Η ιρλανδική DPC "χειρίζεται" το 99,93% των καταγγελιών GDPR, χωρίς απόφαση;

Απρ 28, 2021

Η Ιρλανδική DPC αναγνωρίζει ανοιχτά: Δεν αποφασίζει για καταγγελίες του GDPR. Τουλάχιστον το 99,93% δεν βλέπει καμία απόφαση, παρά τη χρηματοδότηση των 19,1 εκατομμυρίων ευρώ.

Σε μια αρκετά εκπληκτική ακρόαση ενώπιον της Μικτής Επιτροπής Δικαιοσύνης του Ιρλανδικού Κοινοβουλίου, η Ιρλανδός Επίτροπος Προστασίας Δεδομένων (DPC), Ελένη Ντίξον, αναγνώρισε για πρώτη φορά δημοσίως όσα υποπτεύονταν πολλοί: Η Ιρλανδική Ρυθμιστική Αρχή δεν αποφασίζει για τις καταγγελίες των πολιτών - παραβίαση του δικαίου της ΕΕ. Επιπλέον, το DPC κατηγόρησε τους επικριτές για "πλήρεις ανακρίβειες", σε μεγάλο βαθμό χωρίς να διευκρινίσουν τις ανακρίβειες. Κατηγόρησε επίσης άλλες Αρχές Προστασίας Δεδομένων για πολιτικούς λόγους να επικρίνουν το γραφείο της.

Η δίωρη ακρόαση ( πλήρες βίντεο 1 , βίντεο 2 και βίντεο 3 ) πριν από τη Μικτή Επιτροπή Δικαιοσύνης χωρίστηκε σε δύο συνεδρίες, με τους Max Schrems ( noyb ) και Fred Logue (FP Logue Solicitors) στην πρώτη συνεδρία και Helen Dixon (DPC) και Johnny Ryan (ICCL) στη δεύτερη συνεδρία. Οι μάρτυρες στην πρώτη συνεδρία συμφώνησαν σε μεγάλο βαθμό σε αμέτρητα ζητήματα με το DPC και τόνισαν ότι τα περισσότερα παράπονα πριν από το DPC δύσκολα βλέπουν καμία απόφαση - συχνά για χρόνια. Παρά το γεγονός ότι αναφέρθηκαν περισσότερες από 10.000 καταγγελίες το 2020, το DPC σχεδιάζει μόνο έξι έως επτά επίσημες αποφάσεις το 2021, πράγμα που σημαίνει ότι μόνο το 0,07% όλων των καταγγελιών του GDPR ενδέχεται να λάβει επίσημη απόφαση. Αυτή η «εξαφάνιση» καταγγελιών οδήγησε τον κ. Schrems να κάνει εικασίες για ένα «τρίγωνο των Βερμούδων» στο DPC.

DPC: Το "Handle" δεν σημαίνει "αποφασίζει". Το μακροχρόνιο θαύμα των «αυτο-επιλύσεων» καταγγελιών του GDPR ανασηκώθηκε στη συνέχεια από την Ελένη Ντίξον: Το DPC ερμηνεύει απλά τη λέξη «λαβή» που σημαίνει ότι το DPC μπορεί επίσης απλώς να απορρίψει καταγγελίες σχετικά με το θεμελιώδες δικαίωμα στην ιδιωτική ζωή. Ισχυρίστηκε ανοιχτά: « Στην πραγματικότητα, δεν υπάρχει υποχρέωση στο DPC βάσει του νόμου του 2018 να εκδώσει απόφαση σε περίπτωση καταγγελίας ».

