noyb podąża za ideą ukierunkowanych i strategicznych sporów sądowych w celu wzmocnienia prawa do prywatności: W praktyce dążymy do tego celu poprzez dogłębną analizę i priorytetyzację naruszeń prywatności, identyfikację słabych punktów prawnych tych spraw i prowadzenie ich z najlepszą możliwą strategią i najskuteczniejszą metodą osiągnięcia maksymalnego wpływu. noyb składa skargi przeciwko firmom do właściwego organu ochrony danych (DPA) lub wnosi sprawy bezpośrednio do sądów. W naszej strategii procesowej rozróżniamy sprawy standardowe i działania egzekucyjne.
Sprawy dotyczące ustanawiania standardów: RODO jest dość nowym prawem, dlatego wiele jego elementów jest nadal niejasnych lub spornych. Opracowując złożone sprawy dotyczące tych niepewnych aspektów, noyb ma na celu uzyskanie decyzji najwyższych sądów lub organów ochrony prywatności w Unii Europejskiej (TSUE lub EROD), która następnie ustanowi standard dla przyszłej interpretacji RODO.
Działania egzekucyjne: W niektórych przypadkach prawo jest bardzo proste, ale firmy po prostu go nie przestrzegają. Dlatego, noybnie mają na celu podjęcia decyzji przez TSUE lub EROD, ale zapewnienie, że krajowe organy ochrony danych egzekwują prawo w terenie, aby powstrzymać niezgodne z prawem działania firm. Dla jeszcze większego wpływu, noyb często wszczyna masowe postępowania i składa pozwy w wielu krajach. Dwa przykłady takich działań egzekucyjnych to noyb101 skarg na niezgodne z prawem przekazywanie danych do USA lub nasze masowe skargi na zwodnicze banery cookie.
Korzystamy również z inicjatyw PR i medialnych , aby wspierać prawo do prywatności bez konieczności udawania się do sądu. Ponadto promujemy powszechne zrozumienie RODO i zapewniamy platformę informacyjną o nazwie GDPRhub, która podsumowuje decyzje RODO i literaturę prawną. Wreszcie, co nie mniej ważne, noyb łączy siły z innymi organizacjami, aby zmaksymalizować wpływ RODO, unikając jednocześnie równoległych struktur.
Jak wymyślamy pomysły na projekty?
Z jednej strony, noyb otrzymuje wskazówki dotyczące naruszeń prywatności przez naszych członków wspierających, przez ogół społeczeństwa lub sygnalistów, z drugiej strony noybidentyfikuje potencjalne projekty w oparciu o następujące czynniki:
- Wysoki i bezpośredni wpływ: Sprawa lub projekt powinny mieć bezpośredni wpływ na jak największą liczbę osób, np. dlatego, że ich celem jest cała branża lub powszechna praktyka w różnych sektorach przemysłu i państwach członkowskich. Ponadto dążymy do zwiększenia skali naszych projektów, aby jeszcze bardziej wzmocnić ich wpływ i zapewnić ogólną zgodność z przepisami dzięki tak zwanemu efektowi rozlania.
- Duże szanse na sukces: Jako organizacja finansowana z darowizn, noyb musi przeznaczać fundusze na projekty, które mają duże szanse powodzenia. Przegrane sprawy mogą negatywnie wpłynąć na nadrzędny cel promowania prywatności i ochrony danych. Chociaż naszym celem jest inicjowanie spraw z dużym prawdopodobieństwem sukcesu (np. ponieważ naruszenie jest oczywiste, a prawo jest jasne, co dotyczy naszych "działań egzekucyjnych"), istnieją sprawy, które wymagają wyjaśnienia, ale są warte ryzyka ("sprawy dotyczące ustanawiania standardów").
- Wysoki stosunek nakładów do wyników: Angażujemy się tylko w sprawy lub projekty, które mają wysoki stosunek nakładów do wyników, aby zmaksymalizować wykorzystanie naszych funduszy. Dlatego też skupiamy się na największych graczach i kwestiach związanych z prywatnością.
- Strategiczne: Strategiczne postępowanie sądowe opiera się na rozważeniu wszystkich elementów, które mogą mieć wpływ na sprawę lub projekt i podejmowaniu świadomych decyzji na ich temat. Dla każdej sprawy należy indywidualnie ocenić czas, jurysdykcję, koszty, wzorce faktów, skarżących i administratorów. noyb monitoruje również działania organów ochrony danych i sądów w celu wykorzystania najkorzystniejszych warunków (opłaty sądowe, średni czas rozpatrywania, wiedza specjalistyczna i tym podobne) dla naszych skarg.
Skargi
Skargi są składane do krajowego organu ochrony danych i stanowią opłacalny sposób egzekwowania przepisów RODO. Po otrzymaniu skargi organ musi przeprowadzić dochodzenie i wydać decyzję w rozsądnym terminie (np. w Austrii w ciągu pół roku). Często różne organy ochrony danych muszą współpracować w celu podjęcia decyzji na mocy RODO, np. jeśli dany użytkownik i zaangażowana firma nie znajdują się w tym samym kraju. Jeśli organ ochrony danych nie podejmie decyzji przed upływem wyznaczonego terminu lub jeśli osoba, której dane dotyczą, nie zgadza się z uzasadnieniem prawnym, od decyzji można się odwołać do właściwych sądów.
Pozwy sądowe
Istnieją dwa rodzaje pozwów sądowych. Pierwszy z nich to pozwy skierowane bezpośrednio przeciwko spółce. Pozwy te zazwyczaj kosztują więcej niż skargi, ale często są jeszcze potężniejszym narzędziem. Jedną z zalet jest to, że pozwy sądowe nie podlegają procedurze transgranicznej, jak miałoby to miejsce w przypadku skargi przeciwko spółce z siedzibą w innym państwie członkowskim. Na przykład, procedura transgraniczna miałaby zastosowanie, gdyby skarżący mieszkał w Austrii, ale spółka będąca celem skargi miała siedzibę w Irlandii.
Innym rodzajem postępowania sądowego jest proces odwoławczy od skargi. Ten rodzaj postępowania sądowego jest skierowany przeciwko decyzji organu. Sąd może skierować sprawę do kolejnej instancji, aż do Trybunału Sprawiedliwości, który następnie musi podjąć decyzję w podstawowych kwestiach dotyczących interpretacji prawnej.