La Cour de justice de l’Union européenne (CJUE) a statué le 12 janvier 2023 sur l’obligation du responsable de traitement de communiquer l’identité des destinataires des données personnelles aux personnes concernées.
- Les faits
Un citoyen autrichien a demandé à la Poste autrichienne l’accès à ses données personnelles ainsi que l’identité des destinataires de ces données. Initialement, la Poste n’a fourni que des informations générales sur les destinataires. Le citoyen a intenté une action en justice pour obtenir les identités précises.
- La décision de la CJUE
La CJUE a confirmé que le RGPD n’exige pas seulement la communication des catégories de destinataires, mais aussi leurs identités spécifiques. Ce droit d’accès est conforme au principe de transparence et permet aux personnes concernées d’exercer pleinement leurs droits en matière de protection des données.
- Conséquences et changements
Cette décision renforce les droits des personnes concernées et les obligations des responsables de traitement. Les responsables de traitement doivent fournir les identités des destinataires des données personnelles, sauf exceptions spécifiques. Cela entraîne une contrainte supplémentaire pour les responsables de traitement et souligne l’importance de la transparence dans le traitement des données personnelles.
- À retenir
Dans le cadre du droit d’accès, les personnes concernées peuvent exiger des responsables de traitement l’identité des destinataires de leurs données personnelles. Cette décision de la CJUE a des implications importantes pour les pratiques de traitement des données personnelles et souligne l’importance de la conformité avec le RGPD.