Мнението на европейския съд засилва ролята на националните надзорни органи по делото във Facebook

Днес (13 януари) Съдът на Европейския съюз (СЕС) Генералният адвокат Бобек публикува становището си относно това дали национален орган за защита на данните може да започне производство срещу компания, в случая Facebook, поради невъзможност да защити данните на потребителите, дори ако той не е водещият надзорен орган (LSA).

Белгийският орган за защита на данните (бивша Комисия за поверителност) започна процедура срещу Facebook през 2015 г. за незаконно събиране на информация за сърфиране без валидно съгласие. Съдът в Брюксел установи, че делото е в рамките на неговата юрисдикция и нареди на Facebook да прекрати определени дейности. Това беше оспорено от Facebook, който твърди, че новият механизъм „на едно гише“ на GDPR (Общ регламент за защита на данните) означава, че с трансграничната обработка трябва да се занимава водещият надзорен орган - в този случай ирландските данни Комисията за защита, тъй като основният щаб на Facebook в Европейския съюз е в Ирландия (Facebook Ireland Ltd).

Генералният адвокат на ЕС Михал Бобек се съгласи, че водещият надзорен орган има обща компетентност по отношение на трансграничната обработка на данни - и по подразбиране други органи за защита на данните имат по-ограничени правомощия за започване на съдебно производство, но той също така установи, че има ситуации, при които национални данни органите за защита биха могли да се намесят.

Едно от основните опасения на генералния адвокат (AG) изглежда беше опасността от „недостатъчно прилагане“ на GDPR. AG твърди, че LSA трябва да се разглежда повече като a primus inter pares, но националните надзорни органи не се отказват от способността си да действат при съмнение за нарушение във всеки случай. Настоящото управление разчита на сътрудничество, за да осигури последователност в прилагането.

Не е трудно да разберем притесненията му. Всеки, който е последвал съдебния процес срещу Макс Шремс през последните години в Ирландия срещу трансферите на данни между ЕС и САЩ на Facebook, няма да бъде впечатлен от по-малко примерното представяне на надзорния орган и ирландската съдебна система. Беше странно, че в същия ден, в който беше публикувано това становище, ирландската комисия за защита на данните най-накрая уреди своята 7.5-годишна битка с Schrems.

AG вижда потенциалната опасност компаниите да избират основното си място на установяване въз основа на националния регулатор, като се предпочитат държави с по-малко активни или недостатъчно финансирани регулатори, като вид регулаторен арбитраж. Той добавя, че макар последователността да бъде приветствана, съществува опасност „колективната отговорност да доведе до колективна безотговорност и в крайна сметка инерция“.

реклама

Споделете тази статия: