cjue
L’affaire opposait la banque Pankki S à un ancien salarié qui était aussi un client. Ayant appris que ses données personnelles avaient été consultées par d’autres employés entre le 1er novembre et le 31 décembre 2013, et « ayant des doutes sur la licéité de ces consultations », le salarié de la banque a « demandé à celle-ci de lui communiquer l’identité des personnes ayant consulté ses données, les dates exactes des consultations ainsi que les finalités du traitement desdites données ». Pankki S refuse.
Dans sa conclusion, la « Cour constate que le RGPD doit être interprété en ce sens que les informations relatives à des opérations de consultation des données à caractère personnel d’une personne, portant sur les dates et les finalités de ces opérations, constituent des informations que cette personne a le droit d’obtenir du responsable du traitement ».
Elle ajoute que « la circonstance que le responsable du traitement exerce une activité bancaire est sans incidence sur l’étendue de ce droit ».
Le communiqué succinct est disponible par ici, le texte intégral par là.
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
TISAX® et ISO 27001 sont toutes deux des normes dédiées à la sécurité de l’information. Bien qu’elles aient…
This website uses cookies.