歐盟法院判決：銀行員工存取客戶個人資料須透明

一名銀行前員工同時也是銀行客戶，發現其他員工多次查看其個人資料，因懷疑這些查看是否合法，而向銀行索要相關資訊。但銀行拒絕透露員工身份，理由是這些資訊「構成查看者的個人資料」。該名前員工向芬蘭東部行政法院提起訴訟，要求歐盟法院（Court of Justice of the European Union, CJEU）解釋《一般資料保護規則》（General Data Protection Regulation ,GDPR）第15條資料主體之接近使用權（Right of access）的含義。 6月22日，CJEU 判決，資料主體有權從控制者處取得包括處理操作的原因和時間在內與其個人資料相關的資訊。然而，CJEU也表示，除非對資料主體有效行使其權利是必要，否則並未賦予個人知悉處理操作執行者身份的權利，且此時仍需考慮到執行者的權利和自由。

資料來源：Every person has the right to know the date of and the reasons for the consultation of his or her personal data