Agencije za zaštitu podataka u zemljama EU-a mogu pokretati postupke protiv tehnoloških divova čak i ako su registrirani u drugoj članici EU-a, mišljenje je savjetnika najvišeg suda EU-a, objavljeno u srijedu.
Michal Bobek izdao je preporuku nakon što je Facebook pokušao u sporu pobiti nadležnost belgijskog regulatora tvrdnjom da je njegovo sjedište u Dublinu, što znači da mu je regulator irska agencija.
Agencije za zaštitu podataka članica u članicama EU-a trebale bi u određenim situacijama moći pokretati postupke protiv tehnoloških kompanija čak i ako nisu glavni regulator, stoji u priopćenju koje je u srijedu objavio savjetnik Suda pravde EU-a.
Njegovo mišljenje nije obvezujuće, a ako ga sud prihvati, regulatori bi mogli pokrenuti postupke i protiv tehnoloških divova poput Googlea, Applea i Twittera, čije je sjedište također u Irskoj, objašnjava Reuters.
Pokretanje postupka je opravdano
Belgijski regulator želio je Facebooku zabraniti prikupljanje podataka o pretraživanju korisnika koje je kompaniji trebalo poslužiti za ciljano plasiranje oglasa bez suglasnosti korisnika. Kompanija je to radila čak i u slučaju korisnika koji nemaju račun, upozorio je regulator.
Na primjedbu Facebooka da je njegov nadležni regulator u Irskoj savjetnik europskog suda odgovorio je da glavni regulator mora blisko surađivati s regulatorima u drugim zemljama EU-a koji po njemu također mogu pokretati postupke pred svojim sudovima.
Da bi pokrenuli postupak, regulatori moraju “djelovati izvan materijalnog opsega GDPR-a”, navodi Bobek. Kao kriterij za pokretanje postupka izdvaja i istragu o prekograničnoj obradi podataka u javnom interesu, pri izvršavanju službenih ovlasti odnosno u slučaju kontrolora izvan EU-a.
Pokretanje postupka opravdano je i u slučaju usvajanja hitnih mjera odnosno intervencije nakon odluke glavnog regulatora da neće pokretati postupak, citira savjetnik suda EU-a.
Europska Opća regulativa o zaštiti podataka (GDPR) omogućuje regulatorima pokretanje postupka u slučaju povrede propisa o zaštiti podataka ograničene na određenu zemlju, što su već napravili regulatori u Francuskoj i Njemačkoj, napominje Reuters.
