noyb sleduje myšlienku cielených a strategických súdnych sporov s cieľom posilniť právo na súkromie: V praxi sledujeme tento cieľ dôkladnou analýzou a stanovením priorít porušenia ochrany súkromia, identifikáciou slabých miest týchto prípadov a vedením súdnych sporov s najlepšou možnou stratégiou a najúčinnejšou metódou na dosiahnutie maximálneho účinku. noyb buď podáva sťažnosti na spoločnosti príslušnému orgánu na ochranu údajov (DPA), alebo sa s prípadmi obracia priamo na súdy. V našej stratégii vedenia súdnych sporov rozlišujeme medzi prípadmi stanovenia noriem a žalobami na vymáhanie.
Prípady stanovenia noriem: GDPR je pomerne nový zákon, preto sú mnohé prvky stále nejasné alebo sporné. Rozvíjaním komplexných prípadov sa zameriavame na tieto neisté aspekty, noyb usiluje o dosiahnutie rozhodnutia najvyšších súdov alebo orgánov na ochranu osobných údajov v Európskej únii (SDEÚ alebo EDPB), ktoré potom stanoví štandard pre budúci výklad nariadenia GDPR.
Opatrenia na presadzovanie práva: V niektorých prípadoch je zákon veľmi jednoduchý, ale spoločnosti ho jednoducho nedodržiavajú. Preto, noyb's enforcement actions nemá za cieľ dosiahnuť rozhodnutie Súdneho dvora EÚ alebo EDPB, ale zabezpečiť, aby vnútroštátne orgány na ochranu údajov presadzovali zákon v praxi s cieľom zastaviť nezákonné činnosti spoločností. Pre ešte väčší vplyv, noyb často začína hromadné konania a podáva žaloby vo viacerých krajinách. Dva príklady takýchto opatrení na presadzovanie práva sú noyb101 sťažností týkajúcich sa nezákonného prenosu údajov do USA alebo naše hromadné sťažnosti proti klamlivým bannerom so súbormi cookie.
Využívame aj PR a mediálne iniciatívy na podporu práva na súkromie bez toho, aby sme sa museli obrátiť na súd. Okrem toho podporujeme spoločné chápanie GDPR a poskytujeme informačnú platformu GDPRhub, ktorá sumarizuje rozhodnutia a právnu literatúru o GDPR. V neposlednom rade, noyb spája sily s inými organizáciami, aby sa maximalizoval vplyv nariadenia GDPR, a to všetko s cieľom vyhnúť sa paralelným štruktúram.
Ako prichádzame s nápadmi na projekty?
Na jednej strane, noyb dostáva tipy na porušenie ochrany osobných údajov od našich podporujúcich členov, od širokej verejnosti alebo od oznamovateľov, na druhej strane noybprávny tím identifikuje potenciálne projekty na základe týchto faktorov:
- Vysoký a priamy vplyv: Prípad alebo projekt by mal mať priamy vplyv na čo najväčší počet ľudí, napr. preto, že sa zameriava na celé odvetvie alebo spoločnú prax v rôznych odvetviach priemyslu a členských štátoch. Okrem toho sa snažíme rozšíriť naše projekty, aby sme ešte viac posilnili ich vplyv a vyvolali dodržiavanie predpisov vo všeobecnosti vďaka tzv. efektu prelievania.
- Vysoké šance na úspech: Ako organizácia financovaná z darov, noyb musí prideľovať finančné prostriedky na projekty, ktoré majú vysokú šancu na úspech. Prehraté prípady sa môžu odraziť na hlavnom cieli, ktorým je podpora ochrany súkromia a údajov. Hoci sa snažíme iniciovať prípady s vysokou pravdepodobnosťou úspechu (napr. preto, že porušenie je zjavné a zákon je jasný, čo platí pre naše "akcie na presadzovanie práva"), existujú prípady, ktoré si vyžadujú objasnenie, ale stoja za riziko ("prípady stanovenia noriem").
- Vysoký pomer vstupov a výstupov: Zapájame sa len do prípadov alebo projektov, ktoré majú vysoký pomer vstupov a výstupov, aby sme maximalizovali využitie našich finančných prostriedkov. Preto sa zameriavame na najväčších hráčov a otázky ochrany súkromia.
- Strategické: Strategické súdne konanie je založené na zvážení všetkých prvkov, ktoré môžu ovplyvniť prípad alebo projekt, a na prijímaní informovaných rozhodnutí o nich. Pri každom prípade je potrebné individuálne posúdiť načasovanie, súdnu právomoc, náklady, skutkové podstaty, sťažovateľov a kontrolórov. noyb tiež monitoruje činnosť orgánov na ochranu údajov a súdov, aby využila najvýhodnejšie podmienky (súdne poplatky, priemerný čas spracovania, odborné znalosti a podobne) pre naše sťažnosti.
Sťažnosti
Sťažnosti sa podávajú vnútroštátnemu orgánu na ochranu údajov a predstavujú nákladovo efektívny spôsob presadzovania GDPR. Po prijatí sťažnosti ju musí orgán prešetriť a vydať rozhodnutie v primeranej lehote (napr. v Rakúsku do pol roka). Často sa stáva, že rôzne orgány DPA musia spolupracovať, aby dospeli k rozhodnutiu podľa GDPR, napr. ak sa dotknutý používateľ a dotknutá spoločnosť nenachádzajú v tej istej krajine. Ak orgán na ochranu údajov nerozhodne do stanovenej lehoty alebo ak dotknutá osoba nesúhlasí s právnym odôvodnením, proti rozhodnutiu sa možno odvolať na príslušnom súde.
Žaloby
Existujú dva typy žalôb. Prvým sú žaloby zamerané priamo na spoločnosť. Tieto žaloby zvyčajne stoja viac ako sťažnosti, ale často sú ešte silnejším nástrojom. Jednou z výhod je, že žaloby nepodliehajú cezhraničnému konaniu, ako by to bolo v prípade sťažnosti proti spoločnosti so sídlom v inom členskom štáte. Cezhraničné konanie by sa uplatnilo napríklad vtedy, ak sťažovateľ žije v Rakúsku, ale spoločnosť, na ktorú sa žaloba vzťahuje, má sídlo v Írsku.
Ďalší typ súdneho konania je v odvolacom konaní o sťažnosti. Tento typ súdneho konania je zameraný na rozhodnutie orgánu. Súd môže postúpiť vec na ďalšiu inštanciu, až na Súdny dvor, ktorý potom musí rozhodnúť o základných otázkach právneho výkladu.