CJEU: Odgovornost nadzornih organov
Generalni pravobranilec EU izpostavlja obveznost ukrepanja nadzornih organov ob kršitvah varstva podatkov
Mnenje je bilo objavljeno 11.4.2024
Nedavno mnenje generalnega pravobranilca Priita Pikamäeja v zadevi C-768/21 poudarja ključno vlogo nadzornih organov pri varovanju naših osebnih podatkov.
Primer se vrti okoli komitenta banke, ki se je pritožil zaradi nepooblaščenega dostopa do njegovih osebnih podatkov. Medtem ko je banka proti vpletenemu uslužbencu uvedla disciplinske ukrepe, je komitent od organa zahteval nadaljnje ukrepanje, vključno z globami za banko.
Mnenje generalnega pravobranilca vsebuje nekaj pomembnih ugotovitev:
Mnenje jasno določa, da je nadzorni organ dolžan ukrepati, ko se med preiskavo pritožbe odkrije kršitev varstva podatkov. To poudarja proaktivno vlogo, ki jo morajo imeti ti organi pri uveljavljanju varstva podatkov.
Čeprav GDPR nadzornim organom dopušča nekaj diskrecijske pravice pri odzivanju na kršitve varstva podatkov, je ta diskrecijska pravica omejena. V mnenju je poudarjeno, da so ukrepi neizogibni takrat, ko so edini način za zagotovitev ustrezne zaščite.
Generalni pravobranilec opozarja tudi na pomen enakega obravnavanja. To pomeni, da je treba podobne kršitve varstva podatkov obravnavati na primerljiv način, kar spodbuja doslednost pri izvrševanju predpisov o varstvu podatkov.
Če upravljavec podatkov (kot v tem primeru banka) sprejme določene ukrepe na lastno pobudo, se lahko nadzorni organ pod določenimi pogoji odreče ukrepom, ki so predpisani v GDPR. To poudarja, kako pomembno je, da podjetja prevzamejo odgovornost za kršitve varstva podatkov in hitro ukrepajo, da jih odpravijo.
Mnenje pojasnjuje, da posamezniki, na katere se nanašajo osebni podatki, sicer lahko pričakujejo spoštovanje in zaščito svojih pravic, vendar nimajo pravice zahtevati sprejetja posebnih korektivnih ukrepov ali kazni.
Vir: Curia Europa
