Četudi noben pravni red ne more vplivati na vse upravljavce podatkov na svetovnem spletu, pa lahko uveljavlja čim bolj učinkovito varstvo osebnih podatkov pri tistih upravljavcih, za katere velja. Z vprašanjem obsega zagotavljanja takega pravnega varstva se je ukvarjalo Sodišče EU v predstavljeni zadevi Google LLC proti Commission nationale de l'informatique et des libertés (CNIL), C-507/17, 24. september 2019.
Commission nationale de l'informatique et des libertés (francoski ekvivalent urada informacijskega pooblaščenca; v nadaljevanju CNIL) je družbi Google naložil, da mora v primeru, ko ugodi zahtevi fizične osebe po odstranitvi povezav na določene spletne strani s seznama zadetkov njenega imena v iskalniku Google, povezave odstraniti na vseh domenskih končnicah svojega iskalnika. Google namreč uporablja več domen z različnimi nacionalnimi domenskimi končnicami, da se lahko prikazani zadetki prilagodijo (zlasti jezikovnim) posebnostim različnih držav. Vendar lahko spletni uporabnik ne glede na kraj, kjer je, svoje iskanje opravlja tudi na drugih domenah iskalnika.
Družba Google navodil CNIL ni upoštevala in se je omejila na odstranitev povezav samo iz zadetkov na domenah, ki ustrezajo domenskim končnicam iskalnika v državah članicah EU. Družbi je bila zato naložena globa v višini 100.000 evrov, ki jo je ta nato izpodbijala s tožbo pri francoskem državnem svetu. Ta je Sodišču EU zastavil več vprašanj za predhodno odločanje, s katerimi je v bistvu želel razjasniti vprašanje, kako mora upravljavec iskalnika izvršiti pravico posameznika, na katerega se nanašajo osebni podatki, da se s seznama rezultatov, ki se prikaže pri iskanju njegovega imena, izbrišejo povezave na spletne strani, na katerih so njegovi osebni podatki. Ob vložitvi predloga za sprejetje predhodne odločbe se je uporabljala Direktiva 95/46/ES, ki je bila v vmesnem času razveljavljena z Uredbo 2016/679 (GDPR), zaradi česar je sodišče postavljena vprašanja preučilo tako z vidika navedene direktive kot tudi z vidika Uredbe GDPR.
Za vsebinsko presojo zastavljenih vprašanj so bila pomembna izhodišča vzpostavljena že v sodbi Sodišča EU v zadevi Google Spain. V navedeni zadevi je sodišče zapisalo, da se dejavnost spletnega iskalnika, ki informacije, med katerimi so osebni podatki, poišče, indeksira, začasno shrani in da na voljo uporabniku, šteje za obdelavo osebnih podatkov, pri čemer se družba, ki upravlja tak iskalnik, šteje za upravljavca osebnih podatkov. Zato mora upravljavec iskalnika zaradi spoštovanja pravice do popravka, izbrisa oziroma blokiranja osebnih podatkov ter pravice do ugovora zoper obdelavo osebnih podatkov, če so izpolnjeni pogoji za uveljavljanje teh pravic, s seznama zadetkov, ki se prikaže pri iskanju imena osebe, odstraniti povezave na spletne strani, ki jih objavijo tretje osebe in ki vsebujejo informacije o tej osebi.
Ker lahko posameznik, na katerega se nanašajo osebni podatki, v skladu s temeljnimi pravicami, ki jih ima na podlagi Listine Evropske unije o temeljnih pravicah, zahteva, da zadevna informacija ni več na voljo splošni javnosti prek vključitve na seznam zadetkov, imajo te pravice posameznika načeloma prednost pred gospodarskim interesom upravljavca iskalnika in pred interesom javnosti, da dostopa do podatkov z iskanjem na podlagi imena posameznika ...
Nadaljevanje članka za naročnike >> dr. Klemen Pohar: Dolžnost izbrisa spletnih povezav do osebnih podatkov posameznika, ali na portalu Pravna praksa, št. 40-41, 2019
