La CGUE ritiene che il GDPR debba essere interpretato nel senso che le informazioni relative alle operazioni di consultazione effettuate sui dati di una persona interessata e riguardanti le date e le finalità di tali operazioni costituiscono informazioni che tale persona ha il diritto di ottenere. (Corte di Giustizia, prima sezione, del 22/06/2023 nella causa C‑579/21)
Per contro, il GDPR non prevede un tale diritto per quanto riguarda le informazioni relative all’identità dei dipendenti che hanno effettuato tali operazioni secondo le istruzioni del responsabile del trattamento, a meno che tali informazioni non siano essenziali per consentire all’interessato di esercitare efficacemente i diritti conferitigli da tale regolamento e a condizione che siano presi in considerazione i diritti e le libertà di tali dipendenti.