GDPR jogok Svédországban: A bíróság megerősítette, hogy a hatóságnak ki kell vizsgálnia a panaszokat.
Eddig a Svéd IMY azon az állásponton volt, hogy a felhasználóknak nincsenek pártjogai a GDPR-eljárásokban.
A stockholmi közigazgatási bíróság megállapította hogy a panaszos a GDPR 77. cikke alapján jogosult arra, hogy döntést kérjen a svéd adatvédelmi hatóságtól (IMY) hat hónap elteltével. Eddig az IMY úgy vélte, hogy a felhasználók nem félként vesznek részt a saját GDPR szerinti jogaikat érintő eljárásokban. A hat hónapon belüli határozathozatalhoz való jog akkor is érvényes, ha az IMY párhuzamosan hivatalból vizsgálatot indít ugyanannál a vállalatnál.
A GDPR szerinti egy hónapból a valóságban három év lesz. 2019 januárjában egy felhasználó panaszt nyújtott be az osztrák DSB-hez, válaszul arra, hogy a Spotify a oldalonhozzáférési kérelmére adott elégséges válaszára. A panaszt továbbították a svéd IMY-hez, amely a felelősble a Spotify-ért felelős. Az ügyben azóta sem született döntés. Ehelyett a svéd adatvédelmi hatóság azt állította, hogy a hogy szélesebb körű vizsgálatot folytat a Spotify ellen - immár több mint három éve. A GDPR értelmében mindenkinek joga lenne hozzáférni az adataihoz. A GDPR szerinti hozzáférési kérelemre való válaszadás határideje egy hónap.
A kérelmet elutasították. A svéd jog szerint egy fél kérheti a határozathozataltha a hatóság hat hónapon belül nem hozott határozatot. Három év tétlenséget követően a panaszos a svéd közigazgatási jog 12. szakasza alapján hivatalos határozatot kért, amelyet a svéd IMY elutasított, azzal érvelve, hogy hogy párhuzamosan hivatalból vizsgálatot folytat a Spotify ellen, és hogy a panaszos nem fél az eljárásban.
Az IMY megsértette a GDPR-t és a svéd jogot. A fellebbezést követően a noyb az adatvédelmi hatóság tétlensége ellen benyújtott fellebbezéssel szemben a stockholmi közigazgatási bíróság megállapította, hogy Svéd jog nem tagadja meg a panaszosoktól a fél státuszt, ahogyan azt a svéd IMY nemrégiben állította. Következésképpen a svéd szabályozó hatóság azon döntése, hogy kizár egy felhasználót az általa benyújtott panasz kivizsgálásából, az alábbi volt összeegyeztethetetlen a GDPR-rel.
Stefano Rossetti, a noyb adatvédelmi jogásza: "Sokat elárul a GDPR végrehajtásáról, ha a szabályozók nem még a nem akarják megadni a felhasználóknak a jogot, hogy harcoljanak a jogaikért. Ha megtagadják a felhasználóktól a fél státuszt, az azt jelenti, hogy nem tudják érvényesíteni a jogaikat. Ezért üdvözöljük a svédországi döntést, de más uniós tagállamokban még mindig vannak olyan hatóságok, amelyek nem biztosítanak féljogokat."
A svéd IMY felülvizsgálja a végrehajtási modellt. A Svéd bíróság arra kötelezte az IMY-t, hogy feldolgozza és kivizsgálja a panaszt. A döntésnek szélesebb körű hatása van minden svédországi felhasználóra, mivel a bírósági döntésre támaszkodhatnak, amikor az IMY-n keresztül érvényesítik jogaikat.
Stefano Rossetti: "Örülünk, hogy Svédországban bárki számára megnyílt a lehetőség, hogy jogait az IMY előtt érvényesítse. A többi tagállamban is vizsgáljuk a helyzetet."
