W postępowaniach w sprawie skarg dotyczących WhatsApp i Instagram, oba z siedzibą w Irlandii, irlandzka Komisja Ochrony Danych (DPC) potrzebowała jedynie dwóch lat na sporządzenie pierwszego "Projektu sprawozdania z dochodzenia". Jest to tylko pierwszy z sześciu kroków w pilnej sprawie GDPR przed podjęciem rzeczywistej decyzji. Po wielokrotnej wymianie informacji z DPC, noyb.eu została dziś przyznana przez Wysoki Sąd do kontroli sądowej procedury DPC w imieniu dwóch skarżących.
Skargi w dniu 25 maja 2018 r. W ciągu pierwszych godzin od rozpoczęcia stosowania GDPR noyb.eu złożyła cztery skargi w imieniu indywidualnych użytkowników. Podczas gdy jedna skarga przeciwko Google została rozpatrzona przez francuski organ regulacyjny (CNIL) w ciągu kilku miesięcy i doprowadziła do nałożenia grzywny w wysokości 50 mln EUR, pozostałe skargi zostały przekazane z Austrii, Niemiec i Belgii do irlandzkiego DPC, gdzie są nadal "rozpatrywane".
Instagram i WhatsApp. Podczas gdy w skardze złożonej przez noyb.eu na Facebooku jest pewien (powolny) proces, w dwóch sprawach na Instagram i WhatsApp pierwszy "Draft Inquiry Report" pojawił się dopiero po dwóch latach. Zanim zainteresowani użytkownicy będą mogli otrzymać ostateczną decyzję dotyczącą ich praw podstawowych, konieczne jest podjęcie pięciu dalszych kroków. DPC nie był w stanie podać żadnej linii czasu, kiedy te kroki powinny zostać zakończone. Poprzednie terminy nie były regularnie dotrzymywane.
Gerard Rudden z ARQ Solicitors, reprezentujący noyb.eu: "W niniejszym postępowaniu noyb.eu domaga się oświadczenia, że DPC nie przeprowadził dochodzenia w sprawie skarg w rozsądnym terminie, do czego jest zobowiązane. Zdaniem Noyb.eu DPC przyjął niepotrzebną i uciążliwą sześciostopniową procedurę w odniesieniu do tych skarg. W ciągu dwóch lat, jakie upłynęły od złożenia skarg, zakończyły one tylko pierwszy etap"
Przegląd sądowy. W dniu dzisiejszym noyb.eu otrzymało od irlandzkiego Sądu Najwyższego pozwolenie na wniesienie skargi do KDP w tej niezwykle powolnej procedurze, która de facto pozbawia Europejczyków ich praw wynikających z PKBR w przypadku wniesienia sprawy przeciwko spółce, która ma siedzibę w Irlandii, a zatem jest "regulowana" przez KDP. Przegląd nie spowoduje dalszego opóźnienia procedury, lecz zostanie przeprowadzony równolegle z tymi sprawami przed DPC.
Max Schrems, honorowy przewodniczący noyb.eu: "Wkrótce po wejściu w życie PKBR stało się oczywiste, że DPC działa jako wąskie gardło dla prawa Europejczyków do prywatności. Procedura jest kafkowska i wydaje się być niemalże zaprojektowana w taki sposób, aby opóźniać o lata skargi użytkowników, a tym samym chronić amerykańskie korporacje międzynarodowe, które mają siedzibę w Irlandii. Cieszymy się, że irlandzki Sąd Najwyższy dokona teraz przeglądu tego strukturalnego problemu"
Opóźnienia w tłumaczeniach i brakujące dokumenty. Nawet wynik tego pierwszego kroku nie może zostać rozpatrzony przez noyb.eu, ponieważ właściwe organy w Niemczech i Belgii nie dostarczyły tłumaczenia na język niemiecki i francuski. Ponadto wydaje się, że DPC nie dostarczył nawet wszystkich istotnych dokumentów swoim europejskim odpowiednikom, którzy z kolei nie mogą dostarczyć niezbędnych dokumentów skarżącym. Inne dokumenty zostały zatrzymane przez DPC na ponad rok, co jeszcze bardziej opóźniło współpracę między organami ochrony danych.
Schrems: "Nawet jeśli DPC wykonało już pierwszy z sześciu kroków, nadal brakuje nam dokumentów z tego pierwszego kroku. Nawet tych dokumentów, które otrzymaliśmy, nie otrzymaliśmy w wymaganych prawem językach. Zgodnie z prawem proceduralnym musimy otrzymywać i składać dokumenty w językach narodowych - nawet jeśli chętnie złożylibyśmy wszystko w języku angielskim. Wydaje się, że te organy ochrony danych z kolei czekają na dokumenty z KDP. Odrzucamy wszelkie sugestie DPC, że te dodatkowe opóźnienia są spowodowane przez nas. Zamiast tego DPC od lat opóźnia przesyłanie dokumentów i nie organizuje tłumaczeń ze swoimi europejskimi odpowiednikami. "