Irlandzkie DPC "obsługuje" 99,93% skarg GDPR, bez decyzji?

kwi 28, 2021

Irlandzki DPC otwarcie przyznaje: Nie podejmuje decyzji w sprawie skarg na GDPR. Przynajmniej 99,93% nie widzi żadnej decyzji, pomimo finansowania w wysokości 19,1 mln euro.

W dość zaskakującym przesłuchaniu przed wspólną komisją sprawiedliwości irlandzkiego parlamentu, irlandzka komisarz ds. ochrony danych (DPC), Helen Dixon, po raz pierwszy publicznie przyznała to, co wielu podejrzewało: Irlandzki regulator nie podejmuje decyzji w sprawie skarg obywateli - co stanowi naruszenie prawa UE. Ponadto DPC oskarżyła krytyków o "kompletne nieścisłości", w dużej mierze bez określenia tych nieścisłości. Oskarżyła również inne organy ochrony danych o polityczne powody krytykowania jej urzędu.

Dwugodzinne przesłuchanie przed Wspólną Komisją Sprawiedliwości zostało podzielone na dwie sesje, z Maxem Schremsem(noyb) i Fredem Logue (FP Logue Solicitors) w pierwszej sesji oraz Helen Dixon (DPC) i Johnnym Ryanem (ICCL) w drugiej sesji. Świadkowie podczas pierwszej sesji w dużej mierze zgodzili się co do niezliczonych problemów z DPC i podkreślili, że większość skarg składanych do DPC prawie nie doczekuje się decyzji - często przez lata. Pomimo zgłoszenia ponad 10 000 skarg w 2020 r., DPC planuje tylko sześć do siedmiu formalnych decyzji w 2021 r., co oznacza, że tylko 0,07% wszystkich skarg GDPR może ewentualnie zobaczyć formalną decyzję. To "zniknięcie" skarg doprowadziło pana Schremsa do spekulacji na temat "trójkąta bermudzkiego" w DPC.

DPC: "Obsłużyć" nie oznacza "podjąć decyzję". Długoletni cud "samorozwiązania" skarg GDPR został następnie zniesiony przez Helen Dixon: DPC po prostu interpretuje słowo "handle" jako oznaczające, że DPC może również po prostu pozbywać się skarg dotyczących podstawowego prawa do prywatności. Otwarcie argumentowała "W rzeczywistości na mocy ustawy z 2018 roku na DPC nie spoczywa obowiązek przedstawienia decyzji w przypadku jakiejkolwiek skargi."

Max Schrems, przewodniczący noyb:"Gdybyś powiedział swojemu szefowi, że interpretujesz 'do obsługi' jako pozwolenie na wyrzucenie pracy do kosza, prawdopodobnie zostałbyś zwolniony. Zamiast tego DPC poprosił o zwiększenie swojego dotychczasowego budżetu w wysokości 19,1 mln euro."

Jasne prawo do decyzji w świetle GDPR. Prawo do ochrony danych jest chronione na mocy art. 8 Karty Praw Podstawowych UE. Krajowe organy ochrony danych (DPA) mają za zadanie egzekwować to prawo w stosunku do każdego użytkownika, bezpłatnie i w rozsądnym czasie. GDPR dopuszcza nawet odwołanie do Trybunału, gdy"organ nie podejmuje działań w związku ze skargą, częściowo lub całkowicie odrzuca lub oddala skargę lub nie podejmuje działań, gdy takie działanie jest niezbędne do ochrony praw osoby, której dane dotyczą." Zwrócił na to uwagę również Trybunał Sprawiedliwości w niedawnej sprawie dotyczącej pana Schremsa i DPC, podkreślając jej obowiązek działania.

Gerard Rudden, irlandzki solicitor z noyb:"Trybunał Sprawiedliwości uznał, że DPC musi rozpatrywać skargę z całą należytą starannością. Jaka jest definicja DPC 'obsługiwać'? Czy można zignorować coś 'z całą należytą starannością'?"

Max Schrems:"Prawo UE wymaga łatwego i bezkosztowego sposobu egzekwowania swoich praw. DPC teraz otwarcie odmawia tego prawa wszystkim obywatelom UE."

Oskarżenia skierowane w stronę Parlamentu UE, świadków i innych organów ochrony danych. DPC zaatakowała Parlament Europejski za użycie niedokładnych informacji podczas żądania wszczęcia postępowania w sprawie uchybienia zobowiązaniom państwa członkowskiego przeciwko Irlandii w związku z brakiem egzekwowania GDPR (patrz wideo poniżej). Oskarżyła również innych świadków przed irlandzkim parlamentem o "kompletne nieścisłości", bez dalszego określenia, co uznała za nieścisłości. Pan Schrems natychmiast wysłał list otwarty do DPC i Wspólnej Komisji, żądając wyjaśnień na temat tych niesprecyzowanych oskarżeń.

Jednak DPC nie poprzestała na tym: Dalej oskarżyła inne organy ochrony danych o polityczne powody kwestionowania nieskuteczności DPC: "...te same organy ochrony danych, które teraz krytykują Irlandię i One Stop Shop, to te, które w rejestrze odrzucały koncepcję One Stop Shop ... Nie jest niespodzianką, że istnieje element polityczny w krytyce, która jest dokonywana." Wydaje się wątpliwe, czy te komentarze pomogą zapewnić lepszą współpracę europejską w przyszłości. Pani Dixon podobno unika już większości spotkań unijnych.