The processing of indirect sensitive personal data from the declarations of conflictual private interests
Vol 67 No 4 (2022), Studies
Vol 67 No 4 (2022)

The processing of indirect sensitive personal data from the declarations of conflictual private interests

Studies
https://doi.org/10.24193/SUBBiur.67(2022).4.1
Published May 31, 2023
Juanita Goicovici
Babeș-Bolyai University of Cluj, Faculty of Law
https://orcid.org/0000-0002-0050-4511
PDF (Română)

Keywords

sensitive personal data
GDPR
declarations of conflictual private interests
legal obligations
data controller

Abstract

The paper examines the problematics of processing personal data from the category of indirect sensitive data included in the declarations of private interests, while analyzing the manner under which this issue was addressed in the decision of the C.J.E.U. from August 1st, 2022, in case C-184/20; the commented decision is significantly relevant for the interpretation of the provisions of Article 9, para. (1) of General Regulation 2016/679 concerning the publication, on the website of the public authority responsible for collecting and checking the content of declarations of private interests, of personal data which may indirectly disclose the sexual orientation of a natural person and which therefore constitutes processing of special categories of personal data. The case concerned national legislation from a member-state, that provides for the publication online of the declaration of private interests that any head of an establishment receiving public funds is required to lodge name-specific data relating to his or her spouse, cohabitee, or partner, or to persons who are close relatives of the declarant, liable to give rise to a conflict of interests.

https://doi.org/10.24193/SUBBiur.67(2022).4.1
PDF (Română)

References

ALEXE, I., „Rolul responsabilului cu protecția datelor în respectarea drepturilor persoanei vizate”, Revista Română de Drept al Afacerilor, n. 3 2019, pp. 23-34;

ALEXE, I., ȘANDRU, D.-M., „Desemnarea unui responsabil cu protecția datelor unic de către mai multe autorități sau organisme publice”, Revista de Drept public, n. 2 2019, pp. 47-56;

BUSCH, C., DANNEMANN, G., SCHULTE-NÖLKE, H., WIEWIÓROWSKA-DOMAGALSKA, A., ZOLL, F., „An Introduction to the ELI Model Rules on Online Platforms”, Journal of European Consumer and Market Law, vol. 9 n. 2 2020, pp. 61-70, online: https://kluwerlawonline.com/journalarticle/Journal+of+European+Consumer+and+Market+Law/9.2/EuCML2020013;

BUTLER, A., ZHOU, E., „Disease and Data in Society: How The Pandemic Expanded Data Collection and Surveillance Systems” , American University Law Review, vol. 70 n. 5 2021, online: https://ssrn.com/abstract=3836914;

DOBRILĂ, M.-C., „Aspecte teoretice şi jurisprudențiale privind respectarea GDPR la încheierea şi executarea unui contract”, Analele Științifice ale Universității „Alexandru Ioan Cuza” din Iași, Seria Științe Juridice, Tomul LXVII, Supliment 2, 2021, pp. 93-106, online: http://pub.law.uaic.ro/files/articole/2021/vol.2_2/6.dobrila.pdf;

DOBRILĂ, M.-C., Particularități privind noțiunea de date cu caracter personal necesare pentru încheierea sau executarea unui contract la care persoana vizată este parte”, Analele Științifice ale Universității „Alexandru Ioan Cuza” din Iași, Seria Științe Juridice, Tomul LXVII, Supliment 1, 2021, pp. 211-225, online: https://doi.org/10.47743/jss-2021-67-3-15;

GOICOVICI, J., Dreptul relațiilor dintre profesionişti şi consumatori, Hamangiu, București, 2022;

GOICOVICI, J., „Clauzele privind drepturile consumatorilor în contractele de servicii cloud computing”, Revista Română de Drept Privat n. 2 2019, pp. 399-415;

GOICOVICI, J., „Consimțământul consumatorului la prelucrarea datelor personale în contractele business to consumer – condiția consimțământului granular”, Analele Universității de Vest din Timișoara, Seria Drept, n. 2 2019, pp. 7-24, online: https://drept.uvt.ro/administrare/files/1634395962-articol-juanita-goicovici.pdf;

GOICOVICI, J., „Portabilitatea datelor cu caracter personal, prin prisma dispozițiilor RGDP şi ale Directivei 2019/770: este gambitul reginei mutarea de deschidere adecvată?”, Analele Științifice ale Universității „Alexandru Ioan Cuza” din Iași, Seria Științe Juridice, Tomul LXVII, Supliment 2, 2021, pp. 57-80, online: http://pub.law.uaic.ro/files/articole/2021/vol.2_2/4.goicovici.pdf;

GOICOVICI, J., „Granularity and specificity of consent and implications thereof for the data controller in the light of the principle of ‘purpose limitation’”, InterEULawEast: Journal for the International and European Law, Economics and Market Integrations, vol. 9 n. 2 2022, pp. 43-69, online: https://hrcak.srce.hr/293334;

GOODMAN, B., „Discrimination, Data Sanitisation and Auditing in the European Union’s General Data Protection Regulation”, European Data Protection Law Review, vol. 2 n. 4 2016, pp. 493-506, online: https://doi.org/10.21552/EDPL/2016/4/8;

HAHN, I., „Purpose Limitation in the Time of Data Power: Is There a Way Forward?”, European Data Protection Law Review, vol. 7 n. 1 2021, pp. 31-44;

