Szwecja: Użytkownicy nie mają prawa do własnej prywatności?

cze 22, 2022

Szwecja: Użytkownicy nie są stroną we własnych prawach dotyczących prywatności?

Szwedzki organ ochrony danych (IMY) odmawia podjęcia decyzji w sprawie skargi złożonej na podstawie GDPR, twierdząc, że użytkownik nie jest stroną we własnych prawach. W gruncie rzeczy IMY wydaje się uważać, że "prawo do skargi" z art. 77 GDPR, które powinno dawać każdemu swobodny dostęp do egzekwowania prawa, jest jedynie prawem do "złożenia petycji" do organu. noyb składa dziś odwołanie do sądu administracyjnego w Sztokholmie.

Jeden miesiąc zgodnie z GDPR zamienia się w trzy lata w rzeczywistości. Zgodnie z GDPR każdy ma prawo do dostępu do swoich danych, w tym do kopii wszystkich danych i wyjaśnienia sposobu ich wykorzystania. Prawny termin udzielenia odpowiedzi na wniosek o dostęp wynosi jeden miesiąc. W 2019 r., w ramach projektu dotyczącego firm streamingowych, noyb złożył również skargę przeciwko Spotify w związku z niepełną odpowiedzią na wniosek o dostęp. Skarga, złożona w Austrii, została przekazana do szwedzkiego IMY, który jest odpowiedzialny za Spotify. Od tego czasu sprawa nie została rozstrzygnięta. Zamiast tego szwedzki organ ochrony danych twierdzi, że prowadzi szersze dochodzenie w sprawie Spotify - od ponad trzech lat. Odpowiedni użytkownik wciąż jednak czeka na uzyskanie wszystkich istotnych informacji

Wniosek o podjęcie decyzji został odrzucony. Zgodnie ze szwedzkim prawem strona może w ciągu czterech tygodni złożyć wniosek o wydanie decyzji, jeśli organ nie podjął decyzji w ciągu sześciu miesięcy. W czerwcu 2022 roku noyb wysłał taki wniosek do szwedzkiego IMY. Co zaskakujące, szwedzki IMY odrzucił wniosek, uzasadniając to tym, że osoba, której dane dotyczą, nie brała udziału w procedurze dotyczącej jej prawa dostępu.

"Wyobraź sobie, że nie jesteś stroną w sprawie dotyczącej pozwolenia na budowę lub prawa do wolności słowa. Koncepcja, że w UE mamy podstawowe prawo do ochrony danych, a w Szwecji nie możemy go wyegzekwować, jest po prostu porażająca. GDPR jasno określa, że masz prawo do złożenia skargi i prawo do odwołania się w przypadku braku decyzji." - Max Schrems, przewodniczący noyb.eu

Bezczynność administracyjna staje się arbitralna. Sytuacja, w której znajduje się osoba, której dane dotyczą, jest zatem paradoksalna. Zarówno GDPR, jak i prawo austriackie przypisują skarżącemu rolę strony w postępowaniu spornym. Jednak gdy postępowanie zostaje przekazane innemu organowi prowadzącemu na mocy GDPR, gwarancje te wydają się znikać w rzeczywistości. Zgodnie z interpretacją szwedzkiego prawa przez IMY, skarżący nie ma możliwości uczestniczenia w postępowaniu ani egzekwowania swoich praw. Dlatego też biurokraci będą w sposób całkowicie arbitralny decydować o tym, czy ludzie mogą dochodzić swoich praw, czy też nie - bez możliwości odwołania się, jeśli IMY nie będzie miał ochoty wykonywać swojej pracy.

"Podsumowując, IMY twierdzi, że może po prostu ignorować prawa Europejczyków wynikające z GDPR. Nie jest to ani to, co mówi GDPR, ani to, czego wymaga praworządność." - Max Schrems, przewodniczący noyb.eu

Odwołanie od bezczynności organu ochrony danych. Z tych powodów noyb zdecydował się złożyć odwołanie od decyzji IMY. Podsumowując, odwołanie odrzuca pogląd, że osoba, której dane dotyczą, nie jest częścią procedury dotyczącej jej własnych praw. Jeśli sprawa zostanie rozpatrzona pozytywnie, IMY będzie musiał egzekwować prawa użytkowników zgodnie z GDPR.