Saksa on tehnyt langettanut ensimmäinen päätöksen hyödyntäen toukokuussa voimaan tullutta Euroopan tietosuoja-asetusta. Aiheesta uutisoi The National Law Review, Suomessa ensimmäisenä Tivi.
VIDEO: Mikä ihmeen tietosuoja-asetus?
Tapauksessa, josta Saksan oikeusistuin antoi tuomionsa, olivat osallisina yhdysvaltalainen järjestö ICANN, joka valvoo rekisteröityjen domain-nimien tietokantaa, sekä saksalainen domain-rekisteri EPAG.
EPAG:in tarkoituksena oli kerätä ICANN:lle niiden ihmisten henkilötietoja, jotka ostivat domain-nimiä.
ICANN kuitenkin halusi myös, että EPAG keräisi domainin rekisteröinnin tehneen tahon teknisen ja hallinnollisen henkilön nimet ja yhteystiedot.
EPAG ei suostunut keräämään tietoja, koska sen mukaan keruu rikkoi GDPR:n 5. artiklaa, koska tiedoille ei ollut tarvetta liiketoiminnan kannalta.
ICANN:in mukaan tietojen kerääminen oli olennaista, jos ongelmia ilmenisi. Yhtiö veikin asian oikeuteen Saksassa.
Oikeuden mukaan rikkoi tietosuoja-asetusta
GDPR:n 5. artiklan mukaan henkilötietoja on "kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla" ja "henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään".
