2021 m. birželio 15 d. Europos Sąjungos Teisingumo Teismas (ESTT) priėmė tiek duomenų subjektams, tiek duomenų valdytojams ir tvarkytojams aktualų sprendimą dėl nacionalinių duomenų apsaugos priežiūros institucijų įgaliojimų ginant duomenų subjektų teises bei interesus, kai jų duomenys yra valdomi duomenų valdytojo, esančio kitoje ES valstybėje.
Ginčas kilo dėl to, ar nacionalinė Belgijos duomenų apsaugos institucija gali imtis veiksmų prieš „Facebook Belgium“, nors duomenų valdytoju buvo pripažintas „Facebook Ireland“, t. y. buvo sprendžiama, kaip veikia „vieno langelio mechanizmas“ nacionalinių duomenų apsaugos institucijų atžvilgiu.
ESTT nurodė, kad tarpvalstybinio duomenų tvarkymo atvejais, valstybės narės duomenų apsaugos priežiūros institucija, nesanti vadovaujanti priežiūros institucija, gali pasinaudoti įgaliojimu dėl tariamų BDAR pažeidimų kreiptis į tos valstybės teismą.
Šiuo įgaliojimu nevadovaujanti priežiūros institucija gali pasinaudoti laikantis šių sąlygų:
- nevadovaujanti priežiūros institucija turi laikytis BDAR numatytų bendradarbiavimo ir nuoseklumo užtikrinimo procedūrų, t. y. laikantis dialogo su vadovaujančia priežiūros institucija;
- nereikalaujama, kad duomenų valdytojas šios valstybės narės teritorijoje turėtų pagrindinę buveinę arba kitą buveinę, bet toks duomenų valdytojas turi turėti buveinę Sąjungos teritorijoje;
- nevadovaujanti priežiūros institucija gali pasinaudoti įgaliojimu dėl tariamų BDAR pažeidimų kreiptis į tos valstybės teismą tiek prieš duomenų valdytojo pagrindinę buveinę, esančią šios institucijos valstybėje narėje, tiek prieš kitą šio duomenų valdytojo buveinę, jeigu ieškinys reiškiamas dėl duomenų tvarkymo, atliekamo šiai buveinei vykdant veiklą.
Sprendimo reikšmė duomenų subjektams:
- duomenų subjektai, kurių teisės ar interesai į duomenų apsaugą yra pažeisti gali ginti savo teises kreipdamiesi į savo valstybės priežiūros instituciją, nepaisant to, kad duomenų valdytojo ar tvarkytojo buveinė nėra toje valstybėje narėje. Tai iš esmės palengvina ir pagreitina duomenų subjektų teisių gynimo mechanizmą.
Sprendimo reikšmė duomenų valdytojams ar tvarkytojams:
- tarpvalstybinio duomenų tvarkymo atvejais įmonės ar organizacijos turi žinoti, kad procesas prieš juos gali būti pradėtas tiek jų pagrindinėje buveinėje, tiek kitose valstybėse narėse, jei yra išpildytos prieš tai nurodytos sąlygos.
Norėdami gauti daugiau informacijos ar konsultaciją, susijusią su duomenų apsauga, kviečiame konsultuotis su ECOVIS ProventusLaw specialistais.
Parengė ECOVIS ProventusLaw sertifikuota duomenų apsaugos ekspertė (CIPP/E) Brigida Bacienė ir ECOVIS ProventusLaw teisininkas Andrius Karmonas