Η ιρλανδική DPC «χειρίζεται» το 99,93% των καταγγελιών του GDPR, χωρίς απόφαση;

Απρ 28, 2021

Η Ιρλανδική DPC αναγνωρίζει ανοιχτά: Δεν αποφασίζει για τις καταγγελίες του GDPR. Τουλάχιστον το 99,93% δεν βλέπει καμία απόφαση, παρά τη χρηματοδότηση 19,1 εκατ. Ευρώ.

Σε μια αρκετά εκπληκτική ακρόαση ενώπιον της Μικτής Επιτροπής Δικαιοσύνης του Ιρλανδικού Κοινοβουλίου, η Ιρλανδική Επίτροπος Προστασίας Δεδομένων (DPC), Helen Dixon, αναγνώρισε για πρώτη φορά δημόσια αυτό που πολλοί υποπτεύονταν: Η Ιρλανδική Ρυθμιστική Αρχή δεν αποφασίζει για τις καταγγελίες των πολιτών - παραβίαση της νομοθεσίας της ΕΕ. Επιπλέον, το DPC κατηγόρησε τους επικριτές για "πλήρεις ανακρίβειες", χωρίς να διευκρινίζει σε μεγάλο βαθμό τις ανακρίβειες. Κατηγόρησε επίσης άλλες Αρχές Προστασίας Δεδομένων για πολιτικούς λόγους για να ασκήσει κριτική στο γραφείο της.

Η δίωρη ακρόαση ( πλήρες βίντεο 1 , βίντεο 2 και βίντεο 3 ) πριν από τη Μικτή Επιτροπή Δικαιοσύνης χωρίστηκε σε δύο συνεδρίες, με τους Max Schrems ( noyb ) και Fred Logue (FP Logue Solicitors) στην πρώτη συνεδρία και η Helen Dixon (DPC) και ο Johnny Ryan (ICCL) στη δεύτερη συνεδρία. Οι μάρτυρες στην πρώτη συνεδρία συμφώνησαν σε μεγάλο βαθμό για αμέτρητα θέματα με το DPC και τόνισαν ότι οι περισσότερες καταγγελίες πριν από το DPC δεν βλέπουν σχεδόν καμία απόφαση - συχνά για χρόνια. Παρά την αναφορά περισσότερων από 10.000 καταγγελιών το 2020, η DPC σχεδιάζει μόνο έξι έως επτά επίσημες αποφάσεις το 2021, πράγμα που σημαίνει ότι μόνο το 0,07% όλων των καταγγελιών του GDPR ενδέχεται να δει μια επίσημη απόφαση. Αυτή η "εξαφάνιση" των καταγγελιών οδήγησε τον κ. Schrems να κάνει εικασίες για ένα "τρίγωνο των Βερμούδων" στο DPC.

DPC: "Λαβή" δεν σημαίνει "απόφαση". Το μακροχρόνιο θαύμα της "αυτο-επίλυσης" των καταγγελιών GDPR καταργήθηκε στη συνέχεια από την Helen Dixon: Η DPC απλώς ερμηνεύει τη λέξη "λαβή" για να σημαίνει ότι η DPC μπορεί επίσης απλά να απορρίψει καταγγελίες σχετικά με το θεμελιώδες δικαίωμα στην ιδιωτικότητα. Υποστήριξε ανοιχτά " Στην πραγματικότητα, δεν υπάρχει καμία υποχρέωση για το DPC βάσει του νόμου του 2018 να εκδώσει απόφαση σε περίπτωση οποιασδήποτε καταγγελίας ."

Max Schrems, Πρόεδρος της noyb: " Αν λέγατε στο αφεντικό σας ότι ερμηνεύσατε το" χειριστείτε "ως αφήνοντάς σας να πετάξει την εργασία στα σκουπίδια, πιθανότατα θα απολυθείτε. Αντ 'αυτού, το DPC ζήτησε αύξηση στα υπάρχοντα 19,1 € εκατομμύριο προϋπολογισμός ».

