Les droits liés au GDPR en Suède : La Cour confirme que l'autorité doit enquêter sur les plaintes.

09 Nov 2022

Les droits liés au GDPR en Suède : La Cour confirme que l'autorité doit enquêter sur les plaintes.
Jusqu'à présent, l IMY suédois a estimé que les utilisateurs n'ont pas de droits de partie dans les procédures GDPR.

Le tribunal administratif de Stockholm a jugé qu'un plaignant en vertu de l'article 77 du GDPR a le droit de demander une décision de l'autorité suédoise de protection des données (IMY) après six mois. Jusqu'à présent, l'IMY a considéré que les utilisateurs ne sont pas parties aux procédures concernant leurs propres droits au titre du GDPR. Le droit d'obtenir une décision dans les six mois s'applique également si l'IMY ouvre une enquête parallèle d'office sur la même entreprise.

Un mois selon le GDPR se transforme en trois ans dans la réalité En janvier 2019, un utilisateur a déposé une plainte auprès de l'ORD autrichien en réponse à l'action de Spotify enréponse insuffisante de Spotify à sa demande d'accès. La plainte a été transmise à l'IMY suédois, qui est responsable de Spotifyresponsable de Spotify. Depuis lors, l'affaire n'a pas été tranchée. Au lieu de cela, l'APD suédoise a déclaré à avoir une enquête plus large sur Spotify - depuis plus de trois ans maintenant. En vertu du GDPR, chacun aurait le droit d'accéder à ses données. Le délai de réponse à une demande d'accès en vertu du GDPR est d'un mois.

Demande de décision rejetée. En vertu du droit suédois, une partie peut demander une décisidécision dans un délai de quatre semaines, si une autorité n'a pas pris de décision dans un délai de six mois. Après trois ans d'inactivité, le plaignant a demandé une décision formelle en vertu de l'article 12 du droit administratif suédois qu'il mène une enquête parallèle d'office sur Spotify et que le plaignant n'est pas partie à la procédure.

IMY a violé le GDPR et le droit suédoisSuite à un appel de noyb contre l'inaction de l'APD, le tribunal administratif de Stockholm a jugé que administratif de Stockholm a jugé que Suédois suédois ne refuse pas aux plaignants le statut de partie, comme l'a récemment soutenu l'IMY suédois. Par conséquent, la décision du régulateur suédois d'exclure un utilisateur de l'enquête sur une plainte qu'il a déposée était incompatible conforme au GDPR.

Stefano Rossetti, avocat spécialisé dans la protection des données chez noyb: "Cela en dit long sur l'application du GDPR, si les régulateurs ne font même pas ne veulent même pas accorder aux utilisateurs le droit de se battre pour leurs droits. Refuser aux utilisateurs le statut de partie signifie qu'ils ne peuvent pas faire valoir leurs droits. Nous saluons donc la décision de la Suède, mais il y a encore des autorités dans d'autres États membres de l'UE qui n'accordent pas de droits de partie."

L'IMY suédois va réviser son modèle d'application. Le site Tribunal suédois a ordonné à l'EMI de traiter et d'enquêter sur la plainte. La décision a un effet plus large pour tous les utilisateurs en Suède, car ils peuvent s'appuyer sur la décision du tribunal pour faire valoir leurs droits via l'IMY

Stefano Rossetti : "Nous sommes heureux d'avoir ouvert la possibilité à toute personne en Suède de faire valoir ses droits devant l'IMY. Nous examinons actuellement la situation dans d'autres États membres également."