EU-domstolen har gett ett viktigt avgörande som tydliggör gränsen för vad som utgör känsliga personuppgifter enligt GDPR. Beslutet kom efter att en offentligt anställd i Litauen väckt talan mot ett företag som lagrade personuppgifter utan hans uttryckliga samtycke, eftersom var skyldig att lämna in en deklaration. Individen vägrade lämna in deklarationen om sina privata intressen i syfte att förhindra intressekonflikter och korruption. Delar av dessa deklarationer skulle publiceras på tillsynsmyndighetens webbplats.
Individen, vars uppgifter i deklarationen omfattade information om dennes privatliv och levnadsförhållanden, ansåg att företaget hade brutit mot GDPR genom att göra honom skyldig till deklarationen och lagringen av dessa uppgifter. Skyldigheten att lämna in deklarationen och offentliggörandet av informationen skulle inskränka rätten till privatliv, då information om levnadsförhållanden kunde indikera sexuell läggning. Företaget argumenterade å andra sidan att de hade en laglig grund för behandlingen enligt GDPR, som tillåter behandling av känsliga personuppgifter under vissa förhållanden, såsom av hänsyn till viktiga allmänna intressen.
EU-domstolen bedömde fallet och konstaterade att uppgifter som avslöjar en persons sexuella läggning utan tvekan faller under kategorin känsliga personuppgifter enligt GDPR. Domstolen betonade att sådana uppgifter kräver ett högt skydd och att uttryckligt samtycke är en av de primära rättsliga grunderna för deras behandling.
Domstolens beslut innebär att företag och organisationer måste vara extra försiktiga när de hanterar känsliga personuppgifter och säkerställa att de har en tydlig rättslig grund för behandlingen. Detta avgörande understryker vikten av att skydda individers rätt till privatliv och säkerställa att deras personuppgifter hanteras i enlighet med de stränga kraven i GDPR.