МОСКВА, 13 янв — РАПСИ. Ведомства по защите данных государств-членов ЕС могут обращаться в свои национальные судебные инстанции в связи с предполагаемым нарушением Общего регламента по защите данных (GDPR) в вопросах трансграничной обработки данных лишь в строго определенных документом случаях.

В то же время руководящий надзорный орган на территории ЕС — Ирландская комиссия по защите данных — обладает главенствующей ролью касательно споров о трансграничной обработке данных и рассматривается как «единое окно» для подачи жалоб в данном вопросе.

К такому выводу пришел генеральный адвокат суда Европейского союза в Люксембурге Михаил Бобек в консультативном заключении (носит рекомендательный характер и никоим образом не предопределяет содержание ожидаемого постановления суда) по обращению суда Бельгии (C-645/19), поставившего под сомнение наличие у национального ведомства права участвовать в судебном разбирательстве против Facebook.

Фабула дела

В сентябре 2015 года ведомство подало иск в суд Брюсселя, утверждая, что Facebook и ее европейские отделения — Facebook Ireland и Facebook Belgium BVBA — незаконно собирают и передают данные пользователей из Бельгии в нарушение национального законодательства.

В частности, согласно материалам дела, американская социальная сеть якобы размещала без согласия людей на их устройствах файлы cookie, содержащие в себе служебную информацию для браузера и используемые сайтами данные для анализа действий человека в ходе его предыдущих посещений ресурса. Наряду с этим претензия к Facebook касается чрезмерного, по оценке властей Бельгии, объема данных, которые компания собирает при помощи специальных социальных плагинов на сторонних веб-сайтах.

Регулятор по защите данных требует от Facebook, во-первых, прекратить подобные практики в отношении любого пользователя из Бельгии, во-вторых, стереть уже собранные при помощи этих предположительно незаконных действий персональные данные.

Ответчики, в свою очередь, заявили, что с даты вступления GDPR в силу в мае 2018 года бельгийский регулятор утратил право участвовать в судебном разбирательстве по вопросам трансграничной обработки данных, так как в соответствии с новыми правилами эта прерогатива перешла к руководящему надзорному органу на территории ЕС — Ирландской Комиссии по защите данных (DPC).

Ввиду этого Апелляционный суд Брюсселя (Hof van beroep te Brussel) обратился в суд в Люксембурге.

Мнение генерального адвоката суда Европейского союза

В своем консультативном заключении Бобек напоминает, что, согласно положениям GDPR, Ирландская комиссия по защите данных обладает общей компетенцией в отношении трансграничной обработки данных, включая начало судебных разбирательств в связи с предполагаемыми нарушениям GDPR в данной области, в то время как национальные ведомства по защите данных имеют существенно более ограниченные полномочия в данном направлении.

Что касается положения регламента, наделяющего национальные ведомства по защите данных государств-членов ЕС правом инициировать разбирательство в отношении предполагаемых нарушений, имевших место на территории страны, генеральный адвокат суда ЕС указывает, что эта возможность прямо ограничена, если речь идет о трансграничной обработке данных.

Вместе с этим Бобек подчеркивает, что руководящий надзорный орган на территории ЕС не рассматривается как единственное ведомство, ответственное за обеспечение соблюдения GDPR в вопросах трансграничной обработки данных. По его мнению, регламентом предполагается, что Ирландская Комиссия по защите данных тесно сотрудничает национальными органами в этой области. 

Таким образом, исходя из толкования GDPR, генеральный адвокат суда ЕС пришел к заключению, что ведомства по защите данных государств-членов ЕС могут обращаться в свои национальные судебные инстанции при подозрении нарушений трансграничной обработки данных только в случаях, прямо определенных регламентом.