Комиссар по защите данных

Независимому национальному органу Ирландии поручено обеспечивать соблюдение мер защиты конфиденциальности в ЕС

Управление Комиссара по защите данных ( ирландский : An Coimisinéir Cosanta Sonraí ) (DPC), также известное как Комиссия по защите данных , ^[1] является независимым национальным органом, ответственным за поддержку фундаментального права граждан ЕС на конфиденциальность данных посредством обеспечения соблюдения и мониторинг соблюдения законодательства о защите данных в Ирландии . Он был создан в 1989 году.

Роль и операции

Независимая роль и полномочия Комиссара по защите данных определены в Законах о защите данных 1988 и 2003 годов. Эти законы заменяют Конвенцию Совета Европы о защите данных 1981 года (Конвенция 108) ^[2] и Директиву ЕС о защите данных 1995 года. (Директива 95/46/ЕС). Однако затем последний был заменен Общим регламентом ЕС по защите данных (GDPR), который напрямую применим к таким государствам-членам, как Ирландия.

Расследование жалоб

Жалобы, полученные от лиц, которые считают, что их личная информация не обрабатывается в соответствии с законом о защите данных, расследуются в соответствии со статьей 10 Закона о защите данных. По закону Управление обязано стремиться к мирному разрешению жалоб в первой инстанции. Если мирное решение не может быть достигнуто, Комиссар может принять решение о том, имело ли, по ее мнению, нарушение закона. Если заявитель или контролер данных не согласны с выводом комиссара, они имеют право обжаловать решение в окружном суде . Основным приоритетом DPC, если жалоба будет удовлетворена, является соблюдение контролером данных закона и урегулирование соответствующего вопроса. Если организация добровольно не сотрудничает со следствием, DPC имеет право принуждения требовать такого сотрудничества.

В 2015 году в Управление поступило 932 жалобы, по которым было возбуждено расследование. ^[3] Завершено расследование 1015 жалоб.

В 2018 году Мартин Мини, редактор Goosed.ie, подал в DPC жалобу на Оссорскую епархию, заявив, что он желает, чтобы записи о его крещении были удалены. ^{[4] [5]} Жалоба положила начало последующему «собственному расследованию» со стороны DPC относительно того, «подпадает ли хранение церковью личных данных о крещениях и других католических таинствах, которые люди могли принять, под действие закона ЕС о защите данных, Общие данные». Положение об охране». ^[6]

В 2022 году Мини начал судебное разбирательство в Высоком суде против DPC. Он утверждает, что DPC не завершил расследование его жалобы на католическую церковь. ^{[7] [8]}

В 2021 году NOYB (None Of Your Business), австрийская неправительственная организация, основанная Максом Шремсом , подала жалобу на DPC за коррупцию в соответствии с австрийским законодательством после того, как DPC потребовала от группы подписать соглашение о неразглашении информации , чтобы продолжить свою давнюю деятельность. -подача жалобы на Facebook . NOYB утверждал, что ЦОД не может требовать благоприятного освещения в СМИ в качестве платы за использование своих услуг. ^{[9] [10] [11]}

В январе 2023 года DPC была вынуждена увеличить штраф, наложенный на Meta Platforms, после того как проверка Европейского совета по защите данных показала, что первоначальный штраф был недостаточным. ^[12] Европейский совет по защите данных установил, что DPC не выполнила свои обязанности по обеспечению соблюдения требований с «должной осмотрительностью». Критики отмечают, что 7 из 8 решений, вынесенных Европейским советом по защите данных, были против ирландского DPC и что DPC «всегда выбирает самый извилистый, длинный и дорогостоящий юридический путь к решению, а не простое применение постановлений ЕС». закон". ^[13]

Аудиты

Раздел 10 (1А) Законов предусматривает, что «Комиссар может проводить или распорядиться о проведении таких расследований, которые он или она считает целесообразными, чтобы обеспечить соблюдение положений настоящего Закона и выявить любые его нарушения». Эти расследования часто принимают форму проверок отдельных организаций. Целью аудита является выявление любых проблем, вызывающих обеспокоенность в отношении того, как проверяемая организация управляет персональными данными. ^{[ нужна цитата ]}

В 2015 году ЦОД провел 51 проверку и проверку организаций государственного и частного сектора. ^[3]

Правоприменение

Нарушения согласно Положениям об электронных коммуникациях

Все нарушения Положений о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 года, за которые несет ответственность Управление Комиссара по защите данных, являются правонарушениями. Преступления касаются в первую очередь отправки нежелательных маркетинговых сообщений с помощью электронных средств. Преступления наказываются штрафами – до 5 000 евро за каждое нежелательное сообщение об осуждении в порядке упрощенного производства и до 250 000 евро за обвинительное заключение по обвинительному заключению. Управление Комиссара по защите данных может возбудить упрощенное производство по делу о правонарушении в соответствии с Правилами. ^{[ нужна цитата ]}

Ответственность за обеспечение соблюдения разделяется с Комиссией по регулированию связи (ComReg). ^{[ нужна цитата ]}

Рекомендации

1. «Кто мы» . Комиссия по защите данных . Проверено 3 мая 2021 г.
2. «Модернизация защиты данных «Конвенция 108»» . Совет Европы . Проверено 9 декабря 2021 г.
3. Диксон, Хелен (21 июня 2016 г.). «Комиссар по защите данных публикует годовой отчет за 2015 год». Ирландия: комиссар по защите данных. Архивировано из оригинала 7 ноября 2016 года . Проверено 5 июля 2019 г.
4. «Записи католической церкви могут быть проверены по соображениям GDPR» . Ирландские Таймс . Проверено 10 октября 2022 г.
5. Мартин, Мини (10 августа 2020 г.). «Можете ли вы выйти из католической церкви, используя GDPR?». goosed.ie . Проверено 10 октября 2022 г.
6. «Записи католической церкви могут быть проверены по соображениям GDPR» . Ирландские Таймс . Проверено 10 октября 2022 г.
7. «Мужчина подает в суд иск по поводу сохранения церковных данных» . Новости РТЭ . 17 октября 2022 г.
8. «Мужчина утверждает, что DPC не завершил расследование отказа церкви уничтожить записи» . Ирландские Таймс . Проверено 29 октября 2022 г.
9. «Главный орган ЕС по надзору за конфиденциальностью Facebook обвинен в коррупции» . ТехКранч . Проверено 3 января 2022 г.
10. «Ирландский DPC исключает Noyb из процедуры GDPR - возбуждено уголовное дело» . noyb.eu. _ Проверено 3 января 2022 г.
11. "Первое нойб "Адвентистское чтение" из документов Facebook/DPC" . noyb.eu. _ Проверено 3 января 2022 г.
12. Карран, Ян; Скалли, Дерек. «Комиссия по защите данных увеличила штрафы Meta до 390 миллионов евро после решения Европы». Ирландские Таймс . Проверено 27 января 2023 г.
13. Скалли, Дерек. «Уполномоченный по данным Ирландии не идет в ногу с европейскими коллегами» . Ирландские Таймс . Архивировано из оригинала 23 января 2023 года . Проверено 27 января 2023 г. Для отмены решения национального регулятора требуется большинство в две трети голосов. По данным источников, в недавних делах Meta из 30 государств-членов EDPB четверо воздержались при голосовании, в то время как все остальные поддержали позицию EDPB. Никто не встал на сторону ирландского регулятора. Критики с этим не согласны, связывая вмешательство с тем, что ирландский регулирующий орган, столкнувшись с выбором, всегда будет выбирать самый извилистый, длинный и дорогостоящий юридический путь к решению, а не простое применение законодательства ЕС.