От 2018 г. насам GDPR трябва да гарантира, че европейците се ползват от правото на неприкосновеност на личния живот в целия ЕС. Въпреки това, когато правата на хората са нарушени от дружества, базирани в друга държава членка на ЕС/ЕИП, жалбите се разглеждат чрез сложен "механизъм за сътрудничество" между органа за защита на данните (ОЗД) в държавата членка на потребителите и ОЗД в държавата членка на дружеството. Този механизъм за правоприлагане е в основата на общопризнатия неуспех на прилагането на ОРЗД. Жалбите се губят, решенията се вземат с години и на практика не съществува възможност за предприемане на действия срещу неактивни ОЗД. ЕС се опита да реши този проблем чрез "Процедурен регламент за GDPR". Сега обаче става ясно, че той е на път да се провали с гръм и трясък. Финалните, така наречени "тристранни" преговори между Европейския парламент, държавите членки и Европейската комисия доведоха до законодателна бъркотия, която вероятно ще направи процедурите по-сложни, по-бавни и податливи на правни предизвикателства. noyb следи отблизо досието и сега отправя публично предупреждение. Досието се нуждае от интензивна допълнителна работа. Изглежда, че настоящият подход като цяло влошава нещата.
- Законодателна обсерватория на ЕС с цялата информация за законодателната процедура
- Списък на ключовите участници (PDF)
- Преглед на планираната процедура (PDF)
"По-просто и по-бързо" се превърна в "сложно и нестабилно". Досега в ОРЗД се предвижда органите за защита на данните (ОЗД) в 30 държави от ЕС/ЕИП да си "сътрудничат", но не се изяснява подробно как трябва да се осъществява това сътрудничество. Националните процедури се различават значително. Изискванията за изслушване на страните, обмен на доказателства или официално издаване на валидно решение са различни във всяка държава членка. Основни принципи като споделяне на информация за даден случай с всички органи не работят на практика. Като цяло това е довело до изключително бавни процедури по GDPR, изгубени документи и неуспешни действия по прилагане. Дори прости случаи, като например искане за достъп до информация от субект на данни, могат да отнемат 5 или повече години. Когато Европейската комисия обяви, че ще поправи тази бъркотия чрез "Процедурен регламент за GDPR", основното обещание беше най-накрая да се постигне ефективно правоприлагане чрез по-бързи, рационализирани и по-прости процедури.
В днешния си вид обаче институциите на ЕС са на път да създадат точно обратното: още по-сложен, негъвкав и непоследователен процедурен кошмар, който няма да подобри, а ще намали прилагането на GDPR.
Европейската комисия така и не направи подходяща оценка на въздействието и не ангажира заинтересованите страни, преди да представи предложението си, като очевидно не разполага с елементарно процедурно ноу-хау. След неработещото предложение на Комисията Съветът представи полуфабрикатна позиция, тъй като белгийското председателство на ЕС искаше бързо да "приключи" досието до лятото на 2024 г. Европейският парламент, противно на първите обещаващи стъпки, които предприе за основно реформиране на предложението на Комисията в предишния си мандат, изглежда се е отказал от почти всички амбиции при новото си ръководство.
Като цяло тази законодателна инициатива със сигурност ще се превърне в срам за ЕС - особено след неотдавнашните обещания най-накрая да се отнесат сериозно към основните права на европейците за защита на данните и неприкосновеността на личния живот и да докажат на света, че GDPR е златен стандарт - не само на хартия. Очакваният резултат ще противоречи и на стремежа на ЕС да намали сложните правила и да подобри правното качество на законодателството на ЕС. Вместо само да опростят основната процедура, проектотекстовете, по които се водят преговори, ще доведат до около десет вида възможни процедури по GDPR - с различни подварианти, обрати и завои.
Макс Шремс, председател на noyb.eu: "Първоначално ние много силно подкрепяхме наличието на ясни процедурни правила. Но това предложение рискува да се превърне в най-голямата законодателна бъркотия, която съм виждал от много време насам. Макар че Съветът и Европейският парламент като цяло изглежда са съгласни, че предложението на Комисията се нуждае от съществени промени, изглежда, че те не са успели да излекуват структурните проблеми, а по-скоро са добавили още повече и по-сложни елементи. Европейският парламент напълно се е отказал от въвеждането на утвърдени процедурни подходи. Резултатът е една претоварена система, която ще направи процедурите още по-сложни и по-бавни. Много от елементите са с толкова лошо правно качество, че този закон няма да реши проблемите - а ще породи още повече спорове."
Щастлив, ако всички са нещастни? Докато много европейски политически битки се водят между две групи по интереси, това досие изглежда е било борба между качествено законотворчество и подход, който не е нито работещ, нито съответства на най-основните процедурни принципи. Въпреки предупрежденията на експертите, досието просто се прокарва през процеса отново и отново. Мнозина коментираха при закрити врата, че текстът е "гадно шоу" или че тристранните преговори за съжаление са стигнали до момент, в който законотворчеството е "фабрика за колбаси, която произвежда колбас - независимо от съдържанието". Въпреки факта, че много участници изглежда са осъзнали проблема, не са предприети почти никакви действия. Общата тема изглежда е "да го приемем по един или друг начин - стига да е извън моята маса."
