EU-domstolen konstaterar i ett nytt avgörande att artikel 4 i dataskyddsförordningen (GDPR) ska tolkas så, att utlämnande av förnamn, efternamn, underskrift och kontaktuppgifter beträffande en fysisk person som företräder en juridisk person utgör behandling av personuppgifter. Den omständigheten att detta utlämnande uteslutande har till syfte att möjliggöra identifiering av den fysiska person som är behörig att företräda den juridiska personen saknar i detta hänseende betydelse.
Vidare konstaterar EU-domstolen att artikel 6.1 (c) och (e) GDPR, jämförd med artikel 86 GDPR, ska tolkas så att den inte utgör hinder för nationell rättspraxis enligt vilken en personuppgiftsansvarig, som är en offentlig myndighet som har till uppgift att jämka samman allmänhetens rätt till tillgång till allmänna handlingar med rätten till skydd av personuppgifter, är skyldig att informera och samråda med den registrerade fysiska personen innan allmänna handlingar som innehåller sådana uppgifter lämnas ut, förutsatt att denna skyldighet varken är omöjlig att uppfylla eller kräver oproportionerliga ansträngningar och följaktligen inte ger upphov till en oproportionerlig inskränkning av allmänhetens rätt till tillgång till dessa handlingar.
Bakgrunden till domen är en begäran om förhandsavgörande gällande tolkningen av artikel 4 GDPR samt artikel 6.1 (c) och (e) GDPR. Begäran har framställts i ett mål mellan den klagande och Ministerstvo zdravotnictví (Hälsoministeriet, Republiken Tjeckien) angående hälsoministeriets beslut att inte lämna ut viss information till den klagande avseende företrädare för juridiska personer, till vilka det hänvisas i avtal om köp av test för covid-19 och i intyg avseende dessa test.