|
16.8.2021 |
CS |
Úřední věstník Evropské unie |
C 329/12 |
Žádost o rozhodnutí o předběžné otázce podaná Varchoven administrativen sad (Bulharsko) dne 2. června 2021 – VB v. Nacionalna agencija za prichodite
(Věc C-340/21)
(2021/C 329/16)
Jednací jazyk: bulharština
Předkládající soud
Varchoven administrativen sad
Účastníci původního řízení
Navrhovatelka v řízení o kasačním opravném prostředku: VB
Odpůrkyně v řízení o kasačním opravném prostředku: Nacionalna agencija za prichodite
Předběžné otázky
|
1. |
Musí být články 24 a 32 nařízení (EU) 2016/679 (1) vykládány v tom smyslu, že postačuje, že došlo k neoprávněnému poskytnutí nebo zpřístupnění osobních údajů ve smyslu čl. 4 bodu 12 nařízení (EU) 2016/679 ze strany osob, které nejsou zaměstnanci administrativy správce a nepodléhají jeho kontrole, aby bylo možno mít za to, že přijatá technická a organizační opatření nejsou vhodná? |
|
2. |
V případě záporné odpovědi na první otázku, jaký předmět a rozsah by měl mít soudní přezkum legality prováděný při posuzování otázky, zda jsou technická a organizační opatření podle článku 32 nařízení (EU) 2016/679, která přijal správce, vhodná? |
|
3. |
V případě záporné odpovědi na první otázku, musí být zásada odpovědnosti podle čl. 5 odst. 2 a článek 24 ve spojení s bodem 74 odůvodnění nařízení (EU) 2016/679 vykládány v tom smyslu, že v řízení o žalobě podle čl. 82 odst. 1 nařízení (EU) 2016/679 nese správce důkazní břemeno ohledně toho, že přijatá technická a organizační opatření podle článku 32 nařízení jsou vhodná? Lze opatření znaleckého posudku považovat za nezbytný a dostatečný důkazní prostředek pro zjištění, zda byla technická a organizační opatření přijatá správcem v takovém případě, jako je tento, vhodná, pokud je neoprávněný přístup k osobním údajům nebo jejich neoprávněné zpřístupnění důsledkem „hackerského útoku“? |
|
4. |
Musí být čl. 82 odst. 3 nařízení (EU) 2016/679 vykládán v tom smyslu, že neoprávněné poskytnutí nebo zpřístupnění osobních údajů ve smyslu čl. 4 bodu 12 nařízení (EU) 2016/679, k němuž jako v projednávané věci došlo prostřednictvím „hackerského útoku“ osob, které nejsou zaměstnanci administrativy správce a nepodléhají jeho kontrole, představuje událost, za kterou správce žádným způsobem nenese odpovědnost a která opravňuje ke zproštění odpovědnosti? |
|
5. |
Musí být čl. 82 odst. 1 a 2 ve spojení s body 85 a 146 odůvodnění nařízení (EU) 2016/679 vykládány v tom smyslu, že v takovém případě porušení zabezpečení osobních údajů, o jaký se jedná v projednávané věci, který se projevuje neoprávněným zpřístupněním a šířením osobních údajů prostřednictvím „hackerského útoku“, pod pojem „nehmotné újmy“, který je třeba vykládat široce, spadají pouhé znepokojení, obavy a úzkost z možného budoucího zneužití osobních údajů, které zakusil subjekt údajů, a opravňují k náhradě újmy, pokud nebylo zjištěno, že k takovému zneužití došlo, nebo subjektu údajů nevznikla žádná další újma? |
(1) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. 2016, L 119, s. 1).