Макс Шремс: " Този регламент можеше да промени правилата за упражняване на основните права на хората. Вместо това изглежда, че той ще пропилее хиляди часове в и без това претоварените органи на съдебната власт, като предписва различни безполезни и прекалено сложни процедурни стъпки, което се изразява в милиони пари на данъкоплатците. В същото време процедурите ще бъдат по-бавни и също така по-сложни както за бизнеса, така и за гражданите. Прилагането на правата на нормалните хора по GDPR ще бъде още по-трудно достижимо. Предприятията вероятно ще станат свидетели на повече правна несигурност, неточни решения и по-високи правни разходи за допълнителна документация и необходими обжалвания."
Средновековни процесуални подходи - вместо права на страните. Първоначалното предложение на Европейската комисия следваше авторитарен дух. "Водещите" ОЗД в същата държава, в която се намира дружеството (като прословутия ирландски ОЗД), бяха максимално предпазени от необходимостта да си сътрудничат с други ОЗД и от изслушване на засегнатите страни. По този начин се предполагаше, че те ще могат да провеждат процедурата самостоятелно, без да бъдат обезпокоявани от никого. Този подход обаче е обратното на модерната, ефективна и прозрачна администрация. Изключително важно е страните да бъдат привлечени на ранен етап, за да се стигне до фактически правилни и широко приети решения. В края на краищата дружествата най-добре знаят как работят техните системи, а жалбоподателите най-добре знаят какъв е техният проблем с GDPR. Вместо това Комисията изгради процедурата на базата на чисто "инквизиторска система" - буквално средновековен подход от 12 век. Много от документите и решенията в процедурата се издават, преди да са проведени каквито и да било разследвания или изслушвания на страните. Изглежда, че много от концепциите са заимствани от практиката на ирландския комисар по защита на данните - органът за защита на данните, който е предизвикал най-много спорове с други органи за защита на данните и който е известен с изключително бавни и объркани процедури. Не е ясно как съответните елементи на предложения закон (особено в членове 9-17) ще взаимодействат с много по-модерни национални процедури. Регламентът не определя правилно взаимодействието между правото на ЕС и националното право.
Макс Шремс: "Подходът на Комисията на ЕС беше да приеме, че органите за защита на данните знаят всичко. Вместо да изслушва страните, както е в почти всички държави - членки на ЕС, Комисията на ЕС предвиди, че страните ще бъдат изслушвани едва в края на разследването чрез "предварително решение". Следователно правата на страните ще бъдат изключително ограничени. Този подход е склонен да доведе до огромен брой неточни решения. В края на краищата дружествата най-добре знаят как работят техните системи, а жалбоподателите най-добре знаят какъв е техният проблем. Напълно неясно е как тези концепции взаимодействат с националните процесуални правила. Статията, която щеше да изясни това, също беше заличена."
"Бързи" процедури: 3 или 33 месеца? Един от последните нерешени въпроси в настоящите преговори изглежда са сроковете за процедурите. Досега органите за защита на данните съобщават за средно около 8 месеца за вземане на решение. В държавите членки, които вече са въвели такъв срок, средната стойност е приблизително 4,5 месеца. Ето защо не беше ирационално, че Европейският парламент предложи срок от 3 месеца при обикновени случаи и до 9 месеца при други случаи. Съобщено бе обаче, че Съветът е предложил срок за вземане на решение до 33 месеца. Засега няма споразумение дали потребителите могат да заведат дело в родната си страна. Вместо това може да им се наложи да заведат дело срещу чуждестранен орган за защита на данните в друга юрисдикция на ЕС заради забавяне. Това би направило процедурата практически невъзможна за повечето хора.
Макс Шремс: "Органите съобщават, че процедурите продължават средно около 8 месеца. Някои от предложенията на държавите членки са за 33 месеца. Това ще бъде първият път, в който ще можете дори да повдигнете пред Съда въпроса за забавяне, който от своя страна може да се нуждае от години, за да вземе решение за съдебен иск във връзка със забавянето. На практика това е безплатен пропуск за органите за защита на данните да протакат процедурите до безкрай..."
Липса на процедурно ноу-хау. Една от структурните причини за съмнителния резултат от този процес може би е, че както Европейската комисия, така и Парламентът и Съветът почти никога не са се занимавали със законодателство в областта на процесуалното право. Понастоящем процесуалното право е в сферата на действие на държавите членки. Досега ЕС не е издал релевантно междудържавно административнопроцесуално право. Дори в рамките на държавите членки процесуалното право обикновено се разглежда от юристи-експерти в отделни катедри в университетите и специализирани звена в националните министерства на правосъдието. Като цяло изглежда, че това предложение би се нуждаело от много повече подготовка и инвестиции, за да се избегне сегашната ситуация, при която законодателите на ЕС изглежда, че само се опитват да изхвърлят кутията от пътя.
Макс Шремс: "Съществува специална порода юристи, които се занимават с процесуално право. Това ноу-хау очевидно липсваше в това досие. Това е все едно утре да започна да се занимавам с астрофизика - резултатът вероятно няма да е от полза за човечеството".