Max Schrems, πρόεδρος της noyb: " Αν έλεγες στο αφεντικό σου ότι ερμήνευσες" να χειριστείς "ότι σε αφήνει να πετάξεις δουλειά στα σκουπίδια, πιθανότατα θα απολύσεις. Αντ 'αυτού, το DPC ζήτησε αύξηση στα υπάρχοντα 19,1 € εκατομμύρια προϋπολογισμός. "

Σαφές δικαίωμα λήψης απόφασης βάσει του GDPR. Το δικαίωμα στην προστασία των δεδομένων προστατεύεται σύμφωνα με το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ. Οι εθνικές αρχές προστασίας δεδομένων (DPA) επιφορτίζονται με την επιβολή αυτού του δικαιώματος για κάθε χρήστη, δωρεάν και σε εύλογο χρονικό διάστημα. Ο GDPR επιτρέπει ακόμη και προσφυγή ενώπιον του Δικαστηρίου όταν η " αρχή δεν ενεργεί επί καταγγελίας, απορρίπτει εν μέρει ή πλήρως ή απορρίπτει μια καταγγελία ή δεν ενεργεί όταν απαιτείται τέτοια ενέργεια για την προστασία των δικαιωμάτων του υποκειμένου των δεδομένων ." Αυτό τονίστηκε επίσης από το Δικαστήριο σε μια πρόσφατη υπόθεση που αφορούσε τον κ. Schrems και την DPC, τονίζοντας το καθήκον της να ενεργήσει.

Gerard Rudden, Ιρλανδός δικηγόρος του noyb : " Το Δικαστήριο έκρινε ότι το DPC πρέπει να χειριστεί μια καταγγελία με όλη τη δέουσα επιμέλεια. Ποιος είναι ο ορισμός του" χειρισμού "του DPC; Μπορείτε να αγνοήσετε κάτι" με όλη τη δέουσα επιμέλεια "; "

Max Schrems: " Η νομοθεσία της ΕΕ απαιτεί έναν εύκολο και χωρίς κόστος τρόπο για την επιβολή των δικαιωμάτων σας. Το DPC τώρα αρνείται ανοιχτά αυτό το δικαίωμα σε όλους τους πολίτες της ΕΕ ."

Οι κατηγορίες επισημάνθηκαν στο Κοινοβούλιο της ΕΕ, στους μάρτυρες και σε άλλες ΑΠΔ. Το DPC επιτέθηκε στο Ευρωπαϊκό Κοινοβούλιο επειδή χρησιμοποίησε ανακριβείς πληροφορίες όταν απαιτούσε διαδικασία παράβασης εναντίον της Ιρλανδίας λόγω έλλειψης επιβολής του GDPR (βλ. Βίντεο παρακάτω). Κατηγόρησε επίσης άλλους μάρτυρες ενώπιον του ιρλανδικού κοινοβουλίου για "πλήρεις ανακρίβειες", χωρίς να διευκρινίσει περαιτέρω τι έκρινε ανακριβές. Ο κ. Schrems έστειλε αμέσως μια ανοιχτή επιστολή στην DPC και τη Μικτή Επιτροπή ζητώντας διευκρινίσεις σχετικά με αυτές τις μη ειδικές κατηγορίες.

Αλλά το DPC δεν σταμάτησε εκεί: Επιπλέον κατηγόρησε άλλες Αρχές Προστασίας Δεδομένων για πολιτικούς λόγους που αμφισβητούν την αναποτελεσματικότητα του DPC: "... οι ίδιες Αρχές Προστασίας Δεδομένων που επικρίνουν την Ιρλανδία και το One Stop Shop τώρα, είναι αυτές που ήταν καταγράφοντας ότι απορρίπτουμε την έννοια του One Stop Shop ... δεν αποτελεί έκπληξη το γεγονός ότι υπάρχει ένα πολιτικό στοιχείο στις κριτικές που γίνονται . " Φαίνεται αμφισβητήσιμο εάν αυτά τα σχόλια θα βοηθήσουν στη διασφάλιση καλύτερης ευρωπαϊκής συνεργασίας στο μέλλον. Η κ. Dixon λέγεται ότι αποφεύγει τις περισσότερες συναντήσεις της ΕΕ έως τώρα.