C-645/19
Podsumowanie
Trybunał Sprawiedliwości UE orzekł, że krajowy organ nadzorczy może wszcząć postępowanie sądowe w sprawie transgranicznego przetwarzania danych, nawet jeśli nie jest wiodącym organem nadzorczym, pod pewnymi warunkami.
Sprawa dotyczyła możliwości wszczęcia postępowania sądowego przez belgijski organ ochrony danych (ODO) przeciwko Facebookowi w sprawie transgranicznego przetwarzania danych osobowych. Sąd apelacyjny w Brukseli zwrócił się do Trybunału Sprawiedliwości UE z pytaniami dotyczącymi właściwości i uprawnień organów nadzorczych w kontekście mechanizmu kompleksowej współpracy przewidzianego w RODO. Trybunał wyjaśnił, że krajowy organ nadzorczy może wszcząć postępowanie, nawet jeśli nie jest wiodącym organem, pod warunkiem przestrzegania procedur współpracy i spójności, a także gdy przetwarzanie danych jest związane z działalnością jednostki organizacyjnej w danym państwie członkowskim.
Wniosek o wydanie orzeczenia w trybie prejudycjalnym złożony przez sąd apelacyjny w Brukseli dotyczył wykładni przepisów RODO w kontekście postępowania wszczętego przez belgijski organ ochrony danych (ODO) przeciwko Facebookowi. Spór dotyczył możliwości wszczęcia przez ODO postępowania sądowego w sprawie transgranicznego przetwarzania danych osobowych przez Facebooka, zwłaszcza po wejściu w życie RODO i w świetle mechanizmu kompleksowej współpracy między organami nadzorczymi. Sąd odsyłający miał wątpliwości, czy ODO, nie będąc wiodącym organem nadzorczym, może wszcząć takie postępowanie, szczególnie gdy główna jednostka organizacyjna Facebooka znajduje się w Irlandii. Trybunał Sprawiedliwości UE, rozpatrując sześć pytań prejudycjalnych, wyjaśnił, że krajowy organ nadzorczy może wszcząć postępowanie sądowe w sprawie transgranicznego przetwarzania danych, nawet jeśli nie jest wiodącym organem nadzorczym, pod warunkiem, że jest to jeden z przypadków przewidzianych w RODO, gdy organ ten ma prawo wydać decyzję stwierdzającą naruszenie przepisów, i że uprawnienie to jest wykonywane z poszanowaniem procedur współpracy i kontroli spójności. Trybunał podkreślił znaczenie lojalnej i skutecznej współpracy między organami nadzorczymi. Wyjaśniono również, że nie jest wymagane, aby administrator posiadał główną lub inną jednostkę organizacyjną w państwie członkowskim organu wszczynającego postępowanie, o ile przetwarzanie danych jest związane z działalnością jednostki organizacyjnej w tym państwie. Ponadto, postępowania wszczęte przed wejściem w życie RODO mogą być kontynuowane na podstawie dyrektywy 95/46/WE, a art. 58 ust. 5 RODO ma bezpośrednią skuteczność. Szóste pytanie dotyczące potencjalnego konfliktu między decyzją wiodącego organu nadzorczego a wynikiem postępowania krajowego uznano za niedopuszczalne z uwagi na jego hipotetyczny charakter.
Asystent AI do analizy prawnej
Przeanalizuj tę sprawę w kontekście orzecznictwa, przepisów i doktryny. Uzyskaj pogłębioną analizę, projekt pisma lub odpowiedź na pytanie prawne.
Zagadnienia prawne (6)
Odpowiedź sądu
Tak, pod warunkiem, że jest to jeden z przypadków przewidzianych w RODO, gdy organ ten ma prawo wydać decyzję stwierdzającą naruszenie przepisów, i że uprawnienie to jest wykonywane z poszanowaniem procedur współpracy i kontroli spójności.
Uzasadnienie
Trybunał wyjaśnił, że mechanizm kompleksowej współpracy ma na celu zapewnienie spójności, ale nie wyklucza możliwości działania krajowego organu nadzorczego w określonych sytuacjach, zwłaszcza gdy wymagana jest pilna interwencja lub gdy wiodący organ nadzorczy nie działa. Kluczowe jest przestrzeganie zasad lojalnej współpracy i procedur przewidzianych w RODO.
Rozstrzygnięcie
Decyzja
odpowiedz_na_pytanie
Strona wygrywająca
udzielono odpowiedzi na pytania
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| Facebook Ireland Ltd | spolka | skarżący |
| Facebook Inc. | spolka | skarżący |
| Facebook Belgium BVBA | spolka | skarżący |
| Gegevensbeschermingsautoriteit | organ_krajowy | pozwany |
Przepisy (18)
Główne
RODO art. 55 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Każdy organ nadzorczy jest właściwy do wypełniania zadań i wykonywania uprawnień na terytorium swojego państwa członkowskiego.
RODO art. 56 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Organ nadzorczy głównej lub jedynej jednostki organizacyjnej administratora jest właściwy do podejmowania działań jako wiodący organ nadzorczy w sprawach transgranicznego przetwarzania.
RODO art. 58 § 5
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Każde państwo członkowskie przewiduje, że jego organ nadzorczy jest uprawniony do wniesienia do organów wymiaru sprawiedliwości sprawy dotyczącej naruszenia RODO oraz do wszczęcia postępowania sądowego w celu wyegzekwowania stosowania przepisów.
