"获取"的定义:法院指出,"获取"包括两种情况:一是控制者从第三方直接获取数据,二是控制者基于从第三方获取的数据生成额外信息。后一种情况包括免疫证书的序列号、到期日期及二维码等由控制者自行生成的数据。 语言解释:不同语言版本中对“获取”的表述存在差异,但法院结合上下文和GDPR的立法目的,确认该术语涵盖了数据生成的情形。 目的解释:GDPR旨在确保数据主体在数据处理中的知情权和控制权,而第14(5)(c)的例外并未削弱这一核心目标。相反,该例外通过法律规定的保护措施为数据主体提供了另一种保障。
第二问题:监督机构的核查范围
核查法律依据:审查控制者是否根据明确的国家法律或欧盟法律进行数据获取或生成。 核查保护措施:确保国家法律提供了足够的保护措施以保障数据主体的合法权益。保护措施的适当性应达到GDPR第14(1)-(4)条的要求,即数据主体应能充分了解其数据的处理方式和目的。
第三问题:技术和组织措施的审查
争议焦点
GDPR第14(5)(c)项例外的适用条件
该条文是否仅适用于控制者从第三方获取的数据,还是涵盖控制者基于这些数据生成的内容? 法院通过文义、目的及体系解释,确认例外适用于控制者生成的数据。
例外的适用是否会削弱数据主体的知情权,导致其无法有效控制数据的处理? 法院认为,例外的适用必须以国家法律提供充分保护措施为前提,且保护水平不得低于GDPR第14(1)-(4)条的要求。
监督机构是否应扩展核查范围至技术和组织措施的适当性? 法院认为,第14(5)(c)项的核查应集中于法律保护措施,而非技术或组织层面的安全措施。
法官分析思路
1. 文义解释
2. 目的解释
3. 体系解释
4. 风险权衡
5. 监督机构的角色
相关法律条款解读
GDPR第14条
第1-4款:规定数据控制者的知情义务,包括处理目的、法律依据、数据类别、接收方信息等。 第5款(c)项:明确当数据的获取或披露是基于法律强制要求,并且法律提供了适当保护措施时,控制者可免于提供信息
GDPR第14(5)(c)条文规定了在数据主体未直接从数据主体那里获得个人数据的情况下,数据控制者可以不提供数据主体的信息的一种豁免情况。这种豁免适用于“提供这些信息将涉及到不成比例的努力,且信息的获得不对数据主体造成重大影响”。
具体内容如下:
豁免适用的条件:
数据控制者能够证明提供信息会涉及到不成比例的努力。这里的“不成比例的努力”通常是指,如果提供这些信息会对数据控制者的运营、组织或法律责任产生重大负担。
信息的提供不会对数据主体造成重大影响。也就是说,即便不提供这些信息,数据主体的基本权利和自由不会受到严重影响。
数据控制者的责任:
如果使用豁免,数据控制者仍然需要确保信息的获取不影响数据主体的基本权利。
数据控制者应当能够解释为何提供这些信息会涉及不成比例的努力,并且确保数据主体可以以其他方式(例如通过联系表单或请求途径)获得这些信息。
这种豁免通常适用于数据控制者在日常操作中处理的大量信息、如互联网服务提供商等。它允许在特殊情况下避免提供所有与数据收集相关的信息,从而简化数据处理的透明性。
GDPR第77条
GDPR第32条
判例的实践意义
对数据控制者的启示。控制者应确保其数据处理行为符合法律规定,并在适用例外时提供充分的法律依据和保护措施。 对监督机构的指导。监督机构需在处理投诉时严格审查法律保护措施,但应避免扩大核查范围至技术和组织措施。 对数据主体的保障。数据主体通过投诉程序,可有效监督控制者对其数据处理行为的合法性,并获得司法救济。
。。。。。。判决书全文中译本,请加入DPOHUB开放社区
全部AI及数据中译本及资讯请加入
