BRUXELLES, le 22 juin (EUROPA PRESS) –
La Cour de justice de l’Union européenne a entériné dans son arrêt de ce jeudi le droit de toute personne de savoir à quelle date et pour quelle raison ses données personnelles ont été consultées, même lorsque le responsable du traitement desdites données développe une activité bancaire.
Cela a été indiqué par la Cour à la suite du recours formé par un client de la banque finlandaise Pankki S, qui a demandé, sachant que ses données avaient été consultées, qu’il soit informé de l’identité des personnes qui avaient consulté ses données. , les dates des requêtes et les finalités du traitement desdites données.
Pankki S a refusé de communiquer l’identité des travailleurs qui avaient effectué les opérations de consultation, estimant que ces informations constituaient des données personnelles de ces travailleurs, mais a précisé que la banque avait consulté leurs données pour clarifier si le demandeur et un autre client débiteur étaient les même personne et si une relation de conflit d’intérêts aurait pu exister.
Dans son arrêt de ce jour, la CJUE déclare que le règlement relatif à la protection des données doit être interprété en ce sens que les informations relatives aux opérations de consultation des données personnelles d’une personne, concernant les dates et les finalités de ces opérations, constituent des informations que cette personne est en droit d’obtenir du responsable du traitement des données.
En revanche, elle rappelle que la réglementation ne consacre pas ce droit en ce qui concerne les informations relatives à l’identité des salariés ayant effectué ces opérations conformément aux instructions du responsable du traitement, à moins que ces informations ne soient indispensables pour permettre la partie intéressée d’exercer effectivement les droits conférés par le présent règlement et toujours à la condition que les droits et libertés de ces employés soient pris en compte.
Enfin, la Cour a rappelé que le fait que le responsable du traitement exerce une activité bancaire dans le cadre d’une activité réglementée, et que la personne dont les données à caractère personnel ont été traitées en sa qualité de client du responsable du traitement était également un employé de ce responsable n’influe pas, en principe, sur l’étendue du droit dont il jouit.