МОСКВА, 14 мая — РАПСИ. Европейский суд 15 июня огласит свою позицию касательно того, имеют ли ведомства по защите данных государств-членов ЕС полномочия обращаться напрямую в национальные судебные инстанции в связи с предполагаемым нарушением компаниями Общего регламента по защите данных (GDPR) в вопросах трансграничной обработки данных.

В частности, суд в Люксембурге ответит, каким образом в таких ситуациях должны выстраиваться отношения между национальными регуляторами и Ирландской комиссией по защите данных, исполняющей роль руководящего надзорного органа на территории ЕС.

Фабула дела

Консультативное заключение было запрошено судом Бельгии (C-645/19), на рассмотрении которого находится жалоба национального регулятора к структурам американской компании Facebook Inc., владеющей одноименной социальной сетью.

В поданном в июле 2015 года в суд Брюсселя иске говорится, что Facebook и его европейские отделения — Facebook Ireland и Facebook Belgium BVBA — незаконно собирают и передают данные пользователей из Бельгии в нарушение национального законодательства.

Согласно материалам дела, американская социальная сеть якобы использовала без согласия людей файлы cookie, содержащие в себе служебную информацию для браузера и используемые сайтами данные для анализа действий человека в ходе его предыдущих посещений ресурса.

Наряду с этим претензия к Facebook касается чрезмерного, по оценке национальных властей, объема данных, которые компания собирает при помощи специальных социальных плагинов на сторонних веб-сайтах.

Регулятор требует от Facebook, во-первых, прекратить подобные практики в отношении любого пользователя из Бельгии, во-вторых, стереть уже собранные при помощи этих предположительно незаконных действий персональные данные.

Ответчики, в свою очередь, заявили, что с даты вступления GDPR в силу в мае 2018 года бельгийский регулятор утратил право участвовать в судебном разбирательстве по вопросам трансграничной обработки данных, так как в соответствии с новыми правилами эта прерогатива перешла к руководящему надзорному органу на территории ЕС — Ирландской Комиссии по защите данных (DPC).

Ввиду этого Апелляционный суд Брюсселя (Hof van beroep te Brussel) обратился в суд в Люксембурге.

Мнение генерального адвоката суда Европейского союза

В январе этого года генеральный адвокат суда Европейского союза в Люксембурге Михаил Бобек предоставил консультативное заключение по данному вопросу. Напомним, данный документ носит рекомендательный характер и никоим образом не предопределяет содержание ожидаемого постановления суда.

По мнению генерального адвоката, ведомства по защите данных государств-членов ЕС могут обращаться в свои национальные судебные инстанции, заподозрив нарушения GDPR в вопросах трансграничной обработки данных, только в случаях, прямо определенных регламентом.

В то же время, как подчеркивает Бобек, Ирландская комиссия по защите данных обладает главенствующей ролью в спорах о трансграничной обработке данных и рассматривается как «единое окно» для подачи жалоб в данном вопросе.