Europos teismo nuomonė sustiprina nacionalinių duomenų priežiūros institucijų vaidmenį „Facebook“ byloje

Šiandien (sausio 13 d.) Europos Sąjungos Teisingumo Teismo (ESTT) generalinis advokatas Bobekas paskelbė savo nuomonę, ar nacionalinė duomenų apsaugos institucija gali pradėti procesą prieš įmonę, šiuo atveju „Facebook“, už tai, kad ji neapsaugojo vartotojų duomenų, net jei ji nėra vadovaujanti priežiūros institucija (LSA).

Belgijos duomenų apsaugos tarnyba (buvusi „Privacy Commission“) 2015 m. Pradėjo procesą prieš „Facebook“ dėl neteisėto naršymo informacijos rinkimo be galiojančio sutikimo. Briuselio teismas nustatė, kad byla priklauso jo jurisdikcijai, ir nurodė „Facebook“ nutraukti tam tikrą veiklą. Tai užginčijo „Facebook“, teigdamas, kad naujasis „vieno langelio“ principo GDPR (Bendrasis duomenų apsaugos reglamentas) reiškia, kad tarpvalstybinį duomenų tvarkymą turėtų spręsti pagrindinė priežiūros institucija - šiuo atveju Airijos duomenys Apsaugos komisija, nes pagrindinė „Facebook“ būstinė Europos Sąjungoje yra Airijoje („Facebook Ireland Ltd“).

ES generalinis advokatas Michalas Bobekas sutiko, kad pagrindinė priežiūros institucija turi bendrą kompetenciją tvarkant tarpvalstybinį duomenų tvarkymą - ir implicitiškai kitos duomenų apsaugos institucijos turi ribotą galią pradėti teismo procesą, tačiau jis taip pat nustatė, kad buvo atvejų, kai nacionaliniai duomenys apsaugos institucijos galėtų įsikišti.

Panašu, kad vienas iš generalinio advokato (AG) rūpesčių yra GDPR „nepakankamo vykdymo“ pavojus. AG teigia, kad į LSA reikėtų labiau žiūrėti kaip į primus inter pares, tačiau nacionalinės priežiūros institucijos neatsisako savo galimybių veikti įtariamu pažeidimu kiekvienu atveju. Dabartinis valdymas remiasi bendradarbiavimu, kad būtų užtikrintas taikymo nuoseklumas.

Nesunku suvokti jo rūpesčius. Tiems, kurie pastaraisiais metais stebėjo Maxo Schremso bylinėjimąsi Airijoje dėl „Facebook“ ES ir JAV duomenų perdavimo, nesužavėtų ne toks pavyzdingas vadovo ir Airijos teismų sistemos darbas. Buvo nuostabu, kad tą pačią dieną, kai ši nuomonė buvo paskelbta, Airijos duomenų apsaugos komisija pagaliau užbaigė savo 7.5 metų kovą su Schrems.

AG mato galimą pavojų, kad įmonės pasirenka pagrindinę įsisteigimo vietą remdamosi nacionaliniu reguliatoriumi, o pirmenybė teikiama šalims, kuriose reguliatoriai yra mažiau aktyvūs ar turi mažiau išteklių, kaip reguliavimo arbitražo rūšį. Jis priduria, kad nors nuoseklumas buvo sveikintinas, egzistavo pavojus, kad „kolektyvinė atsakomybė gali sukelti kolektyvinį neatsakingumą ir galiausiai inerciją“.

reklama

Pasidalinkite šiuo straipsniu: