Súdny dvor EÚ (SDEÚ) dnes vydal rozhodnutie vo veci Facebook proti belgickému Úradu na ochranu osobných údajov. Toto rozhodnutie má významný dosah [1] na presadzovanie všeobecného nariadenia o ochrane osobných údajov (GDPR) a malo by sa pozitívne prejaviť aj v lepšej ochrane osobných údajov spotrebiteľov všeobecne.
SDEÚ potvrdil, že vnútroštátny orgán na ochranu osobných údajov môže podľa nariadenia GDPR podať žalobu na spoločnosť vo svojej krajine, ak ide o cezhraničné spracovanie osobných údajov, aj v prípade, ak hlavné sídlo spoločnosti je v inej krajine EÚ.
Nariadením GDPR sa vytvoril systém presadzovania práva na riešenie prípadov porušenia ochrany osobných údajov v rámci celej EÚ, aby sa zabezpečilo účinné a konzistentné uplatňovanie týchto pravidiel. Nedostatky doterajšieho cezhraničného systému presadzovania práva, keď postup a rozhodnutie plne závisia od orgánu v krajine, kde má spoločnosť svoje hlavné sídlo, však vážne limitujú možnosti účinného uplatňovania pravidiel a ochranu osobných údajov jednotlivcov.
Generálna riaditeľka Európskej spotrebiteľskej organizácie (BEUC) Monique Goyensová, uviedla: “Rozhodnutie je krokom vpred v snahe o rešpektovanie nášho súkromia bez ohľadu na to, kde daná spoločnosť v EÚ sídli. Vzhľadom na existujúce prekážky v cezhraničnom systéme presadzovania nariadenia GDPR, musia byť všetky vnútroštátne orgány schopné za určitých podmienok proaktívne vziať veci do vlastných rúk, a ak sa šliape na našich právach, mali by využiť všetky svoje právomoci na ich ochranu. Väčšina spoločností Big Tech sídli v Írsku, a nemalo by byť len zodpovednosťou orgánov jednej krajiny chrániť 500 miliónov spotrebiteľov v EÚ.”
[1] Podrobnosti o prípade SDEÚ – C-645/19 – Facebook v. Belgická DPA: https://gdprhub.eu/index.php?title=CJEU_-_C-645/19_-_Facebook_v._Belgian_DPA
