Brüsszel belenyugvásával hagyja futni a jogsértő techcégeket az ír adatvédelmi szervezet

Épp egy uniós tagállam, pontosabban az ír adatvédelmi szervezet (Irish Data Protection Commission, DPC) nehezítheti az Európai Unió általános adatvédelmi rendeletének érvényesülését – írja az Euractiv egy az Irish Council for Civil Liberties (ICCL) által publikált jelentésre hivatkozva.

Ez azért problémás, mert

Vagyis ha van olyan szerv az Európai Unióban, amely egyáltalán bármiféle fegyelmezőerővel bírhatna ezekre a cégekre, az épp az ír DPC. Az ír szervezet pedig szemmel láthatóan nem áll a helyzet magaslatán.

A DPC jelenleg 164 határon átnyúló adatvédelmi incidenst bírál el, a GDPR pedig közel 4 éve van érvényben Unió-szerte. Ennek ellenére az ír adatvédelmi szervezet mindössze négy döntéstervezetet készített, vagyis

Összehasonlításképpen például a spanyol adatvédelmi hatóságot lehet említeni, amely ugyan kisebb költségvetésből gazdálkodik mint az ír szervezet, mégis tízszer ennyi eljárást indított.

A jelentés készítői az egészből az Európai Bizottság aktivitását hiányolják. Kiemelik, hogy hiába van szó kiemelt jelentőségű uniós rendeletről, Brüsszel meglehetősen higgadtan viszonyul ahhoz, hogy Írország lazán kezeli a világ legszigorúbb adatvédelmi szabályait.

„A Bizottságnak kötelessége meggyőződni arról, hogy az uniós jogot megfelelően alkalmazzák. Ez a GDPR-ra is vonatkozik. Az általunk ma közölt jelentés azonban azt jelzi, hogy mindez elmaradt. Mindannyiunk és annak érdekében, hogy a Google-t, a Facebook-ot és a nagy techcégeket biztosan felelősségre vonják, Reynders biztosnak közbe kell avatkoznia” – nyilatkozta Johnny Ryan, a jelentést készítő szervezet vezető kutatója.

Ennek kapcsán a tanulmányból kiderül az is, hogy

s hogy milyen ügyekben indítanak egyáltalán eljárást.

Az Euractiv beszámol arról is, hogy amellett, hogy az ír hatóságokat már többször is érte kritika annak „bátortalan” fellépése miatt, a GDPR végrehajtása EU-szerte nehézkes. Ennek egyik oka az, hogy az országok feladata, hogy tagállami költségvetésből fedezzék az adatvédelmi hatóságok működését, e tény pedig képes gátat szabni a hatékony jogérvényesítésnek. További probléma – mutat rá a lesújtó jelentést készítő Irish Council for Civil Liberties –, hogy a tagállami adatvédelmi hatóságok dolgozóinak mindössze kevesebb mint 10 százaléka informatikus. A GDPR elrettentő erejét csökkenti továbbá, hogy a jogsértést megállapító határozatoknak kevesebb mint a fele, mindössze 44 százaléka jár bírsággal, vagy az üzletvitel beszüntetésére való kötelezéssel.

Ehhez hozzáadódik, hogy

Jellemzően Franciaországban, Németországban, Írországban, Luxemburgban, Hollandiában, Spanyolországban és Svédországban számolnak be jelentősebb és kivizsgálásra szoruló adatvédelmi incidensekről. Ezek a teljes panaszállomány 70 százalékát teszik ki. 

Kép: Artur Widak / NurPhoto / NurPhoto via AFP

Dobozi Gergely