Mnenje evropskega sodišča krepi vlogo nacionalnih nadzornikov podatkov v primeru Facebook

Generalni pravobranilec Sodišča Evropske unije (CJEU) Bobek je danes (13. januarja) objavil svoje mnenje o tem, ali lahko nacionalni organ za varstvo podatkov začne postopek proti podjetju, v tem primeru Facebooku, ker ni zaščitilo podatkov uporabnikov, tudi če ni vodilni nadzorni organ (LSA).

Belgijski organ za varstvo podatkov (prej Komisija za zasebnost) je leta 2015 začel postopek proti Facebooku zaradi nezakonitega zbiranja informacij o brskanju brez veljavnega soglasja. Bruseljsko sodišče je ugotovilo, da je zadeva v njegovi pristojnosti, in Facebook naložilo, da preneha z določenimi dejavnostmi. To je izpodbijal Facebook, ki je trdil, da novi mehanizem „vse na enem mestu“ GDPR (Splošna uredba o varstvu podatkov) pomeni, da bi se s čezmejno obdelavo moral ukvarjati vodilni nadzorni organ - v tem primeru irski podatki Komisija za zaščito, saj je glavni sedež Facebooka v Evropski uniji na Irskem (Facebook Ireland Ltd).

Generalni pravobranilec EU Michal Bobek se je strinjal, da ima glavni nadzornik splošno pristojnost za čezmejno obdelavo podatkov - in zato imajo drugi organi za varstvo podatkov bolj omejena pooblastila za začetek sodnih postopkov, vendar je ugotovil tudi, da obstajajo situacije, ko nacionalni podatki lahko pristojni organi za zaščito.

Zdi se, da je ena glavnih skrbi generalnega pravobranilca (AG) nevarnost "premajhne uveljavitve" GDPR. AG trdi, da je treba na LSA gledati bolj kot na primus inter pares, vendar se nacionalni nadzorniki v vsakem primeru ne odrečejo zmožnosti ukrepanja v primeru suma kršitve. Trenutno upravljanje temelji na sodelovanju, da se zagotovi doslednost uporabe.

Ni težko razumeti njegovih skrbi. Vsakdo, ki je v zadnjih letih na Irskem spremljal sodni spor Maxa Schremsa zaradi Facebookovega prenosa podatkov med EU in ZDA, ne bi bil navdušen nad manj zgledno uspešnostjo nadzornika in irskega sodnega sistema. Hudo je bilo, da je istega dne, ko je bilo to mnenje objavljeno, irska komisija za varstvo podatkov končno rešila svojo 7.5-letno bitko s Schremsom.

AG vidi potencialno nevarnost, da podjetja izberejo glavno sedež na podlagi nacionalnega regulatorja, pri čemer imajo prednost države z manj aktivnimi ali premalo financiranimi regulatorji, kot vrsto regulativne arbitraže. Dodaja, da čeprav je bila doslednost dobrodošla, obstaja nevarnost, da bi "kolektivna odgovornost lahko privedla do kolektivne neodgovornosti in navsezadnje vztrajnosti".

oglas

Delite ta članek: