Генералният адвокат Bobek: Органът за защита на личните данни може да инициира производства за нарушения и при трансгранично обработване на данни

Генералният адвокат Bobek: Органът за защита на личните данни може да инициира производства за нарушения и при трансгранично обработване на данни

Органът за защита на личните данни в държавата, в която се намира основното място на установяване на администратора или обработващия данни в ЕС, се ползва с обща компетентност да инициира съдебно производство за нарушения на ОРЗД във връзка с трансгранично обработване на данни. Такова е становището на Генерален адвокат Bobek по делото пред Съда на Европейския съюз, касаещо платформата Facebook. Според генералния адвокат още всички други засегнати национални органи за защита на данните са оправомощени да инициират такова производство в съответната им държава членка в хипотезите, в които ОРЗД изрично им позволява това.

Казусът

През септември 2015г. белгийският орган за защита на личните данни предявява иск пред белгийските съдилища срещу няколко дружества от групата на Facebook (по-нататък „Facebook“), а именно Facebook Inc., Facebook Ireland Ltd, което е основното място на установяване на групата в ЕС, и Facebook Belgium BVBA (по-нататък „Facebook Belgium“). В това производство органът за защита на личните данни иска Facebook да бъде осъдено да преустанови да поставя по отношение на всички интернет потребители в Белгия, без да е получило тяхното съгласие, „бисквитки“ на устройствата, които тези лица използват, когато сърфират в уебсайт на домейна Facebook.com или в уебсайт на трето лице, както и да преустанови събирането на данни по прекомерен начин чрез „social plugins“ и „pixels“ на уебсайтове на трети лица. Освен това този орган иска да бъдат унищожени всички лични данни, получени чрез „бисквитки“ и „socia lplugins“, отнасящи се до всеки интернет потребител, установен в Белгия. Понастоящем спорното производство е висящо пред Hof van beroep te Brussel (Апелативен съд, Брюксел, Белгия), но обхватът му е ограничен до Facebook Belgium, тъй като преди това този съд постановява, че не е компетентен да разгледа иска срещу Facebook Inc. И Facebook Ireland Ltd. В този смисъл Facebook Belgium поддържа, че от момента, в който се прилага Общият регламент относно защитата на данните (ОРЗД), белгийският орган за защита на личните данни не е повече компетентен да продължи въпросното съдебно производство срещу Facebook. Facebook Belgium твърди, че според ОРЗД само органът за защита на личните данни в държавата, в която се намира основното място на установяване на Facebook в ЕС (т.нар. „водещ“ орган за защита на личните данни в ЕС за Facebook), а именно ирландската комисия за защита на данните, е оправомощена да инициира съдебно производство срещу Facebook за нарушения на ОРЗД във връзка с трансгранично обработване на данни.

При тези обстоятелства Hof van beroep te Brussel пита Съда дали ОРЗД действително не допуска национален орган за защита на личните данни, който е различен от водещия орган за защита на личните данни, да инициира съдебно производство в държавата членка, в която се намира този орган, относно нарушения на неговите правила във връзка с трансгранично обработване на данни.

Заключението

В заключението си генералният адвокат Michal Bobek приема, първо, че от текста на ОРЗД следва, че водещият орган за защита на личните данни разполага с обща компетентност в областта на трансграничното обработване на данни, включително що се отнася до инициирането на съдебно производство за нарушаване на ОРЗД, а другите засегнати органи за защита на личните данни по подразбиране разполагат с по-ограничени правомощия за действие в това отношение. Що се отнася до обстоятелството, че ОРЗД оправомощава всеки орган за защита на личните данни да инициира съдебно производство за евентуални нарушения, които засягат неговата територия, генералният адвокат посочва, че това правомощие е изрично ограничено, що се отнася до трансграничното обработване на данни, именно за да даде възможност на водещия орган за защита на личните данни да упражни задачите си в това отношение.

Второ, генералният адвокат припомня, че основната причина за въвеждането на механизма „обслужване на едно гише“, установен в ОРЗД, при който важна роля е предоставена на водещия орган за защита на личните данни и се създават механизми за сътрудничество с цел приобщаване на другите органи за защита на личните данни, е да се преодолеят някои недостатъци, възникнали в резултат на предходното законодателство. Всъщност икономическите оператори е трябвало да спазват различните национални правила в приложение на това законодателство и едновременно с това да осъществяват връзка с всички национални органи за защита на данните, което се оказва скъпо, обременяващо и отнемащо много време за тези икономически оператори, но и неизбежно води до несигурност и конфликти за последните и за техните клиенти. Що се отнася до доводите, свързани с правото на иск на засегнатите субекти на данни, генералният адвокат подчертава, че тези субекти могат да заведат съдебно производство директно срещу администратора на данни или обработващия данни и пред съдилищата на държавата членка по местопребиваването си. В допълнение генералният адвокат подчертава, че субектите на данни могат да подадат жалба до органа за защита на лични данни в тяхната държава членка, дори когато водещият орган за защита на личните данни е органът за защита на личните данни на друга държава членка. Ако жалбата бъде отхвърлена, решението по нея се приема от първия орган, който уведомява жалбоподателя, при което е възможно жалбоподателят да го оспори пред съдилищата по местопребиваването си.

Трето, генералният адвокат подчертава, че водещият орган за защита на личните данни не може да се смята за единствения орган по прилагане на ОРЗД при трансгранични положения и че трябва в съответствие с релевантните правила и времеви граници, предвидени в ОРЗД, да си сътрудничи тясно с другите засегнати органи за защита на личните данни, чийто принос е решаващ в тази област.

Четвърто, генералният адвокат подчертава, че националните органи за защита на личните данни, дори когато не действат като водещ орган, все пак могат да сезират съдилищата, които се намират в техните съответни държави членки, в случай на трансгранично обработване в различни хипотези. Тези хипотези са по-специално следните: когато националните органи за защита на личните данни: действат извън материалния обхват на ОРЗД; разследват трансгранично обработване на данни, извършено от публични органи в обществен интерес, при упражняването на официални правомощия, или от неустановени в Съюза администратори; приемат спешни мерки; или встъпват, след като водещият орган за защита на личните данни е решил да не разглежда случая. При тези условия генералният адвокат смята, че ОРЗД позволява на органа за защита на личните данни на държава членка да сезира съд на тази държава относно предполагаемо нарушение на ОРЗД при трансгранично обработване на данни, макар да не е водещият орган за защита на личните данни, който разполага с обща компетентност да инициира подобни производства, при условие че предприема тези действия в хипотезите, в които ОРЗД изрично му предоставя правомощия за тази цел, и съгласно съответните процедури, предвидени в ОРЗД.

Още по темата

Европейска заповед за арест да се счита за невалидна, когато няма национална заповед за задържане

Предишна новина

КПКОНПИ стана пълноправен член на мрежата на органите за превенция на корупцията

Следваща новина

Коментари

0 Коментара

Твоят коментар

Сайтът е защитен с reCaptcha. Политика за лични данни.