法院已经阐明了遵守1998年《数据保护法》中有关数据主体访问请求的要求。
如果是 Holyoake诉Candy 和 CPC Group Limited,索赔人称被告未针对其主题访问请求进行充分的搜索,其中列出了被告所谓的缺陷,即未能搜索董事的个人电子邮件帐户。 索赔人还质疑第一被告关于法律专业特权(LPP)适用于某些数据的论点是否合法,因此此类数据可以免予披露。
被告原先拒绝遵守索赔人的主题访问请求,原因是他们认为这样做并非出于符合《数据保护法》目的的原因,并且无论如何都将不成比例地执行所需的广泛搜索。 被告还声称,Holyoake先生和Hotblack Holdings Limited在对Candy先生,CPC Group Limited和CPC的三名董事提起的诉讼中,某些数据将由Holyoake先生获得。 随后,被告人针对索赔人原始主题访问请求的缩小版本,公开了数量有限的文件。
法官认为,数据控制者进行搜索的义务仅限于相称和合理的范围。 他拒绝了索赔人的指控,称搜索不成比例,因为搜索受到限制,但第一被告Candy先生的情况除外,该搜索仅限于公司电子邮件帐户而不是个人电子邮件帐户。 将个人电子邮件帐户用于公司业务的公司董事可能欠公司允许其访问该帐户的责任,但公司没有义务询问董事是否已将其个人电子邮件帐户用于业务目的,除非存在某些情况。这样做的充分理由。 法官认为,由于被告的搜查是合理和相称的,因此没有根据,可以像索赔人所希望的那样要求被告进行进一步的搜查。
法官还维持了Candy先生对LPP豁免的依赖。 霍利欧阿克先生建议这种豁免不应该适用,因为被告对他的任何监视都受到犯罪行为的污染和/或因为这些活动导致对他的基本隐私权的无理干涉。 法官认为,文件可能涉及或证明“罪孽”(法院为这些目的将其定义为包括犯罪行为)的投机案件不足以取代法律专业特权。 检验标准是是否存在罪恶的“强表面证据案件”,而在此情况下并非如此。 法官还拒绝了Holyoake先生的要求,即他阅读了Candy先生提交的材料,以考虑是否应适用所主张的豁免,并指出法院将“仅作为最后手段”审查法律专业特权所涵盖的文件。
考虑到上诉法院关于是否寻求追索权问题的待决判决,被告的论点是特别及时的,即在CPR 31的保护下,Holyoake先生要求的大部分数据将在诉讼程序中披露的论点特别及时使用主题访问请求以促进在其他法律程序中的披露。
评论