Członkowie Unii Europejskiej mogą teraz, w określonych przypadkach, dochodzić roszczeń za naruszenia ogólnego rozporządzenia o ochronie danych (RODO) w sądzie bez konieczności korzystania z "mechanizmu jednego okienka" (ang. one stop shop).
Decyzja, wydana w zeszłotygodniowy wtorek przez Trybunał Sprawiedliwości Unii Europejskiej, pociąga za sobą większą kontrolę w Europie dużych firmy technologicznych, takich jak Facebook
"Pod pewnymi warunkami krajowy organ nadzorczy może skorzystać ze swoich uprawnień do zgłoszenia domniemanego naruszenia RODO do sądu państwa członkowskiego, nawet jeśli organ ten nie jest wiodącym organem nadzorczym w odniesieniu do przetwarzania tych danych" - czytamy w decyzji.
Zasadniczo decyzja pozwala organom regulacyjnym z dowolnego państwa członkowskiego UE na zbadanie naruszeń prywatności, nawet jeśli ten organ regulacyjny nie jest głównym organem odpowiedzialnym za daną firmę. Decyzja została podjęta na skutek sprawy pomiędzy Belgią a Facebookiem, w której gigant technologiczny argumentował, że działania karne podjęte przez władze belgijskie nie miały zastosowania, ponieważ to irlandzki organ nadzoru danych jest ich głównym organem nadzorczym.
Decyzja TSUE stanowi słuszne odrzucenie argumentu Facebooka, ale nie należy jej też traktować jako całkowitego odrzucenia systemu "jednego okienka". Sam TSUE wyraźnie zaznaczył w swoim orzeczeniu, że istnieją przypadki, w których władze nie mogą przekroczyć wyznaczonej linii w celu rozpatrzenia naruszeń, a "mechanizm jednego okienka" nadal obowiązuje.
Facebook ze swojej strony zaakceptował orzeczenie TSUE. Firma, która nieustannie toczy batalie prawne na całym świecie o postępowanie z prywatnymi informacjami, przyznała, że istnieją wyjątki od RODO i ram prawnych, i powiedziała, że uważa, że decyzja nadal utrzymuje wartości pierwotnego rozporządzenia.
Istnieje jednak również wielu krytyków tej decyzji. Stowarzyszenie Przemysłu Komputerowego i Komunikacyjnego zauważyło, że obawia się możliwości niespójnego egzekwowania RODO.
- https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-06/cp210103en.pdf
- https://www.complianceweek.com/gdpr/cjeu-ruling-opens-facebook-others-to-greater-gdpr-liability/30484.article
- https://news.bloomberglaw.com/privacy-and-data-security/european-court-ruling-opens-door-for-privacy-action-ramp-up
- https://www.euractiv.com/section/data-protection/news/eu-court-gdpr-cross-border-cases-not-limited-to-leading-authority/