Administratorom danych grozi fala skarg

Kilka dni temu Trybunał Sprawiedliwości Unii Europejskiej dokonał wykładni przepisu RODO dotyczącego nadania, pewnych uprawnień, organizacjom, które uznają, że administrator naruszył prawa osób, których dane dotyczą. Z punktu widzenia administratorów danych najważniejszą są dwa następujące stwierdzenia: do celów wniesienia powództwa przedstawicielskiego (pewnego rodzaju skarga, o czym będzie dalej – P.L.) w rozumieniu art. 80 ust. 2 RODO nie można wymagać od takiego podmiotu, aby uprzednio zidentyfikował indywidualnie osobę, której konkretnie dotyczy przetwarzanie danych, które ma być sprzeczne z przepisami RODO; wniesienie powództwa przedstawicielskiego zakłada jedynie, że dany podmiot „uznaje”, iż przewidziane w tym rozporządzeniu prawa osoby, której dane dotyczą, zostały naruszone w wyniku przetwarzania jej danych osobowych, a zatem twierdzi on, że doszło do przetwarzania danych sprzecznego z przepisami owego rozporządzenia; Wynika z powyższego, że “podmioty, organizacje lub zrzeszenia”, które nie mają charakteru zarobkowego (choć to nie znaczy, że nie mogą prowadzić działalności generujące dochód, który w całości byłby przeznaczony na realizację celów statutowych) i nie posiadają “upoważnienia od osoby, której dane dotyczą” (a nawet nie znają jej tożsamości) mogą wnieść skargę do organu właściwego (art. 77 RODO) w sprawach ochrony danych osobowych np. Prezesa UODO, czy do KRSu, Prezesa Sądu Apelacyjnego/Okręgowego (organy nadzorcze w sądownictwie) oraz złożyć skargę do WSA w odniesieniu do wydanej na kanwie skarg decyzji (art. 78 RODO) oraz mają prawo do “skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu” (art. 79 RODO), ale bez możliwości dochodzenia, w imieniu takich osób, prawa do odszkodowania (art 82 RODO). Jak Trybunał doszedł to takiej wykładni?  Federalny trybunał sprawiedliwości Niemiec (Bundesgerichtshof) skierował swój wniosek do TSUE rozpoznając sprawę, w której: Związek organizacji konsumenckich, podmiot mający legitymację procesową czynną na podstawie § 4 ustawy o powództwach o zaniechanie, uważa, że podawane w przypadku odnośnych gier dostępnych w centrum aplikacji informacje są nieuczciwe w szczególności dlatego, że nie spełniają one wymogów prawnych dotyczących uzyskania ważnej zgody użytkownika zgodnie z przepisami o ochronie danych. Ponadto zdaniem tego związku informacja, […]





Aktualności Plus 30 dni
Przez 30 dni masz dostęp do najnowszych aktualności z RODO
49.99
 PLN z VAT
  • Pierwszy zapoznasz się z argumentacją Urzędu, Sądu czy Trybunału – nie czekaj na podsumowania miesiąca, które wpada do spamu
  • Każda aktualność to fachowe i czytelne podsumowanie omawianego orzeczenia, decyzji czy wytycznych wraz z dostępem do jego treści w serwisie Judykatura.pl
  • Jedno miejsce, w którym zapoznasz się z najważniejszymi argumentami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi
  • Utrzymaj zgodność z RODO dzięki byciu na bieżąco z orzecznictwem RODO
Wybieram


Reszta obszernych argumentów oraz treść omawianego orzeczenia dostępna jest po dołączeniu do AKTUALNOŚCI PLUS. Dzięki tej subskrypcji dowiesz się jak organy nadzorcze w UE, sądy administracyjne czy powszechne, Trybunał Sprawiedliwości i inne podmioty argumentują swoje stanowiska. Umożliwi Ci to utrzymanie zgodności Twojej organizacji z przepisami o ochronie danych osobowych. 

W jednym miejscu zapoznasz się z najważniejszymi argumentami oraz tezami orzeczenia oraz z jego treścią niezależnie od tego, z jakiego źródła ono pochodzi, a w dużej części jest ono opublikowane wyłącznie w serwisie Judykatura.pl.