Diritti GDPR in Svezia: La Corte conferma che l'autorità deve indagare sui reclami.
Finora, l'IMY IMY svedese ha ritenuto che gli utenti non abbiano diritti di parte nelle procedure del GDPR.
Il tribunale amministrativo di Stoccolma ha ritenuto che un denunciante ai sensi dell'articolo 77 del GDPR ha il diritto di chiedere una decisione all'Autorità svedese per la protezione dei dati (IMY) dopo sei mesi. Finora, l'IMY ha ritenuto che gli utenti non sono parte in causa nei procedimenti riguardanti i loro diritti in materia di GDPR. Il diritto di ottenere una decisione entro sei mesi si applica anche se l'IMY apre un'indagine parallela d'ufficio sulla stessa azienda.
Un mese secondo il GDPR si trasforma in tre anni nella realtà Nel gennaio 2019, un utente ha presentato un reclamo presso il DSB austriaco in risposta all'azione di Spotify inrisposta sufficiente alla sua richiesta di accesso. Il reclamo è stato inoltrato all'IMY svedese, che è responsabile per Spotifysvedese, che è responsabile per Spotify. Da allora, il caso non è stato ancora deciso. Invece, la DPA svedese svedese ha affermato di di avere un'indagine più ampia su Spotify, ormai da più di tre anni. Secondo il GDPR, tutti avrebbero il diritto di accedere ai propri dati. Il termine per rispondere a una richiesta di accesso ai sensi del GDPR è di un mese.
Richiesta di decisione respinta. In base alla legge svedese, una parte può richiedere una decidecisione entro quattro settimane, se un'autorità non ha deciso entro sei mesi. Dopo tre anni di inattività, il denunciante ha richiesto una decisione formale ai sensi della Sezione 12 del diritto amministrativo svedese, che è stata respinta dall'IMY svedese, sostenendo che sta svolgendo un'indagine parallela d'ufficio su Spotify e che il denunciante non è parte del procedimento.
L'IMY ha violato il GDPR e la legge svedeseA seguito di un ricorso da parte di noyb contro l'inerzia della DPA, il tribunale amministrativo di Stoccolma ha ritenuto che stoccolma ha ritenuto che La legge svedese svedese non nega ai denuncianti lo status di parte, come recentemente sostenuto dall'IMY svedese. Di conseguenza, la decisione dell'autorità di regolamentazione svedese di escludere un utente dalle indagini relative a un reclamo da lui presentato era incompatibile con il GDPR.
Stefano Rossetti, avvocato specializzato in protezione dei dati presso noyb: "Questo la dice lunga sull'applicazione del GDPR, se le autorità di regolamentazione non nemmeno non vogliono nemmeno concedere agli utenti il diritto di lottare per i propri diritti. Negare agli utenti lo status di parte significa non poter far valere i propri diritti. Accogliamo quindi con favore la decisione della Svezia, ma ci sono ancora autorità in altri Stati membri dell'UE che non concedono diritti di parte."
L'IMY svedese deve rivedere il modello di applicazione. Il Tribunale svedese ha ordinato all'IMY di di esaminare e investigare il reclamo. La decisione ha un effetto più ampio per tutti gli utenti svedesi, che potranno fare affidamento sulla sentenza del tribunale per far valere i propri diritti tramite l'IMY
Stefano Rossetti: "Siamo felici di aver aperto a tutti gli utenti svedesi la possibilità di far valere i propri diritti presso l'IMY. Stiamo esaminando la situazione anche in altri Stati membri"