Ruotsi: Käyttäjät eivät ole oman yksityisyytensä osapuolia?
Ruotsin tietosuojavaltuutettu (IMY) kieltäytyy tekemästä päätöstä GDPR-tietosuoja-asetusta koskevasta valituksesta väittäen, että käyttäjä ei ole omien oikeuksiensa osapuoli. Pohjimmiltaan IMY näyttää olevan sitä mieltä, että yleisen tietosuoja-asetuksen 77 artiklan mukainen "oikeus valitukseen", jonka pitäisi antaa kaikille vapaa pääsy lainvalvontaan, on vain oikeus "vetoomuksen tekemiseen" viranomaiselle. noyb jättää tänään valituksen Tukholman hallinto-oikeuteen.
GDPR:n mukainen kuukausi muuttuu todellisuudessa kolmeksi vuodeksi. GDPR:n mukaan jokaisella on oikeus saada pääsy tietoihinsa, mukaan lukien kopio kaikista tiedoista ja selvitys tietojen käytöstä. Lakisääteinen määräaika tietoihin tutustumispyyntöön vastaamiselle on yksi kuukausi. Vuonna 2019 osana suoratoistopalveluyrityksiä koskevaa hanketta noyb teki myös valituksen Spotifyta vastaan puutteellisen vastauksen vuoksi tietoihin tutustumispyyntöön. Itävallassa jätetty valitus välitettiin Ruotsin IMY:lle, joka on vastuussa Spotifysta. Sittemmin tapausta ei ole ratkaistu. Sen sijaan Ruotsin tietosuojaviranomainen väittää, että Spotify on tutkinut asiaa laajemmin - yli kolmen vuoden ajan. Asianomainen käyttäjä odottaa kuitenkin edelleen kaikkien asiaankuuluvien tietojen saamista
Päätöspyyntö on hylätty. Ruotsin lain mukaan asianosainen voi pyytää päätöstä neljän viikon kuluessa, jos viranomainen ei ole tehnyt päätöstä kuuden kuukauden kuluessa. Kesäkuussa 2022 noyb lähetti tällaisen pyynnön Ruotsin IMY:lle. Yllättäen Ruotsin IMY hylkäsi pyynnön sillä perusteella, että rekisteröity ei ollut osallisena tiedonsaantioikeuttaan koskevassa menettelyssä.
"Kuvittele, että et ole asianosainen rakennuslupaa tai sananvapautta koskevassa asiassa. Ajatus siitä, että meillä on EU:ssa perusoikeus tietosuojaan, mutta Ruotsissa et saa sitä voimaan, on aivan mieletön. Tietosuoja-asetus on selkeä, että sinulla on oikeus tehdä valitus ja oikeus valittaa, jos päätöstä ei tehdä." - Max Schrems, noyb.eu:n puheenjohtaja
Hallinnollinen toimimattomuus muuttuu mielivaltaiseksi. Rekisteröidyn kohtaama tilanne on siis paradoksaalinen. Sekä yleinen tietosuoja-asetus että Itävallan lainsäädäntö antavat kantelijalle riita-asian osapuolen roolin. Kun menettely kuitenkin lähetetään GDPR:n nojalla toiselle johtavalle viranomaiselle, nämä takeet näyttävät todellisuudessa katoavan. IMY:n Ruotsin lakia koskevan tulkinnan mukaan kantelijalla ei ole mahdollisuutta osallistua menettelyyn tai saada oikeuksiaan valvottua. Näin ollen byrokraatit päättäisivät täysin mielivaltaisesti, voivatko ihmiset saada oikeutensa toteutetuksi vai eivät - ilman minkäänlaisia oikeussuojakeinoja, jos IMY ei halua tehdä työtään.
"Pohjimmiltaan IMY sanoo, että se voi yksinkertaisesti sivuuttaa tietosuoja-asetuksen mukaiset eurooppalaisten oikeudet. Näin ei sanota GDPR:ssä eikä oikeusvaltioperiaatteessa." - Max Schrems, noyb.eu:n puheenjohtaja
Valitus tietosuojaviranomaisen toimettomuudesta. Näistä syistä noyb päätti valittaa IMY:n päätöksestä. Yhteenvetona voidaan todeta, että valituksessa hylätään ajatus siitä, että rekisteröity ei ole osallisena omia oikeuksiaan koskevassa menettelyssä. Jos valitus menestyy, IMY:n on valvottava käyttäjien oikeuksia tietosuoja-asetuksessa säädetyllä tavalla.