Судове рішення (Перша палата) від 9 січня 2025 року. Österreichische Datenschutzbehörde проти F R та Bundesministerin für Justiz. Запит про попереднє рішення – Захист фізичних осіб щодо обробки персональних даних – Регламент (ЄС) 2016/679 – Стаття 57(1)(f) та Стаття 57(4) – Завдання наглядового органу – Поняття «запиту» та «надмірних запитів» – Стягнення розумної плати або відмова діяти за запитами у разі явно необґрунтованих або надмірних запитів – Критерії, які можуть слугувати керівництвом для наглядового органу при прийнятті рішення – Стаття 77(1) – Поняття «скарги». Справа C-416/23.

Судове рішення стосується тлумачення положень GDPR щодо розгляду скарг наглядовими органами з захисту даних. Ключові моменти:

Суть акту:
Суд юстиції роз’яснив, як наглядові органи повинні розглядати потенційно надмірні скарги відповідно до GDPR, зокрема тлумачачи статтю 57(4) щодо стягнення плати або відмови від розгляду запитів.

Структура та основні положення:
Судове рішення розглядає три ключові питання:
– Поняття “запиту” у статті 57(4) охоплює скарги відповідно до статті 77(1)
– Запити не можуть вважатися “надмірними” лише на підставі їх кількості
– Органи влади повинні довести зловживання правом
– Органи влади можуть обирати між стягненням плати або відмовою у запитах, але мають обґрунтувати свій вибір як доцільний і пропорційний

Ключові положення для впровадження:
– Наглядові органи повинні довести зловживання правом для класифікації запитів як надмірних
– Кількість скарг сама по собі не може бути підставою для відмови в їх розгляді
– Органи влади повинні розглядати всі обставини та забезпечити пропорційність своєї відповіді
– Держави-члени повинні забезпечити адекватні ресурси для розгляду законних скарг
– Вибір між стягненням плати або відмовою у запитах має бути обґрунтованим і розумним

Повний текст за посиланням