5 години от приемането на GDPR: Националните органи подведоха европейския законодател

5 години от приемането на GDPR: Националните органи подведоха европейския законодател. 85 % от делата по НОИ не са решени.

На 25 май 2018 г. влезе в сила ОРЗД. Въпреки че съдържанието на правилата на ЕС за защита на данните остана до голяма степен същото, предполагаемата голяма промяна беше стриктното прилагане на GDPR. пет години по-късно националните органи и съдилища до голяма степен оставят европейския законодател на самотек - въпреки бюджета от над 330 млн. евро през 2022 г.

noyb предоставя следните ресурси по повод 5-годишнината:

• Подробен данни за над 800 случая на noyb, свързани с GDPR, които показват, че повече от 85 % от всички случаи на noyb не са решени - 470 жалби очакват решение повече от 1,5 години
• noyb's "Карта на капаните на GDPR" с много от националните процедурни въпроси, които можете да щракнете
• "Профили на държавите" с конкретни проблеми в Австрия, Белгия, Франция, Германия, Гърция (BG/ GR), Ирландия, Италия, Люксембург, Нидерландия (BG/ NL), Полша и Испания
• Нашият уебсайт с предложение за регламент относно процедурите по GDPR който би могъл да преодолее много от проблемите, свързани с прилагането на GDPR

Мета глобата от 1,2 млрд. евро е пример за неработещо правоприлагане. Макар че глобата от 1,2 млрд. евро (която беше стратегически отложена до седмицата на "петгодишнината на GDPR") може да грабне заглавията на вестниците, тя всъщност отразява неработещо правоприлагане. Не само че на ДЗЗД бяха необходими повече от десет години, за да вземе първото си решение (което сега ще бъде обжалвано), но и случаят изискваше от Макс Шремс да води три съдебни дела срещу ирландското ДЗЗД, за да го принуди да си свърши работата. Това включваше Съдът на ЕС (СЕС) и ЕДПБ, които три пъти казаха на ирландския DPC да да разгледа ефективно делото. Разходите за тези съдебни спорове се оценяват на повече от 10 милиона евро.

Сблъсък на законодателството на ЕС с националната практика. ОРЗД беше приет в Европейския парламент с мнозинство от 96%, като всички държави членки, с изключение на една, подкрепиха закона. Скоро след това обаче се стигна до сблъсък между националните законодатели и националната практика. Почти всяка държава членка има някакъв процедурен трик или проблем, за да подкопае GDPR. Те варират от добавяне на понятия като "праг" за нарушения на защитата на личните данни до възприемане на становището, че "разглеждането" на жалба може да означава и просто да се хвърли в кошчето. Други примери включват това, че органите във Франция или Швеция са на мнение, че жалбоподателят не е страна в тяхната собствена процедура, докато в Полша органът изисква да пътувате до Варшава, за да направите снимки на досието си с мобилен телефон. Направихме преглед в нашия "Карта на капаните на GDPR", за да покажем някои от капаните, в които се оказват обикновените граждани.

Макс Шремс, председател на noyb.eu: "GDPR имаше много силна политическа подкрепа. Пет години след влизането в сила на GDPR виждаме голяма съпротива от страна на органите и съдилищата за прилагане на закона. Законодателят се е произнесъл, но националните съдилища и органи постоянно намират нови начини да не се вслушват. Често имаме чувството, че се изразходва повече енергия за подкопаване на GDPR, отколкото за спазването му. Макар дружествата да знаят, че Ирландия е юрисдикцията, в която "се ходи" за неприлагане, едва ли има юрисдикция, в която "се ходи" за гражданите, тъй като проблеми с прилагането има на практика във всички държави членки. "

Системни забавяния. Макар че една изключителна глоба привлича международни заглавия, много по-голямата база данни от случаи на noybпоказва, че органите за защита на данните (ОЗД) в голяма степен не прилагат GDPR навреме. От повече от 800 дела, които noyb е завел през изминалата година, 85,9 % не са взети решения, а повече от 58 % чакат решение повече от 18 месеца. въпреки това GDPR изисква от дружествата да изпълняват искания в рамките на един месец, а националните закони, които често изискват решения в рамките на 3-6 месеца.

Макс Шремс: "В много юрисдикции получавате решение в най-добрия случай след две години - тоест ако изобщо получите решение. Тази практика просто е на километри от намерението на законодателя да има свободен и лесен начин за подаване на жалби. Ние губим по-голямата част от времето си в преследване на ръководители на дела, преписки и органи."

Липса на подходящи процедури и правни решения. В допълнение към дългите забавяния, приключените дела в голяма степен са били уредени или оттеглени от страните (около 6 % в случая на noyb) или е имало някакъв друг резултат (3,4 %), като например напускане на пазара на ЕС от страна на дружеството. Само в 3,9 % от всички случаи ОЗД се е произнесла с решение.

Макс Шремс: "Много органи опитват всичко, за да избегнат вземането на решение. Често те просто "приключват" случаите без решение или преговарят с дружествата, молейки ги да бъдат така любезни и да спазят закона. Едва ли има пряка санкция за пряко нарушение на закона."

Дружествата се научиха да игнорират GDPR. Макар че първоначално браншът беше хвърлил гневен поглед върху GDPR и високите му глоби, последните години показаха, че този възпиращ ефект бързо се отмива. Реалността показва, че законодателят не е бил в състояние просто да узакони култура на правоприлагане. GDPR често се превръща в обикновен хартиен тигър.

Макс Шремс: "Реалността показа, че ЕС не е бил в състояние просто да законодателно да утвърди "култура на правоприлагане".По-агресивните компании бързо разбраха, че последствията до голяма степен съществуват само на хартия, и продължиха с бизнес моделите си. Зад затворени врати компаниите много открито показват, че изобщо не се страхуват от органите. Това са предимно вече разумните компании, които инвестираха в спазването на законодателството."

Призив за хармонизиране и прилагане на законодателството. Тъй като отбелязваме петата годишнина от приемането на GDPR, спешно се нуждаем от това органите да превключат на друга скорост и да преминат към сериозна култура на правоприлагане. За това би могла да помогне и идеята на Европейската комисия да приеме процедурен регламент на ЕС. Въпреки това, подобна законодателна мярка трябва да бъде всеобхватна за да се преодолеят многобройните проблеми в настоящите процедури. Много държави членки също могат да подобрят своите процедури. Изброихме най-често срещаните проблеми в конкретни държави: Австрия, Белгия, Франция, Германия, Гърция (BG/ GR),Ирландия, Италия, Люксембург, Нидерландия (BG/ NL),Полша и Испания.

Макс Шремс: "След пет години времето за насоки и гратисни периоди явно е приключило. Ако няма общо възпиране, властите вероятно отново ще загубят контрол над ситуацията. Европейската комисия предложи нов регламент за отстраняване на процедурните проблеми. Ясните процедурни правила са добра идея, но трябва да са всеобхватни, за да се реши действително проблемът."

Необходими са граждански искове и колективна защита. Само през 2023 г. в резултат на усърдните усилия и правни действия на noyb на Meta са наложени глоби в размер на почти 2 млрд. евро, което прави гражданските искове по-актуални от всякога. С предстоящото въвеждане на Директивата на ЕС за колективните искове потребителите ще имат възможност да групират своите съдебни усилия чрез съвместни "колективни искове". Този подход не само заобикаля разчитането на ЗОДОВ, но и притежава потенциал за по-въздействащ възпиращ ефект от Глобите по GDPR, които са предимно теоретични.