W odpowiedzi TSUE wyjaśnił, że administrator realizując prawo dostępu do danych osobowych jest zobowiązany wskazać osobie, której dane dotyczą, na jej wniosek, dokładną tożsamość tych odbiorców, a nie tylko kategorię odbiorców. Takie działanie ma zagwarantować faktyczną realizację tego prawa, które umożliwia skorzystanie z innych praw przyznanych przez RODO takich jak: prawo do sprostowania, prawo do usunięcia danych („prawo do bycia zapomnianym”), prawo do ograniczenia przetwarzania, prawo sprzeciwu wobec przetwarzania, prawo do korzystania ze środków prawnych w razie poniesienia szkody.
Wyjątkowo, w szczególnych okolicznościach administrator może nie podawać dokładnej tożsamości odbiorców, gdy nie jest (jeszcze) możliwe zidentyfikowanie tych odbiorców albo gdy administrator danych wykaże, że wniosek jest ewidentnie nieuzasadniony lub nadmierny. Ma to miejsce, gdy np. przetwarzanie służy celom archiwalnym w interesie publicznym, celom badań naukowych lub historycznych lub celom statystycznym.