Irlandzki DPC "rozpatruje" 99,93% skarg dotyczących GDPR, nie podejmując decyzji?

kwi 28, 2021

Irlandzki DPC otwarcie przyznaje: Nie podejmuje decyzji w sprawie skarg dotyczących GDPR. Przynajmniej 99,93% z nich nie doczekało się decyzji, pomimo finansowania w wysokości 19,1 mln euro.

Podczas dość zaskakującego przesłuchania przed wspólną komisją ds. sprawiedliwości irlandzkiego parlamentu, irlandzka komisarz ds. ochrony danych (DPC), Helen Dixon, po raz pierwszy publicznie przyznała to, co wielu podejrzewało: Irlandzki regulator nie podejmuje decyzji w sprawie skarg obywateli - co stanowi naruszenie prawa UE. Ponadto, DPC oskarżyła krytyków o "kompletne nieścisłości", w dużej mierze nie precyzując, o jakie nieścisłości chodzi. Oskarżyła również inne organy ochrony danych o to, że krytykują jej urząd z powodów politycznych.

Dwugodzinne przesłuchanie(pełne wideo 1, wideo 2 i wideo 3) przed wspólną komisją ds. sprawiedliwości zostało podzielone na dwie sesje, w których udział wzięli Max Schrems (noyb) i Fred Logue (FP Logue Solicitors) w pierwszej sesji oraz Helen Dixon (DPC) i Johnny Ryan (ICCL) w drugiej sesji. Świadkowie pierwszej sesji w dużej mierze zgodzili się co do niezliczonych problemów z DPC i podkreślili, że w przypadku większości skarg składanych do DPC prawie nie podejmuje się żadnych decyzji - często przez lata. Pomimo zgłoszenia ponad 10 000 skarg w 2020 r., DPC planuje jedynie sześć do siedmiu formalnych decyzji w 2021 r., co oznacza, że jedynie 0,07% wszystkich skarg dotyczących GDPR może doczekać się formalnej decyzji. To "zniknięcie" skarg skłoniło pana Schremsa do spekulacji na temat "trójkąta bermudzkiego" w DPC.

DPC: "Rozpatrywać" nie oznacza "decydować". Długoletni cud "samorozwiązania" skarg GDPR został następnie uchylony przez Helen Dixon: DPC po prostu interpretuje słowo "obsługiwać" jako oznaczające, że DPC może również po prostu pozbywać się skarg dotyczących podstawowego prawa do prywatności. Otwarcie argumentowała "W rzeczywistości nie ma obowiązku na DPC na mocy ustawy z 2018 r., aby przedstawić decyzję w przypadku jakiejkolwiek skargi."

Max Schrems, przewodniczący noyb:"Gdybyś powiedział swojemu szefowi, że zinterpretowałeś 'do obsługi' jako pozwolenie na wyrzucenie pracy do kosza, prawdopodobnie zostałbyś zwolniony. Zamiast tego DPC poprosił o zwiększenie swojego dotychczasowego budżetu w wysokości 19,1 mln euro."

Jasne prawo do decyzji na mocy GDPR. Prawo do ochrony danych jest chronione na mocy art. 8 Karty Praw Podstawowych UE. Krajowe organy ochrony danych (DPA) mają za zadanie egzekwować to prawo w odniesieniu do każdego użytkownika, bezpłatnie i w rozsądnym czasie. GDPR zezwala nawet na odwołanie się do Trybunału, gdy"organ nie podejmuje działań w odpowiedzi na skargę, częściowo lub w całości odrzuca lub oddala skargę lub nie podejmuje działań, gdy takie działania są niezbędne do ochrony praw osoby, której dane dotyczą" Zwrócił na to uwagę również Trybunał Sprawiedliwości w niedawnej sprawie dotyczącej pana Schremsa i DPC, podkreślając jej obowiązek działania.

Gerard Rudden, irlandzki solicitor z noyb:"Trybunał Sprawiedliwości orzekł, że DPC musi rozpatrywać skargi z należytą starannością. Jaka jest definicja słowa "rozpatrzyć" stosowana przez DPC? Czy można zignorować coś 'z całą należytą starannością'?"

Max Schrems:"Prawo UE wymaga łatwego i bezkosztowego sposobu egzekwowania swoich praw. DPC teraz otwarcie odmawia tego prawa wszystkim obywatelom UE."

Oskarżenia skierowane w stronę Parlamentu UE, świadków i innych organów ochrony danych. DPC zaatakowała Parlament Europejski za użycie niedokładnych informacji przy żądaniu wszczęcia postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego przeciwko Irlandii w związku z brakiem egzekwowania GDPR (zobacz wideo poniżej). Oskarżyła również innych świadków występujących przed irlandzkim parlamentem o "kompletne nieścisłości", nie precyzując bliżej, co uznała za nieścisłości. Pan Schrems natychmiast wysłał list otwarty do DPC i Wspólnej Komisji, żądając wyjaśnień dotyczących tych niesprecyzowanych oskarżeń.

Jednak DPC na tym nie poprzestała: Dalej oskarżyła inne organy ochrony danych o polityczne powody kwestionowania nieskuteczności DPC: "...te same organy ochrony danych, które krytykują teraz Irlandię i sklep internetowy, są tymi, które oficjalnie odrzuciły koncepcję sklepu internetowego .... Nie jest zaskoczeniem, że istnieje element polityczny do krytyki, które są wykonane." Wydaje się wątpliwe, czy te komentarze pomogą zapewnić lepszą współpracę europejską w przyszłości. Mówi się, że pani Dixon unika już większości unijnych spotkań.