skip to Main Content

Kötelezettségszegési eljárás az ír adatvédelmi hatóság ellen

Az ír adatvédelmi hatóságnak (DPC) a 2021-es év sem hozott sok jót, most épp az Európai Parlament szeretné, ha kötelezettségszegési eljárás indulna velük szemben. A Hatóságot rendszeresen támadások érik lassúsága és tétlensége miatt, nem alaptalanul. Nem csak az olyan magas profilú civil adatvédelmi szervezetek bombázzák őket kritikával, mint a None of Your Business (noyb), akinek vezetőjével egy évek óta húzódó ügyben voltak kénytelenek peren kívül megegyezni, de a többi európai hatóság is már többször felvetette, hogy nem megfelelően végzik munkájukat. Emlékezhetünk arra az esetre is, amikor végre eljutottak oda, hogy megbírságolják a Twittert, aminek egy nevetségesen alacsony, 450.000 eurós bírság lett a vége.

Újabb csapásként az Európai Parlament 2021. május 20-án fogadott el egy határozatot, melynek része, hogy az Európai Bizottság indítson kötelezettségszegési eljárást az ír hatóság ellen a GDPR-ral kapcsolatos ügyek megfelelő kivizsgálásának elmulasztásáért. A szavazáson 541-en szavaztak a határozat mellett, 1 személy szavazott ellene, 151-en pedig tartózkodtak.

A határozatban az EP kifejezi „mélységes aggodalmát” azzal a ténnyel kapcsolatban, hogy a Hatóság 2018. május 25. óta számos ügyben nem hozott döntést annak ellenére, hogy ő a vezető hatóság ezekben az ügyekben. A DPC számai olyannyira rosszak, hogy az elmúlt évben (2020) a Hatóság a hozzá beérkezett nagyjából 10.000 panasz közül egyikben sem hozott döntést. Max Schrems, a noyb vezetője szerint ez a 100%-os sikertelenségi ráta szükségessé teszi az eljárás megindítását.

Különösen nagy problémát okoz a fenti tehetetlenség annak fényében, hogy a világméretű tech multik kivétel nélkül (Google, Facebook, WhatsApp, TikTok) Írországban rendezték be európai főhadiszállásaikat, így tehát a velük kapcsolatos adatvédelmi kérdésekben is csak úgy lehetne eredményeket felmutatni, ha az írek felpörgetnék az ügyeik lezárását. Ez elsősorban Írország nagyon kedvező adózási feltételei miatt van így, melynek egyenes következménye, hogy a velük kapcsolatos GDPR ügyekben a DPC a fő hatóság. Olyan vádak is érték a Hatóságot, hogy emiatt sem érdeke ezeknek az óriásoknak a bírságolása, mivel az ország érdekei elsősorban azt diktálják, hogy a cégek továbbra is az maradjanak és fizessék meg azt a kevés adót helyben.

Az Európai Parlament szintén nincs megelégedve a hatóságnak azzal a gyakorlatával, hogy számos ügyben bírósági döntéstől teszi függővé saját döntését, holott erre nem lenne szüksége, képes saját hatáskörben is dönteni. Olyan esetről is említést tesznek, amikor a DPC a panaszosra kívánta hárítani az eljárás költségeit (Schrems esetében is ezzel próbálkoztak). Bár ez nem járt sikerrel, az EP szerint egy ilyen gyakorlat bevezetése jelentősen negatív hatással lenne az európai polgárok érdekérvényesítésére.

Problémák vannak a Hatóság forrásaival is; bár az anyagi források a megalapítása óta folyamatosan nőnek (2021-ben 19,1M euró), még ezek az összegek is eltörpülnek azok mellett, melyeket a világ vezető tech cégei képesek jogi csatákra fordítani. Erre a gyengeségre már az EB is felfigyelt egy korábbi, GDPR-ral kapcsolatos értekezésében.

Az üggyel kapcsolatban Didier Reynders, jogérvényesítésért felelős biztos kifejtette, hogy az EB fontolóra veszi a fellépést az ír hatóság ellen, azonban ennek megindítása előtt biztosítani kell a GDPR követelményeinek betartását. Később azt is kifejtette, hogy itt elsősorban az EU „egyablakos” mechanizmusának hatásos működésére gondolt.

Az EP szintén kérte a többi európai adatvédelmi hatóságot, hogy vállaljanak nagyobb részt a közös európai GDPR ügyek intézésében a Rendelet 61. (kölcsönös segítségnyújtás) és 66. (sürgősségi eljárás) cikkének megfelelően. Reynders szavai és az EP döntése is arra enged következtetni, hogy a szabályozók inkább számítanak nagyobb európai szintű együttműködésre a hatóságok között, mint arra, hogy a DPC-vel példát statuáljanak vagy hogy a DPC felgyorsulna.

Back To Top