J.M. za účasti: Apulaistietosuojavaltuutettu, Pankki S: Prístup ku klientským osobným údajom v banke

1. Článok 15 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), v spojení s článkom 99 ods. 2 tohto nariadenia

sa má vykladať v tom zmysle, že:

sa uplatňuje na žiadosť o prístup k informáciám uvedeným v tomto ustanovení v prípade, keď sa spracovateľské operácie týkajúce sa tejto žiadosti uskutočnili pred dňom, keď nadobudlo účinnosť uvedené nariadenie, ale žiadosť bola podaná po tomto dni.

2. Článok 15 ods. 1 nariadenia 2016/679

sa má vykladať v tom zmysle, že:

informácie o operáciách, ktorých predmetom je oboznámenie sa s osobnými údajmi osoby, ktoré sa týkajú dátumov a účelov týchto operácií, predstavujú informácie, ktoré má táto osoba právo získať od prevádzkovateľa podľa tohto ustanovenia. Uvedené ustanovenie naopak takéto právo nezakotvuje, pokiaľ ide o informácie týkajúce sa totožnosti zamestnancov uvedeného prevádzkovateľa, ktorí vykonali tieto operácie pod jeho dohľadom a v súlade s jeho pokynmi, okrem prípadu, keď sú tieto informácie nevyhnutné na to, aby sa dotknutej osobe umožnilo účinne uplatniť práva, ktoré jej priznáva toto nariadenie, a pod podmienkou, že sa zohľadnia práva a slobody týchto zamestnancov.

3. Článok 15 ods. 1 nariadenia 2016/679

sa má vykladať v tom zmysle, že:

okolnosť, že prevádzkovateľ vykonáva bankovú činnosť v rámci regulovanej činnosti a že osoba, ktorej osobné údaje boli spracúvané v jej postavení klienta prevádzkovateľa, bola tiež u tohto prevádzkovateľa zamestnaná, v zásade nemá vplyv na rozsah práva, ktoré má táto osoba podľa tohto ustanovenia.