Έχω δικαίωμα να μάθω ποιος υπάλληλος επεξεργάστηκε τα δεδομένα μου;

Το πρόσωπο, τα δεδομένα του οποίου έχουν υποστεί επεξεργασία, έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας πληροφορίες σχετικά με τους αποδέκτες ή τις κατηγορίες αποδεκτών, στους οποίους έχουν γνωστοποιηθεί τα δεδομένα του.[1] Ωστόσο, οι υπάλληλοι ενός οργανισμού δεν θεωρούνται αποδέκτες, όταν επεξεργάζονται δεδομένα προσωπικού χαρακτήρα ενεργώντας στο πλαίσιο των αρμοδιοτήτων τους και σύμφωνα με τις οδηγίες του οργανισμού. Δηλαδή, κατά την εκτέλεση επεξεργασίας για λογαριασμό του οργανισμού, οι υπάλληλοι θεωρούνται μέρος αυτού και η επεξεργασία που διενεργούν αποσκοπεί στην υλοποίηση των σκοπών επεξεργασίας που έχει καθορίσει ο οργανισμός. Συνεπώς, σε περιπτώσεις όπου ο υπάλληλος δεν έχει υπερβεί τις εξουσίες που του έχουν ανατεθεί και δεν έχει χρησιμοποιήσει τα δεδομένα για άλλους σκοπούς, ο οργανισμός δεν υποχρεούται να χορηγήσει πληροφορίες σχετικά με την ταυτότητα του συγκεκριμένου υπαλλήλου.

Στη νομολογία της προστασίας δεδομένων έχουν κριθεί περιπτώσεις στις οποίες η λήψη πληροφοριών σχετικά με τους υπαλλήλους που επεξεργάστηκαν δεδομένα μπορεί να είναι αναγκαία, ώστε το άτομο, ασκώντας το δικαίωμα πρόσβασης, να μπορεί να διαπιστώσει τη νομιμότητα της επεξεργασίας των δεδομένων του. Αξιολογώντας το δικαίωμα του ατόμου να λαμβάνει από τα αρχεία καταγραφής του οργανισμού πληροφορίες σχετικά με την επεξεργασία των δεδομένων του, το δικαστήριο έχει αναγνωρίσει ότι τέτοιες πληροφορίες μπορεί να είναι σημαντικές. Αυτό ισχύει και για τα στοιχεία σχετικά με το ποια συγκεκριμένα πρόσωπα απέκτησαν πρόσβαση στα δεδομένα. Οι πληροφορίες αυτές μπορούν να βοηθήσουν το άτομο να ελέγξει εάν τα δεδομένα του έχουν υποστεί νόμιμη επεξεργασία και εάν η επεξεργασία πραγματοποιήθηκε πράγματι υπό την εποπτεία του οργανισμού ως υπευθύνου επεξεργασίας και σύμφωνα με τις οδηγίες του.

Ωστόσο, παρότι οι πληροφορίες σχετικά με την ταυτότητα των υπαλλήλων ενδέχεται να είναι αναγκαίες, η παροχή τους μπορεί ταυτόχρονα να θίγει τα δικαιώματα και τις ελευθερίες των εν λόγω υπαλλήλων.[2] Πρέπει να λαμβάνεται υπόψη ότι το δικαίωμα πρόσβασης δεν θα πρέπει να επηρεάζει δυσμενώς τα δικαιώματα ή τις ελευθερίες άλλων προσώπων.[3] Προκειμένου να επιτευχθεί στάθμιση των συμφερόντων όλων των εμπλεκόμενων μερών, το δικαστήριο έχει κρίνει ότι, εάν το άτομο (ασκώντας το δικαίωμα πρόσβασης και λαμβάνοντας πληροφορίες σχετικά με την επεξεργασία και την πορεία της) θεωρεί ότι οι παρεχόμενες πληροφορίες, σε συγκεκριμένη περίπτωση, δεν επαρκούν για να διαλυθούν οι αμφιβολίες ως προς τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα του, για την προστασία των συμφερόντων του θα πρέπει να υποβάλει καταγγελία στην αρμόδια εποπτική αρχή.[4] Η εποπτική αρχή, με τη σειρά της, δικαιούται να ζητήσει από τον οργανισμό να της παράσχει κάθε πληροφορία αναγκαία για την εξέταση της καταγγελίας του ατόμου, συμπεριλαμβανομένων, μεταξύ άλλων, πλήρων πληροφοριών σχετικά με τους υπαλλήλους που προέβησαν στην επεξεργασία των δεδομένων.