CJUE12 janvier 2023CJUE, 12 janvier 2023, Österreichische Post, C-154/21(source)
Droit d’accès à l’information sur les destinataires et les catégories de destinataires des données – Obligation de fournir l'identité même des destinataires, sauf impossibilité ou demande abusive
Le droit d'accès de la personne concernée aux données à caractère personnel la concernant, prévu par l’article 15, paragraphe 1, sous c) du RGPD, implique, lorsque ces données ont été ou seront communiquées à des destinataires, l’obligation pour le responsable du traitement de fournir à cette personne l’identité même de ces destinataires, à moins qu’il ne soit impossible de les identifier ou que ledit responsable du traitement ne démontre que les demandes d’accès de la personne concernée sont manifestement infondées ou excessives, au sens de l’article 12, paragraphe 5, du RGPD. Dans ces cas, celui‑ci peut indiquer à cette personne uniquement les catégories de destinataires en cause.