Svédország: A felhasználók nem részesek saját adatvédelmi jogaikban?
A svéd adatvédelmi hatóság (IMY) megtagadja a GDPR-panaszok elbírálását, arra hivatkozva, hogy a felhasználó nem a saját jogainak részes fele. Lényegében úgy tűnik, hogy az IMY azon az állásponton van, hogy a GDPR 77. cikke szerinti "panaszhoz való jog", amelynek mindenkinek szabad hozzáférést kellene biztosítania a jogérvényesítéshez, csak a hatóság "megkereséséhez" való jogot jelenti. noyb ma fellebbezést nyújtott be a stockholmi közigazgatási bírósághoz.
A GDPR szerinti egy hónapból a valóságban három év lesz. A GDPR szerint mindenkinek joga van hozzáférni az adataihoz, beleértve az összes adat másolatát és az adatok felhasználásának magyarázatát. A hozzáférési kérelem megválaszolásának törvényes határideje egy hónap. 2019-ben a streaming cégekkel foglalkozó projekt részeként a noyb is panaszt tett a Spotify ellen egy hozzáférési kérelemre adott hiányos válasz miatt. Az Ausztriában benyújtott panaszt továbbították a Spotify-ért felelős svéd IMY-nek. Az ügyben azóta sem született döntés. Ehelyett a svéd adatvédelmi hatóság azt állítja, hogy szélesebb körű vizsgálatot folytat a Spotify ellen - több mint három éve. Az érintett felhasználó azonban még mindig várja, hogy minden lényeges információt megkapjon.
A döntésre irányuló kérelmet elutasították. A svéd jog szerint a fél négy héten belül kérheti a döntést, ha a hatóság hat hónapon belül nem hozott döntést. A noyb 2022 júniusában ilyen kérelmet küldött a svéd IMY-nek. Meglepő módon a svéd IMY elutasította a kérelmet azzal az indokkal, hogy az érintett nem vett részt a hozzáférési jogával kapcsolatos eljárásban.
"Képzelje el, hogy Ön nem fél egy olyan ügyben, amely az építési engedélyéről vagy a szabad véleménynyilvánításhoz való jogáról szól. Az a gondolat, hogy az EU-ban alapvető jogunk van az adatvédelemhez, de Svédországban nem lehet ezt érvényesíteni, egyszerűen észbontó. A GDPR egyértelmű, hogy jogod van panaszt tenni, és jogod van fellebbezni, ha nem születik döntés" - Max Schrems, a noyb.eu elnöke
Az adminisztratív tétlenség önkényessé válik. Az a helyzet, amellyel az érintett szembesül, tehát paradox. Mind a GDPR, mind az osztrák jog a panaszosnak a peres eljárásban a fél szerepét tulajdonítja. Amikor azonban az eljárást a GDPR értelmében egy másik vezető hatósághoz küldik, ezek a garanciák a valóságban eltűnni látszanak. A svéd jog IMY általi értelmezése szerint a panaszosnak nincs lehetősége részt venni az eljárásban, vagy érvényesíteni a jogait. Ezért a bürokraták teljesen önkényes döntése lenne, hogy az emberek érvényesíthetik-e jogaikat vagy sem - mindenféle jogorvoslat nélkül, ha az IMY-nak nincs kedve elvégezni a munkáját.
"A lényeg az, hogy az IMY azt mondja, hogy egyszerűen figyelmen kívül hagyhatja az európaiak GDPR szerinti jogait. Ezt sem a GDPR nem mondja ki, sem a jogállamiság nem ezt követeli meg" - Max Schrems, a noyb.eu elnöke
Fellebbezés az adatvédelmi hatóság tétlensége ellen. A fenti okok miatt a noyb úgy döntött, hogy fellebbezést nyújt be az IMY határozata ellen. Összefoglalva, a fellebbezés elutasítja azt az elképzelést, hogy az érintett nem részese a saját jogai feletti eljárásnak. Ha az ügy sikerrel jár, az IMY-nak a GDPR által előírtak szerint kell majd érvényesítenie a felhasználók jogait.
