EU-Domstolens general­advokat henviser til persondata­forordningen i nyt forslag til afgørelse om “retten til at blive glemt”

Dette spørgsmål tog EU-Domstolen for nylig stilling til i sagen McFadden mod Sony Music. EU-Domstolen lagde til grund, at en virksomhed, som udbyder en offentligt tilgængelig internetadgang, ikke kan ifalde ansvar for krænkelser, som brugerne heraf måtte begå på netværket. På den anden side kan virksomheden forpligtes til at sikre netværket ved hjælp af et password for herved at hindre eller umuliggøre, at krænkelser kan finde sted via deres internetadgang.

Sagen handlede om en entreprenør, som ønskede at få slettet oplysninger indeholdt i et offentligt register for selskaber. Af registeret fremgik det, at han havde været administrator for et selskab, som var gået konkurs. Entreprenøren ønskede oplysningen slettet, fordi han på grund af oplysningen mistede kunder i sit nye selskab. Spørgsmålet i sagen var herefter, om entreprenøren havde ret til at få slettet den pågældende oplysning fra registeret.


DER VAR IKKE "RET TIL AT BLIVE GLEMT"

Generaladvokaten konkluderede, at entreprenøren ikke havde ret til at få slettet oplysningen, idet alle personoplysninger, som er indeholdt i et offentligt register for selskaber, må kunne opbevares på ubestemt tid af hensyn til offentlighedens interesse i til enhver tid at kunne tilgå oplysninger om selskaber. Dette gælder også, selvom selskabet ikke længere er aktivt. Generaladvokaten begrundede sin konklusion med, at offentlige registre for selskaber ikke kan opfylde deres formål, som navnlig er at videregive korrekt information om samtlige selskaber i et samfund, hvis ikke denne adgang er tilladt på ubestemt tid og for enhver tredjepart.


GENERALADVOKATEN HENVISTE TIL PERSONDATAFORORDNINGENS UNDTAGELSE TIL "RETTEN TIL AT BLIVE GLEMT"

I sit forslag til afgørelsen henviste generaladvokaten ikke til det gældende direktivs bestemmelse om "retten til at blive glemt". Derimod henviste generaladvokaten til persondataforordningens bestemmelse herom samt undtagelsen.

Generaladvokaten påpegede, at hans forslag til afgørelse var i overensstemmelse med forordningens bestemmelse om "retten til at blive glemt" og undtagelsen. Der er nemlig ikke en "ret til at blive glemt" efter forordningen, når behandlingen af personoplysninger sker for at overholde en retlig forpligtelse, som den dataansvarlige er underlagt, eller for at udføre en opgave i samfundets interesse, eller som henhører under den offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt. Da indeholdelse af oplysningen i et offentligt register for selskaber må anses for omfattet af denne beskrivelse, fandt "retten til at blive glemt" ikke anvendelse i den konkrete sag, og entreprenøren havde dermed ikke ret til at få slettet oplysningen fra registret.


KROMANN REUMERTS BEMÆRKNINGER

Det er bemærkelsesværdigt, at generaladvokaten henviser til forordningen, idet forordningen først træder i kraft 25. maj 2018. Henvisningen kan tages som udtryk for, at flere af principperne i forordningen allerede er udtryk for gældende ret i EU og derfor også kan blive bestemmende for vurderingen af andre sager. Det skal dog bemærkes, at der alene er tale om et forslag til afgørelse i sagen. Den endelige afgørelse træffes af EU-Domstolen. I praksis følger EU-Domstolen dog ofte generaladvokatens forslag til afgørelse.

---