RODO art. 60
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Procedura współpracy między wiodącym organem nadzorczym a innymi organami nadzorczymi.
RODO art. 3 § 1
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Terytorialny zakres stosowania RODO: przetwarzanie danych w związku z działalnością jednostki organizacyjnej w UE.
Karta art. 7
Karta praw podstawowych Unii Europejskiej
Prawo do poszanowania życia prywatnego i rodzinnego.
Karta art. 8
Karta praw podstawowych Unii Europejskiej
Ochrona danych osobowych.
Karta art. 47
Karta praw podstawowych Unii Europejskiej
Prawo do skutecznego środka prawnego i dostępu do bezstronnego sądu.
TFUE art. 16 § 1
Traktat o funkcjonowaniu Unii Europejskiej
Prawo do ochrony danych osobowych.
Pomocnicze
RODO art. 56 § 2
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Wyjątek od zasady wiodącego organu nadzorczego: organ nadzorczy jest właściwy do rozpatrzenia skargi, jeśli sprawa dotyczy wyłącznie jednostki organizacyjnej w jego państwie lub znacznie wpływa na osoby wyłącznie w jego państwie.
RODO art. 61
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Wzajemna pomoc między organami nadzorczymi.
RODO art. 63
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Mechanizm kontroli spójności.
RODO art. 65
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Rozstrzyganie sporów przez Europejską Radę Ochrony Danych.
RODO art. 66
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Tryb pilny.
RODO art. 4 § 16
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Definicja 'głównej jednostki organizacyjnej'.
RODO art. 4 § 23
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Definicja 'transgranicznego przetwarzania'.
Dyrektywa 95/46/WE
Dyrektywa 95/46/WE
Przepisy mające zastosowanie do naruszeń popełnionych przed uchyleniem dyrektywy.
ustawa z dnia 3 grudnia 2017 r. art. 6
Ustawa z dnia 3 grudnia 2017 r.
Transpozycja art. 58 ust. 5 RODO do prawa belgijskiego.
Argumenty
Skuteczne argumenty
Krajowy organ nadzorczy, nawet niebędący wiodącym organem, może wszcząć postępowanie sądowe w sprawie transgranicznego przetwarzania danych, jeśli spełnione są określone warunki RODO i przestrzegane są procedury współpracy. Właściwość terytorialna organu nadzorczego do wszczęcia postępowania nie zależy od posiadania przez administratora głównej lub innej jednostki organizacyjnej w danym państwie członkowskim, o ile przetwarzanie danych jest związane z działalnością jednostki organizacyjnej w UE. Art. 58 ust. 5 RODO ma bezpośrednią skuteczność i może być stosowany przez krajowe organy nadzorcze nawet bez wyraźnej transpozycji do prawa krajowego.
Odrzucone argumenty
Krajowy organ nadzorczy, który nie jest wiodącym organem nadzorczym, nie może wszcząć postępowania sądowego w sprawie transgranicznego przetwarzania danych. Wszczęcie postępowania sądowego przez krajowy organ nadzorczy wymaga, aby administrator posiadał główną lub inną jednostkę organizacyjną w państwie członkowskim tego organu. Postępowania wszczęte przed wejściem w życie RODO są niedopuszczalne lub bezzasadne po tej dacie.
Godne uwagi sformułowania
mechanizm kompleksowej współpracy wiodący organ nadzorczy lojalna i skuteczna współpraca bezpośrednia skuteczność przetwarzanie danych w związku z działalnością prowadzoną przez jednostkę organizacyjną w Unii
Skład orzekający
K. Lenaerts
prezes
R. Silva de Lapuerta
wiceprezes
A. Arabadjiev
prezes_izby
A. Prechal
prezes_izby
M. Vilaras
prezes_izby
M. Ilešič
prezes_izby
N. Wahl
prezes_izby
E. Juhász
sędzia
D. Šváby
sędzia
S. Rodin
sędzia
F. Biltgen
sędzia
K. Jürimäe
sędzia
C. Lycourgos
sędzia
P.G. Xuereb
sędzia
L.S. Rossi
sprawozdawczyni
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Wykładnia przepisów RODO dotyczących właściwości organów nadzorczych w sprawach transgranicznego przetwarzania danych, w tym stosowania mechanizmu kompleksowej współpracy oraz możliwości działania krajowych organów nadzorczych."
Ograniczenia: Orzeczenie dotyczy specyficznych przepisów RODO i mechanizmów współpracy między organami nadzorczymi; jego zastosowanie wymaga analizy konkretnych okoliczności faktycznych.
Wartość merytoryczna
Ocena: 7/10
Sprawa dotyczy kluczowych kwestii związanych z ochroną danych osobowych w kontekście globalnych firm technologicznych i współpracy organów nadzorczych w UE, co jest tematem aktualnym i ważnym dla prawników oraz biznesu.
“Czy lokalny organ ochrony danych może pozwać Facebooka? TSUE wyjaśnia zasady gry w RODO.”
Twój asystent do analizy prawnej
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka ponad 1,4 mln orzeczeń i aktualne akty prawne.
Powiązane tematy
Potrzebujesz pomocy prawnej?
Asystent AI przeanalizuje Twoje pytanie w oparciu o orzecznictwo, przepisy i doktrynę — jak rozmowa z ekspertem.
Zadaj pytanie Asystentowi AI