Tipo: Sentenza

Autorità: Autorità europee: Corte di giustizia dell’Unione europea

Data: 14/12/2023

Oggetto: Secondo la Corte, in caso di divulgazione non autorizzata di dati personali o di accesso non autorizzato a tali dati, i giudici non possono dedurre da questo solo fatto che le misure di sicurezza adottate dal titolare del trattamento non fossero adeguate. I giudici devono esaminare l’adeguatezza di tali misure in concreto. Spetta al titolare del trattamento provare che le misure di sicurezza adottate fossero adeguate. Nell’ipotesi in cui la divulgazione non autorizzata di dati personali o l’accesso non autorizzato di tali dati siano stati commessi da «terzi» (quali i criminali informatici), il titolare del trattamento può essere tenuto a risarcire le persone che hanno subito un danno, salvo non riesca a dimostrare che tale danno non gli sia in alcun modo imputabile. Infine, secondo la Corte, il timore di un potenziale utilizzo abusivo di dati personali da parte di terzi che una persona nutre a seguito di una violazione del regolamento generale sulla protezione dei dati può, di per sé, costituire un danno immateriale

Parti: Natsionalna agentsia za prihodite

Classificazione: Libertà - Art. 8 Dati personali: trattamento Leale - Dati personali: consenso - Dati personali: accesso - Dati personali: rettifica - Dati personali: autorità indipendente

Testo