Σαφές δικαίωμα λήψης αποφάσεων βάσει του GDPR. Το δικαίωμα στην προστασία δεδομένων προστατεύεται σύμφωνα με το άρθρο 8 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ. Οι εθνικές αρχές προστασίας δεδομένων (DPA) χρεώνονται να επιβάλλουν αυτό το δικαίωμα για κάθε χρήστη, δωρεάν και σε εύλογο χρόνο. Ο ΓΚΠΔ επιτρέπει ακόμη και προσφυγή στο Δικαστήριο όταν "η αρχή δεν ενεργεί για καταγγελία, απορρίπτει εν μέρει ή ολικά ή απορρίπτει μια καταγγελία ή δεν ενεργεί όταν η ενέργεια αυτή είναι απαραίτητη για την προστασία των δικαιωμάτων του υποκειμένου των δεδομένων ". Αυτό επισημάνθηκε επίσης από το Δικαστήριο σε μια πρόσφατη υπόθεση που αφορούσε τον κ. Schrems και τη DPC, αναδεικνύοντας το καθήκον της να ενεργήσει.

Gerard Rudden, Irish Solicitor of noyb : " Το Δικαστήριο έκρινε ότι το DPC πρέπει να χειριστεί μια καταγγελία με όλη την επιμέλεια. Ποιος είναι ο ορισμός του DPC για" λαβή "; Μπορείτε να αγνοήσετε κάτι" με όλη τη δέουσα επιμέλεια "; "

Max Schrems: "Το δίκαιο της ΕΕ απαιτεί έναν εύκολο και δωρεάν κόστος για την επιβολή των δικαιωμάτων σας. Η DPC αρνείται τώρα ανοιχτά αυτό το δικαίωμα σε όλους τους πολίτες της ΕΕ ."

Κατηγορίες που απευθύνονται στο Ευρωπαϊκό Κοινοβούλιο, στους Μάρτυρες και σε άλλους ΑΠΔ. Η DPC επιτέθηκε στο Ευρωπαϊκό Κοινοβούλιο για χρήση ανακριβών πληροφοριών όταν απαιτούσε διαδικασία παράβασης κατά της Ιρλανδίας λόγω έλλειψης επιβολής του GDPR (βλ. Βίντεο παρακάτω). Κατηγόρησε επίσης άλλους μάρτυρες ενώπιον του ιρλανδικού κοινοβουλίου για "πλήρεις ανακρίβειες", χωρίς να διευκρινίσει περαιτέρω τι θεωρούσε ανακριβές. Ο κ. Schrems έστειλε αμέσως μια ανοιχτή επιστολή στη DPC και στη Μεικτή Επιτροπή ζητώντας διευκρινίσεις σχετικά με αυτές τις μη συγκεκριμένες κατηγορίες.

Αλλά η DPC δεν σταμάτησε εκεί: Κατηγόρησε επίσης άλλες Αρχές Προστασίας Δεδομένων για πολιτικούς λόγους για να αμφισβητήσει την αναποτελεσματικότητα της DPC: "... οι ίδιες Αρχές Προστασίας Δεδομένων που επικρίνουν τώρα την Ιρλανδία και το One Stop Shop, είναι αυτές που ήταν απορρίπτοντας την ιδέα του One Stop Shop ... Δεν αποτελεί έκπληξη το γεγονός ότι υπάρχει ένα πολιτικό στοιχείο στις επικρίσεις που γίνονται ». Φαίνεται αμφισβητήσιμο εάν αυτά τα σχόλια θα βοηθήσουν στην εξασφάλιση καλύτερης ευρωπαϊκής συνεργασίας στο μέλλον. Η κ. Dixon λέγεται ότι αποφεύγει τις περισσότερες συναντήσεις της ΕΕ μέχρι τώρα.