JASSERAND, C., „Legal Nature of Biometric Data: From ‘Generic’ Personal Data to Sensitive Data: Which Changes Does the New Data Protection Framework Introduce?”, European Data Protection Law Review, vol. 2 n. 3 2016, pp. 297 – 311, online: https://doi.org/10.21552/EDPL/2016/3/6;

KE, T., SUDHIR, K., „Privacy Rights and Data Security: GDPR and Personal Data Driven Markets” (July 5, 2020), online: https://dx.doi.org/10.2139/ssrn.3643979;

KURU, T., DE MIGUEL BERIAIN, I., „Your genetic data is my genetic data: Unveiling another enforcement issue of the GDPR”, Computer Law & Security Review, vol. 47 2022, online: https://www.sciencedirect.com/science/article/pii/S0267364922000954 și https://doi.org/10.1016/j.clsr.2022.105752;

MAXIM, M., Răspunderea civilă contractuală în domeniul protecției datelor cu caracter personal în contextul noului Regulament general (UE) privind protecția datelor 2016/679, Universul Juridic, București, 2021;

PAGALLO, U., „The Legal Challenges of Big Data: Putting Secondary Rules First in the Field of EU Data Protection”, European Data Protection Law Review, vol. 3 n. 1 2017, pp. 36-46, online: https://doi.org/10.21552/edpl/2017/1/7;

PĂUN, C., „Gestiunea informațiilor fiscale de către autoritățile fiscale în contextul Regulamentului GDPR”, Cluj Tax Forum, n. 2 2019, pp. 85-93;

PĂUN, C., „Gestiunea informațiilor fiscale de către autoritățile fiscale în contextul Regulamentului GDPR”, Revista Română pentru Protecția și Securitatea Datelor cu Caracter Personal, n. 1 2020, pp. 126-137;

PORMEISTER, K., „Informed consent to sensitive personal data processing for the performance of digital consumer contracts”, Journal of European Consumer and Market Law, vol. 6 n. 1 2017, pp. 17-23;

PORMEISTER, K., „The GDPR and Big Data: Leading the Way for Big Genetic Data?”, in Erich SCHWEIGHOFER et al. (coord.), Privacy Technologies and Policy, Springer, 2017, pp. 3-18;

PORMEISTER, K., „Genetic data and the research exemption: is the GDPR going too far?”, International Data Privacy Law, vol. 7 n. 2 2017, pp. 137-146, online: https://doi.org/10.1093/idpl/ipx006;

PORMEISTER, K., „Genetic research and consent: on the crossroads of human and data research”, Bioethics, vol. 33 n. 3 2018, pp. 347-356, online: https://doi.org/10.1111/bioe.12475;

PORMEISTER, K., DROŻDŻOWSKI, Ł., „Protecting the Genetic Data of Unborn Children: A Critical Analysis”, European Data Protection Law Review, vol. 4 n. 1 2018, pp. 53-64, online: https://doi.org/10.21552/edpl/2018/1/8;

PURAITE, A., SILINSKE, N., „Privacy Protection in the New EU Regulations on the use of unmanned aerial systems”, Public Security and Public Order, vol. 24 2020, pp. 173-183.

QUELLE, C., „G.C. and Others vs. CNIL on the Responsibility of Search Engine Operators for Referring to Sensitive Data: The End of ‘Right to be Forgotten’ Balancing?”, European Data Protection Law Review, vol. 5 n. 3 2019, pp. 438-447, online: https://doi.org/10.21552/edpl/2019/3/21;

ȘCHIOPU, S.-D., „O confirmare jurisprudențială privind nelegalitatea unui act administrativ cu caracter normativ care impune obligația înregistrării unor date cu caracter personal: registrul de evidență a rezervărilor clienților”, Revista Română pentru Protecția și Securitatea Datelor Cu Caracter Personal, N. 1 2021, Pp. 15-29;

Șchiopu, S.-D., „Aspecte ale prelucrării datelor cu caracter personal care dezvăluie confesiunea religioasă”, Revista Română pentru Protecția și Securitatea Datelor cu Caracter Personal, n. 1 2020, pp. 71-77;

TOMBAL, T., GRAEF, I., „The regulation of access to personal and non-personal data in the EU: from bits and pieces to a system?”, TILEC Discussion Paper No. 2022-019, 2022, online: https://ssrn.com/abstract=4304148 și http://dx.doi.org/10.2139/ssrn.4304148;

ȚIȚ, N.-H., „Considerații cu privire la comunicarea prin e-mail a actelor de procedură în procesul civil”, Analele Științifice ale Universității Alexandru Ioan Cuza din Iași, seria Ştiinţe Juridice, Tomul LXVI, Supliment 2020, pp. 197-212, online: http://pub.law.uaic.ro/files/articole/2020/2020_i_bis/13._t_it_acte_de_procedura.pdf;

VAN DER SLOOT, B., „Is Tax Data Sensitive Data?”, European Data Protection Law Review, vol. 2 n. 2 2016, pp. 262-265, online: https://doi.org/10.21552/EDPL/2016/2/22;

WACHTER, S., MITTELSTADT, B., „A Right to Reasonable Inferences: Re-Thinking Data Protection Law in the Age of Big Data and AI”, Columbia Business Law Review, n. 2 2019, online: https://ssrn.com/abstract=3248829.

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Most read articles by the same author(s)

1 2 3 > >>