Miesiąc dla europejskich organów ochrony danych na podjęcie decyzji o transferze danych przez Facebooka z UE do USA

lip 07, 2022

Europejskie organy ochrony danych otrzymują decyzję w sprawie transferu danych Facebooka wydaną przez irlandzki DPC

Jak poinformowało dziennikarzy DPC, wydało dziś Draft Decision na podstawie art. 60 GDPR, dotyczący transferów danych Facebooka (Meta) z UE do USA w świetle FISA 702 i ujawnień Snowdena. Projekt decyzji jest częścią procedury "własnej woli", którą DPC zainicjowała równolegle z oryginalną skargą Maxa Schremsa. noyb zgodził się nie ujawniać szczegółów dotyczących tej konkretnej procedury i dlatego może komentować tylko publicznie znane informacje.

Brak immanentnego zatrzymania. Projekt decyzji DPC nie doprowadzi do immanentnego zatrzymania przekazywania danych. W rzeczywistości projekt decyzji uruchomi proces na mocy art. 60 GDPR, dając innym organom ochrony danych ("DPA") miesiąc na skomentowanie decyzji. Zazwyczaj inne europejskie organy ochrony danych zgłaszały sprzeciw wobec ważnych decyzji wydawanych przez DPC. To następnie uruchamia procedurę na mocy art. 65 GDPR, z głosowaniem nad ostateczną decyzją.

Max Schrems:"Spodziewamy się, że inne organy ochrony danych wydadzą zastrzeżenia, ponieważ niektóre ważne kwestie nie zostały uwzględnione w projekcie DPC.Doprowadzi to do powstania kolejnego projektu, a następnie do głosowania. W innych przypadkach trwało to w sumie kolejny rok, ponieważ DPC nie wdrożył dobrowolnie uwag innych organów ochrony danych i potrzebował ponad pół roku, aby przekazać sprawę do głosowania."

Dwa lata od decyzji TSUE, 9 lat w procedurze. Pierwotna sprawa wniesiona przez Maxa Schremsa w 2013 roku była zastawiona, że będzie prowadzona "równolegle" z nowo otwartą sprawą "z własnej woli". Projekt decyzji dotyczy tylko "własnej woli". Postępowanie w sprawie skarg nie zostało przesłane do EDPB. Nie jest jasne, co stało się z pierwotną sprawą na tym etapie, ponieważ DPC zazwyczaj ukrywa szczegóły tych spraw przed noyb.

Max Schrems:"Nasza pierwotna procedura skargowa została podzielona na dwie procedury: procedurę skargową i drugą procedurę z urzędu. Poprosiliśmy DPC o komentarz na temat tego, co stało się z procedurą skargową. W sumie postępowanie skargowe toczy się już 9 lat i do tej pory nie ma nawet projektu decyzji."

Brak kary - mimo 9 lat nielegalnego przekazywania danych? Głównym pytaniem procedury będzie, czy tylko transfery danych w przyszłości powinny być zakazane, co Facebook / Meta będzie walczyć w irlandzkich sądach przez lata, lub jeśli każda ostateczna decyzja będzie również zawierać grzywnę za nielegalne transfery danych z ostatnich lat.

Max Schrems:"Facebook wykorzysta irlandzki system prawny, aby opóźnić jakikolwiek faktyczny zakaz transferu danych. Irlandia będzie musiała wysłać policję, aby fizycznie przeciąć sznurki, zanim te transfery rzeczywiście się skończą. To, co byłoby jednak łatwe do zrobienia, to grzywna za ostatnie lata, w których TSUE wyraźnie stwierdził, że transfery były nielegalne. Dziwne, że DPC zdaje się "zapominać" o jedynej skutecznej karze w tym przypadku. Można odnieść wrażenie, że DPC chce po prostu, aby ta sprawa kręciła się w kółko."