Según los demandantes, las prácticas de vigilancia antiterrorista y la conservación de datos personales llevadas a cabo por la Oficina Federal de Policía Criminal (BKA) son incompatibles con la Ley Básica de Alemania, particularmente con el derecho a la autodeterminación informativa.
Aunque se vea afectado el interés legítimo en la protección de la intimidad y la integridad de la persona, ha de darse prioridad al derecho de acceso del público a los documentos de las instituciones. En efecto, la finalidad de la solicitud es facilitar un mayor control público y una mayor responsabilización respecto al acceso de Lagós a fondos públicos.
Debían establecerse en la ley salvaguardias y criterios para evitar abusos y garantizar la proporcionalidad de la medida. Sin embargo, la ley que regulaba la conservación de datos vigente en el momento de la condena del demandante no contenía ninguna disposición que definiera el alcance y la aplicación de la medida.
Dicho plazo solo es apropiado en circunstancias particulares que lo justifiquen debidamente, lo que no sucede cuando es aplicable de manera general e indiferenciada a toda persona condenada mediante sentencia firme por un delito doloso. El Derecho de la Unión exige que la normativa nacional establezca la obligación del responsable del tratamiento de revisar periódicamente si esta conservación sigue siendo necesaria.
En virtud de la normativa aplicable fueron recopilados, almacenados y transferidos datos objeto de la presente litis; mientras que se dispuso que aquellos datos “deben ser destruidos cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubiesen sido recolectados”, y consecuentemente, se ha dispuesto su baja y supresión definitiva e irreversible.
Al informar al interesado del resultado de las comprobaciones, la autoridad de control competente adopta una decisión jurídicamente vinculante. Esta decisión debe poder ser objeto de recurso para que el interesado pueda impugnar la apreciación de la autoridad de control sobre la legalidad del tratamiento de datos y la decisión de proceder o no a adoptar medidas correctoras.
Los sistemas de control biométrico, como los de huella dactilar y de reconocimiento facial, requieren de una evaluación de impacto en protección de datos cuya falta puede conllevar una sanción económica por parte de la autoridad administrativa.
El Reglamento General de Protección de Datos consagra el derecho del paciente a obtener una primera copia de su historia clínica sin que, en principio, ello implique gastos. El responsable del tratamiento solo podrá exigir un pago cuando el paciente ya haya obtenido gratuitamente una primera copia de sus datos y solicite otra copia.
Acusan a la empresa de utilizar “algoritmos de recomendación que manipulan la dopamina” de los jóvenes, que producen diversos daños en su salud mental. Presentaron diversos estudios para fundar sus alegaciones.
La captación de imágenes en dicho lugar supone una invasión ilegítima en la intimidad que el vestuario representa, invalidando la legitimidad de la prueba así obtenida, pues tal lugar supone una prolongación de la privacidad que a toda persona corresponde en lo que es su domicilio.
No obstante, la infracción del Reglamento no conlleva necesariamente daños y perjuicios, y debe existir una relación de causalidad entre la infracción en cuestión y los daños y perjuicios sufridos para fundamentar un derecho a indemnización.
