Europejska opinia sądu wzmacnia rolę krajowych inspektorów danych w sprawie Facebooka

Dziś (13 stycznia) Trybunał Sprawiedliwości Unii Europejskiej (TSUE) Rzecznik Generalny Bobek opublikował swoją opinię na temat tego, czy krajowy organ ochrony danych może wszcząć postępowanie przeciwko firmie, w tym przypadku Facebookowi, za brak ochrony danych użytkowników, nawet jeśli nie jest wiodącym organem nadzorczym (LSA).

Belgijski organ ochrony danych (dawniej Komisja ds. Prywatności) wszczął postępowanie przeciwko Facebookowi w 2015 r. W związku z bezprawnym gromadzeniem informacji o przeglądaniu bez ważnej zgody. Sąd w Brukseli uznał, że sprawa podlega jego jurysdykcji i nakazał Facebookowi zaprzestanie pewnych działań. Zostało to zakwestionowane przez Facebooka, który argumentował, że nowy mechanizm kompleksowej obsługi RODO (ogólne rozporządzenie o ochronie danych) oznacza, że ​​przetwarzaniem transgranicznym powinien zajmować się wiodący organ nadzorczy - w tym przypadku Irish Data Komisji Ochrony, ponieważ główna siedziba Facebooka w Unii Europejskiej znajduje się w Irlandii (Facebook Ireland Ltd).

Rzecznik generalny UE Michał Bobek zgodził się, że główny organ nadzorczy ma ogólne kompetencje w zakresie transgranicznego przetwarzania danych - a co za tym idzie inne organy ochrony danych mają bardziej ograniczone uprawnienia do wszczynania postępowań sądowych, jednak stwierdził również, że zdarzały się sytuacje, w których dane krajowe organy ochrony mogą interweniować.

Jednym z głównych obaw rzecznika generalnego (AG) wydawało się niebezpieczeństwo „niepełnego egzekwowania” RODO. Grupa AG twierdzi, że LSA należy postrzegać bardziej jako plik primus inter pares, ale te krajowe organy nadzoru nie zrzekają się zdolności do działania w przypadku podejrzenia naruszenia w każdym przypadku. Obecne zarządzanie opiera się na współpracy w celu zapewnienia spójności stosowania.

Nie jest trudno zrozumieć jego obawy. Każdy, kto śledził spór Maxa Schremsa w Irlandii w ostatnich latach przeciwko transferom danych z UE do Stanów Zjednoczonych przez Facebooka, nie byłby pod wrażeniem niezbyt wzorowych wyników nadzorcy i irlandzkiego systemu sądowego. To było nieoczekiwane, że tego samego dnia, w którym opublikowano tę opinię, irlandzka Komisja Ochrony Danych ostatecznie rozstrzygnęła swoją trwającą 7.5 roku walkę ze Schremsem.

Grupa AG postrzega potencjalne niebezpieczeństwo, że firmy wybierają swoje główne miejsce prowadzenia działalności na podstawie krajowego organu regulacyjnego, przy czym preferowane są kraje o mniej aktywnych lub niedofinansowanych organach regulacyjnych, jako rodzaj arbitrażu regulacyjnego. Dodaje, że chociaż konsekwencja była mile widziana, istniało niebezpieczeństwo, że „zbiorowa odpowiedzialność może doprowadzić do zbiorowej nieodpowiedzialności, a ostatecznie do inercji”.

reklama

Udostępnij ten artykuł: