Управление Комиссара по защите данных ( ирландский : An Coimisinéir Cosanta Sonraí ) (DPC), также известное как Комиссия по защите данных , [1] является независимым национальным органом, ответственным за поддержку фундаментального права граждан ЕС на конфиденциальность данных посредством обеспечения соблюдения и мониторинг соблюдения законодательства о защите данных в Ирландии . Он был создан в 1989 году.
Независимая роль и полномочия Комиссара по защите данных определены в Законах о защите данных 1988 и 2003 годов. Эти законы заменяют Конвенцию Совета Европы о защите данных 1981 года (Конвенция 108) [2] и Директиву ЕС о защите данных 1995 года. (Директива 95/46/ЕС). Однако затем последний был заменен Общим регламентом ЕС по защите данных (GDPR), который напрямую применим к таким государствам-членам, как Ирландия.
Жалобы, полученные от лиц, которые считают, что их личная информация не обрабатывается в соответствии с законом о защите данных, расследуются в соответствии со статьей 10 Закона о защите данных. По закону Управление обязано стремиться к мирному разрешению жалоб в первой инстанции. Если мирное решение не может быть достигнуто, Комиссар может принять решение о том, имело ли, по ее мнению, нарушение закона. Если заявитель или контролер данных не согласны с выводом комиссара, они имеют право обжаловать решение в окружном суде . Основным приоритетом DPC, если жалоба будет удовлетворена, является соблюдение контролером данных закона и урегулирование соответствующего вопроса. Если организация добровольно не сотрудничает со следствием, DPC имеет право принуждения требовать такого сотрудничества.
В 2015 году в Управление поступило 932 жалобы, по которым было возбуждено расследование. [3] Завершено расследование 1015 жалоб.
В 2018 году Мартин Мини, редактор Goosed.ie, подал в DPC жалобу на Оссорскую епархию, заявив, что он желает, чтобы записи о его крещении были удалены. [4] [5] Жалоба положила начало последующему «собственному расследованию» со стороны DPC относительно того, «подпадает ли хранение церковью личных данных о крещениях и других католических таинствах, которые люди могли принять, под действие закона ЕС о защите данных, Общие данные». Положение об охране». [6]
В 2022 году Мини начал судебное разбирательство в Высоком суде против DPC. Он утверждает, что DPC не завершил расследование его жалобы на католическую церковь. [7] [8]
В 2021 году NOYB (None Of Your Business), австрийская неправительственная организация, основанная Максом Шремсом , подала жалобу на DPC за коррупцию в соответствии с австрийским законодательством после того, как DPC потребовала от группы подписать соглашение о неразглашении информации , чтобы продолжить свою давнюю деятельность. -подача жалобы на Facebook . NOYB утверждал, что ЦОД не может требовать благоприятного освещения в СМИ в качестве платы за использование своих услуг. [9] [10] [11]
В январе 2023 года DPC была вынуждена увеличить штраф, наложенный на Meta Platforms, после того как проверка Европейского совета по защите данных показала, что первоначальный штраф был недостаточным. [12] Европейский совет по защите данных установил, что DPC не выполнила свои обязанности по обеспечению соблюдения требований с «должной осмотрительностью». Критики отмечают, что 7 из 8 решений, вынесенных Европейским советом по защите данных, были против ирландского DPC и что DPC «всегда выбирает самый извилистый, длинный и дорогостоящий юридический путь к решению, а не простое применение постановлений ЕС». закон". [13]
Раздел 10 (1А) Законов предусматривает, что «Комиссар может проводить или распорядиться о проведении таких расследований, которые он или она считает целесообразными, чтобы обеспечить соблюдение положений настоящего Закона и выявить любые его нарушения». Эти расследования часто принимают форму проверок отдельных организаций. Целью аудита является выявление любых проблем, вызывающих обеспокоенность в отношении того, как проверяемая организация управляет персональными данными. [ нужна цитата ]
В 2015 году ЦОД провел 51 проверку и проверку организаций государственного и частного сектора. [3]
Все нарушения Положений о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 года, за которые несет ответственность Управление Комиссара по защите данных, являются правонарушениями. Преступления касаются в первую очередь отправки нежелательных маркетинговых сообщений с помощью электронных средств. Преступления наказываются штрафами – до 5 000 евро за каждое нежелательное сообщение об осуждении в порядке упрощенного производства и до 250 000 евро за обвинительное заключение по обвинительному заключению. Управление Комиссара по защите данных может возбудить упрощенное производство по делу о правонарушении в соответствии с Правилами. [ нужна цитата ]
Ответственность за обеспечение соблюдения разделяется с Комиссией по регулированию связи (ComReg). [ нужна цитата ]
Для отмены решения национального регулятора требуется большинство в две трети голосов. По данным источников, в недавних делах Meta из 30 государств-членов EDPB четверо воздержались при голосовании, в то время как все остальные поддержали позицию EDPB. Никто не встал на сторону ирландского регулятора.
Критики с этим не согласны, связывая вмешательство с тем, что ирландский регулирующий орган, столкнувшись с выбором, всегда будет выбирать самый извилистый, длинный и дорогостоящий юридический путь к решению, а не простое применение законодательства ЕС.