Prawa GDPR w Szwecji: Sąd potwierdza, że urząd musi badać skargi.
Do tej pory m.in Szwedzki IMY stał na stanowisku, że użytkownicy nie mają praw strony w postępowaniach GDPR.
Sąd administracyjny w Sztokholmie uznał m.in że skarżący na mocy art. 77 GDPR ma prawo zwrócić się o decyzję do szwedzkiego organu ochrony danych (IMY) po upływie sześciu miesięcy. Dotychczas IMY stał na stanowisku, że użytkownicy nie są stroną w postępowaniach dotyczących ich własnych praw wynikających z GDPR. Prawo do uzyskania decyzji w ciągu sześciu miesięcy ma zastosowanie również w przypadku, gdy IMY otwiera równoległe dochodzenie z urzędu w sprawie tej samej firmy.
Jeden miesiąc według GDPR zamienia się w rzeczywistości w trzy lata W styczniu 2019 r. użytkownik złożył skargę do austriackiego DSB w odpowiedzi na Spotify wwystarczającą odpowiedź na jego wniosek o dostęp. Skarga została przekazana do szwedzkiego IMY, który jest odpowiedzialny za Spotifyza Spotify. Od tego czasu sprawa nie została rozstrzygnięta. Zamiast tego szwedzki organ ochrony danych stwierdził, że że prowadzi szersze dochodzenie w sprawie Spotify - już od ponad trzech lat. Zgodnie z GDPR, każdy miałby prawo dostępu do swoich danych. Termin odpowiedzi na wniosek o dostęp zgodnie z GDPR wynosi jeden miesiąc.
Wniosek o podjęcie decyzji odrzucony. Zgodnie z prawem szwedzkim strona może złożyć wniosek o wydanie decyzjiw ciągu czterech tygodni, jeżeli organ nie podjął decyzji w ciągu sześciu miesięcy. Po trzech latach bezczynności skarżący złożył wniosek o wydanie formalnej decyzji na mocy sekcji 12 szwedzkiego prawa administracyjnego, który został odrzucony przez szwedzki IMY, argumentując, że że prowadzi równoległe dochodzenie z urzędu w sprawie Spotify i że skarżący nie jest stroną postępowania.
IMY naruszył GDPR i szwedzkie prawoPo złożeniu odwołania przez noyb na bezczynność DPA, sąd administracyjny w Sztokholmie sąd administracyjny w Sztokholmie uznał, że Szwedzkie prawo szwedzkie nie odmawia skarżącym statusu strony, jak ostatnio twierdził szwedzki IMY. W związku z tym decyzja szwedzkiego organu regulacyjnego o wyłączeniu użytkownika z dochodzenia w sprawie złożonej przez niego skargi była niezgodność z GDPR.
Stefano Rossetti, prawnik ds. ochrony danych w noyb: "To wiele mówi o egzekwowaniu GDPR, jeśli regulatorzy nie nawet chcą przyznać użytkownikom prawa do walki o swoje prawa. Odmawianie użytkownikom statusu strony oznacza, że nie mogą oni egzekwować swoich praw. Dlatego z zadowoleniem przyjmujemy decyzję w Szwecji, ale w innych państwach członkowskich UE nadal istnieją organy, które nie przyznają praw strony."
Szwedzki IMY do rewizji modelu egzekwowania prawa. Na stronie Szwedzki sąd nakazał IMY m.in rozpatrzenie i zbadanie skargi. Decyzja ma szerszy efekt dla wszystkich użytkowników w Szwecji, ponieważ mogą oni polegać na orzeczeniu sądu przy egzekwowaniu swoich praw za pośrednictwem IMY
Stefano Rossetti: "Cieszymy się, że otworzyliśmy opcję dla każdego w Szwecji, aby dochodzić swoich praw przed IMY. Analizujemy sytuację również w innych państwach członkowskich"