Η Irish DPC «χειρίζεται» το 99,93% των καταγγελιών GDPR, χωρίς απόφαση;

Απρ 28, 2021

Το Irish DPC αναγνωρίζει ανοιχτά: Δεν αποφασίζει για καταγγελίες GDPR. Τουλάχιστον το 99,93% δεν βλέπει καμία απόφαση, παρά τη χρηματοδότηση 19,1 εκατ. ευρώ.

Σε μια μάλλον εκπληκτική ακρόαση ενώπιον της Μικτής Επιτροπής Δικαιοσύνης του ιρλανδικού κοινοβουλίου, η Ιρλανδή Επίτροπος Προστασίας Δεδομένων (DPC), Helen Dixon, αναγνώρισε για πρώτη φορά δημόσια αυτό που υποπτεύονταν πολλοί: Η ιρλανδική ρυθμιστική αρχή δεν αποφασίζει για τις καταγγελίες των πολιτών - στο παραβίαση της νομοθεσίας της ΕΕ. Επιπλέον, το DPC κατηγόρησε τους επικριτές για «πλήρες ανακρίβειες», σε μεγάλο βαθμό χωρίς να διευκρινίσει τις ανακρίβειες. Κατηγόρησε επίσης άλλες Αρχές Προστασίας Δεδομένων για πολιτικούς λόγους για να ασκήσουν κριτική στο γραφείο της.

Η δίωρη ακρόαση ενώπιον της Μικτής Επιτροπής Δικαιοσύνης χωρίστηκε σε δύο συνεδριάσεις, με τον Max Schrems ( noyb ) και τον Fred Logue (FP Logue Solicitors) στην πρώτη συνεδρία και Helen Dixon (DPC) και Johnny Ryan (ICCL) στη δεύτερη συνεδρία. Οι μάρτυρες στην πρώτη συνεδρίαση συμφώνησαν σε μεγάλο βαθμό σε αμέτρητα ζητήματα με το DPC και τόνισαν ότι οι περισσότερες καταγγελίες ενώπιον του DPC δύσκολα βλέπουν αποφάσεις - συχνά για χρόνια. Παρά την αναφορά περισσότερων από 10.000 καταγγελιών το 2020, το DPC σχεδιάζει μόνο έξι έως επτά επίσημες αποφάσεις το 2021, πράγμα που σημαίνει ότι μόνο το 0,07% όλων των καταγγελιών για τον GDPR ενδέχεται να λάβει επίσημη απόφαση. Αυτή η «εξαφάνιση» των καταγγελιών οδήγησε τον κ. Schrems να κάνει εικασίες για ένα «τρίγωνο των Βερμούδων» στο DPC.

DPC: "Handle" δεν σημαίνει "αποφασίζω". Το μακροχρόνιο θαύμα της «αυτο-επίλυσης» καταγγελιών GDPR άρθηκε στη συνέχεια από την Helen Dixon: Το DPC απλώς ερμηνεύει τη λέξη «handle» ώστε να σημαίνει ότι το DPC μπορεί επίσης απλώς να διαθέσει καταγγελίες σχετικά με το θεμελιώδες δικαίωμα στην ιδιωτική ζωή. Υποστήριξε ανοιχτά « Στην πραγματικότητα, δεν υπάρχει καμία υποχρέωση για το DPC βάσει του νόμου του 2018 να εκδώσει απόφαση σε περίπτωση οποιασδήποτε καταγγελίας ».

Max Schrems, Πρόεδρος του noyb: " Αν έλεγες στο αφεντικό σου ότι ερμήνευσες το "να χειρίζεσαι" σαν να σε αφήνει να πετάς τη δουλειά στα σκουπίδια, πιθανότατα θα απολυόσουν. Αντίθετα, το DPC ζήτησε αύξηση στα υπάρχοντα 19,1 € προϋπολογισμός εκατομμυρίων».

Σαφές δικαίωμα στη λήψη απόφασης βάσει του GDPR. Το Δικαίωμα στην Προστασία Δεδομένων προστατεύεται βάσει του άρθρου 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ. Οι εθνικές Αρχές Προστασίας Δεδομένων (DPA) είναι επιφορτισμένες με την επιβολή αυτού του δικαιώματος για κάθε χρήστη, δωρεάν και σε εύλογο χρονικό διάστημα. Ο ΓΚΠΔ επιτρέπει ακόμη και την προσφυγή στο Δικαστήριο όταν "η αρχή δεν ενεργεί σχετικά με μια καταγγελία, απορρίπτει εν μέρει ή πλήρως μια καταγγελία ή δεν ενεργεί όταν μια τέτοια ενέργεια είναι απαραίτητη για την προστασία των δικαιωμάτων του υποκειμένου των δεδομένων ." Αυτό τονίστηκε επίσης από το Δικαστήριο σε μια πρόσφατη υπόθεση που αφορούσε τον κ. Schrems και το DPC, τονίζοντας το καθήκον της να ενεργεί.

Gerard Rudden, Ιρλανδός δικηγόρος του noyb : " Το Δικαστήριο έκρινε ότι το DPC πρέπει να χειριστεί μια καταγγελία με όλη τη δέουσα επιμέλεια. Ποιος είναι ο ορισμός του DPC για τη "λαβή"; Μπορείτε να αγνοήσετε κάτι "με όλη τη δέουσα επιμέλεια"; "

Max Schrems: " Η νομοθεσία της ΕΕ απαιτεί έναν εύκολο και χωρίς κόστος τρόπο επιβολής των δικαιωμάτων σας. Το DPC αρνείται τώρα ανοιχτά αυτό το δικαίωμα σε όλους τους πολίτες της ΕΕ ."

Κατηγορίες απευθύνθηκαν στο Ευρωπαϊκό Κοινοβούλιο, σε Μάρτυρες και σε άλλες ΑΠΔ. Το DPC επιτέθηκε στο Ευρωπαϊκό Κοινοβούλιο επειδή χρησιμοποίησε ανακριβείς πληροφορίες όταν ζήτησε διαδικασία επί παραβάσει κατά της Ιρλανδίας λόγω έλλειψης επιβολής του GDPR (δείτε το βίντεο παρακάτω). Κατηγόρησε επίσης άλλους μάρτυρες ενώπιον του ιρλανδικού κοινοβουλίου για «πλήρες ανακρίβειες», χωρίς να διευκρινίσει περαιτέρω τι έκρινε ανακριβές. Ο κ. Schrems έστειλε αμέσως ανοιχτή επιστολή στο DPC και στη Μεικτή Επιτροπή ζητώντας διευκρινίσεις σχετικά με αυτές τις απροσδιόριστες κατηγορίες.

Αλλά το DPC δεν σταμάτησε εκεί: Κατηγόρησε περαιτέρω τις άλλες Αρχές Προστασίας Δεδομένων για πολιτικούς λόγους για να αμφισβητήσουν την αναποτελεσματικότητα του DPC: «... οι ίδιες Αρχές Προστασίας Δεδομένων που επικρίνουν τώρα την Ιρλανδία και το One Stop Shop, είναι αυτές που ήταν απορρίπτοντας την ιδέα του One Stop Shop... Δεν αποτελεί έκπληξη το γεγονός ότι υπάρχει πολιτικό στοιχείο στις επικρίσεις που γίνονται ." Φαίνεται αμφίβολο εάν αυτά τα σχόλια θα βοηθήσουν στη διασφάλιση καλύτερης ευρωπαϊκής συνεργασίας στο μέλλον. Λέγεται ότι η κ. Dixon αποφεύγει τις περισσότερες συναντήσεις της ΕΕ μέχρι τώρα.