This document is an excerpt from the EUR-Lex website
Document 62021CN0340
Case C-340/21: Request for a preliminary ruling from the Varhoven administrativen sad (Bulgaria) lodged on 2 June 2021 — VB v Natsionalna agentsia za prihodite
Predmet C-340/21: Zahtjev za prethodnu odluku koji je 2. lipnja 2021. uputio Varhoven administrativen sad (Bugarska) – VB/Natsionalna agentsia za prihodite
Predmet C-340/21: Zahtjev za prethodnu odluku koji je 2. lipnja 2021. uputio Varhoven administrativen sad (Bugarska) – VB/Natsionalna agentsia za prihodite
SL C 329, 16.8.2021, p. 12–13
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
16.8.2021 |
HR |
Službeni list Europske unije |
C 329/12 |
Zahtjev za prethodnu odluku koji je 2. lipnja 2021. uputio Varhoven administrativen sad (Bugarska) – VB/Natsionalna agentsia za prihodite
(Predmet C-340/21)
(2021/C 329/16)
Jezik postupka: bugarski
Sud koji je uputio zahtjev
Varhoven administrativen sad
Stranke glavnog postupka
Tužiteljica: VB
Tuženik: Natsionalna agentsia za prihodite
Prethodna pitanja
|
1. |
Treba li članak 24. i članak 32. Uredbe (EU) 2016/679 (1) tumačiti na način da je za pretpostavku da poduzete tehničke i organizacijske mjere nisu odgovarajuće dovoljno ako neovlašteno otkrivanje osobnih podataka ili neovlašteni pristup osobnim podacima u smislu članka 4. točke 12. Uredbe (EU) 2016/679 počine osobe koje nisu osoblje uprave voditelja obrade i koje ne podliježu njegovoj kontroli? |
|
2. |
U slučaju niječnog odgovora na prvo pitanje, koji bi predmet i opseg trebao imati sudski nadzor zakonitosti prilikom ispitivanja jesu li tehničke i organizacijske mjere koje je voditelj obrade proveo u skladu s člankom 32. Uredbe (EU) 2016/679 odgovarajuće? |
|
3. |
U slučaju niječnog odgovora na prvo pitanje, treba li načelo pouzdanosti u skladu s člankom 5. stavkom 2. i člankom 24. u vezi s uvodnom izjavom 74. Uredbe (EU) 2016/679 tumačiti na način da je u sudskom postupku u skladu s člankom 82. stavkom 1. Uredbe (EU) 2016/679 na voditelju obrade teret dokaza da su u skladu s člankom 32. Uredbe provedene tehničke i organizacijske mjere odgovarajuće? Može li se pribavljanje nalaza i mišljenja vještaka smatrati potrebnim i dostatnim dokazom za utvrđenje jesu li tehničke i organizacijske mjere koje je proveo voditelj obrade bile odgovarajuće u slučaju poput onog o kojem je riječ u ovom predmetu ako su neovlašteni pristup osobnim podacima i neovlašteno otkrivanje osobnih podataka posljedica „hakerskog napada”? |
|
4. |
Treba li članak 82. stavak 3. Uredbe (EU) 2016/679 tumačiti na način da neovlašteno otkrivanje osobnih podataka ili neovlašteni pristup osobnim podacima u smislu članka 4. točke 12. Uredbe (EU) 2016/679 kao u ovom predmetu, uslijed „hakerskog napada” koji su počinile osobe koje nisu osoblje uprave voditelja obrade i ne podliježu njegovoj kontroli, predstavlja događaj za koji voditelj obrade ni u kojem pogledu nije odgovoran i koji daje pravo na izuzimanje od odgovornosti? |
|
5. |
Treba li članak 82. stavke 1. i 2. u vezi s uvodnim izjavama 85. i 146. Uredbe (EU) 2016/679 tumačiti na način da su u slučaju poput onog o kojem je riječ u ovom predmetu u kojem postoji povreda osobnih podataka, koja se ogleda u neovlaštenom pristupu osobnim podacima i širenju osobnih podataka uslijed „hakerskog napada”, zabrinutost, bojazan i strahovi koje je ispitanik pretrpio zbog moguće buduće zlouporabe osobnih podataka već sami po sebi obuhvaćeni pojmom nematerijalne štete koji se treba široko tumačiti i daju pravo na naknadu štete, ako takva zlouporaba nije utvrđena i/ili tom ispitaniku nije nastala nikakva daljnja šteta? |
(1) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ ((Opća uredba o zaštiti podataka) (SL 2016., L 119, str. 1.)