DPO On Demand

Sodišče EU: Kdaj je dinamični IP osebni podatek

Sodba Sodišča EU v zadevi C-582/14: Patrick Breyer proti Nemčiji z dne 19.10.2016
Upravljavec spletnega mesta ima lahko legitimni interes za hrambo nekaterih osebnih podatkov obiskovalcev zaradi obrambe pred kibernetskimi napadi Dinamični IP-naslov obiskovalca je za upravljavca spletnega mesta osebni podatek, kadar ima ta upravljavec pravna sredstva, ki mu omogočajo identifikacijo zadevnega obiskovalca z dodatnimi informacijami, ki jih ima na voljo ponudnik dostopa do interneta tega obiskovalca. Pritožnik, Patrick Breyer pred nemškimi sodišči navaja, da spletna mesta nemških zveznih služb, do katerih dostopa, zabeležijo in shranijo njegove naslove internetnega protokola (v nadaljevanju IP-naslovi). IP-naslovi so zaporedja številk, ki se dodelijo omrežno povezanim računalnikom za omogočanje njihove komunikacije z dostopom do interneta. Pri dostopu do spletne strani se IP-naslov kličočega računalnika posreduje strežniku, na katerem je ta spletna stran shranjena. To je potrebno za zagotavljanje prenosa priklicanih podatkov do pravega prejemnika. Te službe poleg datuma in ure dostopa zabeležijo in shranijo tudi IP-naslove obiskovalcev zaradi odvračanja kibernetskih napadov in omogočanja kazenskega pregona. Nemško zvezno sodišče (Bundesgerichtshof, v nadaljevanju BGH) je Sodišču EU postavilo dve vprašanji. Prvo vprašanje je, ali so v teh okoliščinah „dinamični“ IP-naslovi za upravljavca spletnega mesta prav tako osebni podatek in ali za njih velja varstvo, določeno za take podatke. S prvim vprašanjem predložitveno sodišče v bistvu sprašuje, ali je treba člen 2(a) Direktive 95/46

Vsebina članka je dostopna članom DPO Kluba.