Изявление: третата годишнина от приемането на GDPR

May 25, 2021

Изявление: третата годишнина от приемането на GDPR

Преди три години, на 25 май 2018 г., започна да се прилага Общият регламент относно защитата на данните. Целта на ОРЗД беше да даде права на обикновените хора, които са обект на обработване на данни ("субекти на данни"). В noyb прилагаме GDPR от гледна точка на този потребител всеки ден.

След три години първото ни междинно заключение е смесено: GDPR явно привлече вниманието на всички към въпроса, гарантира, че компаниите преразглеждат практиките (често за първи път), а потребителите осъзнават по-добре, че имат права в цифровата сфера.

Защита на личните данни на хартия?

Да имаш права и да получиш правосъдие са две различни неща: Точно както при предишните правила в Директивата за защита на данните от 1995 г. (Директива 95/46), ние сме в състояние, в което ЕС е успял да издаде прогресивен закон (ако се сравни в световен мащаб). Държавите членки обаче до голяма степен не успяват да приложат това ново европейско законодателство. Това води до "неприкосновеност на личния живот на хартия", но не непременно на телефоните или компютрите на потребителите.

Като организация, специализирана в областта на защитата на данните и неприкосновеността на личния живот, нашите десет юристи прилагат GDPR ежедневно. Въпреки това редовно се сблъскваме със случаи, чието разрешаване отнема години, особено когато потребителите искат да упражнят правата си в трансграничен план. Докато някои органи за защита на данните (ОЗД) се справят отлично с работата си, други дори не приемат правото на потребителите да получат разследване на жалбата, да не говорим за прилагане на правата на потребителите. Тъй като дружествата обявяват седалището си в най-удобната държава-членка ("forum shopping"), потребителите в целия ЕС страдат от слабите връзки между ОЗД.

В някои държави-членки съдилищата са също толкова неохотни да прилагат правата на потребителите. Често изглежда, че съдиите не са преминали никакво обучение по ОРЗД, което води до решения, които отново разпалват правни дебати, които отдавна е трябвало да бъдат преодолени - например правото да се получи парично обезщетение за емоционални вреди. Също така съдилищата прилагат местното процесуално право по начин, който прави прилагането на GDPR почти невъзможно.

Тази ситуация не само води до груби нарушения на правата на гражданите, но и до нелоялна конкуренция, тъй като някои участници на европейския пазар може да не изпитват необходимост да се съобразяват с изискванията, докато други се притесняват от възможността за налагане на глоби

Малки и средни предприятия

Друг елемент, който сега става по-ясен, е, че подходът "един размер за всички" на ОРЗД е неадекватен. Големите компании настояваха за единен закон, за да се гарантира, че те трябва да спазват само средни изисквания. Особено политическите партии, които се гордеят, че са "про-бизнес", последваха тази идея. Тези средни изисквания сега претоварват много малки предприятия, които реално не обработват данни в съответния мащаб, а в същото време са твърде слаби, за да се борят с големите технологии.

За разлика от други нормативни актове, в които има класове предприятия, GDPR често изисква едни и същи процедури от малък магазин и от технологични гиганти като Google, Amazon или Facebook. Това води до големи тежести за огромното мнозинство от компаниите, като същевременно не регулира адекватно съответните играчи. Изглежда, че основните бенефициенти са големите конгломерати за обработка на данни и може би консултантската индустрия. Въпреки това (по основателни причини) няма апетит за повторно отваряне на GDPR, тъй като има страх, че големите технологични компании ще използват всяка подобна възможност, за да пробият още дупки в закона

Резюме

Европа може да се похвали, че е приела най-прогресивното законодателство за защита на личните данни в света, но малките грешки в закона и липсата на прилагане водят до основателно разочарование на потребителите и малките предприятия. От органите за защита на данните и съдилищата зависи да преодолеят тези проблеми в рамките на съществуващата правна рамка, за да се превърне GDPR в истински успех. Радваме се да работим за задействането на такива промени в ежедневната си работа в noyb.