GDPR.pl – ochrona danych osobowych w UE, RODO, IOD

Odpowiedzialność Facebook’a zależna od wyroku TSUE

Telefon-w -kobiecych-dłoniach- a na-wyświetlaczu- logo-Facebooka

Odpowiedzialność Facebook’a zależna od wyroku TSUE

2 grudnia 2021 r. Rzecznik Generalny Trybunału Sprawiedliwości Unii Europejskiej (TSUE) – Jean Richard de la Tour – wydał opinię w postępowaniu prowadzonym aktualnie przez TSUE (sprawa C-319/20). Przeanalizował on, czy określone stowarzyszenie zajmujące się prawami konsumentów może wnieść skuteczne powództwo przeciwko irlandzkiej spółce Facebook, dotyczące kwestii ochrony danych osobowych. Z taką wątpliwością zwrócił się bowiem do TSUE niemiecki sąd.

Stowarzyszenie pozywa

Całą sprawę zapoczątkowało powództwo niemieckiej organizacji prokonsumenckiej (Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V.) skierowane wobec irlandzkiej spółki Facebook (Facebook Ireland Limited). Stowarzyszenie zarzuciło gigantowi, że nie udzielał on swoim użytkownikom stosownych informacji o przetwarzaniu danych osobowych w związku z udostępnianiem bezpłatnych gier oferowanych przez podmioty trzecie na platformie Facebook. W ocenie powoda, takie działanie spółki stanowiło naruszenie przepisów o nieuczciwej konkurencji oraz o ochronie danych osobowych. Federalny sąd niemiecki (Bundesgerischtshof), który zajmował się tą sprawą, skierował ją jednak do TUSE, w związku z wątpliwościami co do zdolności procesowej powoda.

Sygnaliści – jak to działa? Wywiad z Compliance Officerem jednej z większych Organizacji na rynku o doświadczeniach po wdrożeniu systemu ochrony sygnalistów.  

Opinia Rzecznika TSUE

Rzecznik Generalny TSUE wskazał w opinii, że przepisy RODO co do zasady zmierzają do pełnej harmonizacji. W rzeczywistości jednak harmonizacja ta nie obejmuje jednakowo wszystkich obszarów działalności administratorów, w tym. m.in. prawa konkurencji czy też prawa konsumenckiego. W jego ocenie, niezależnie od tej okoliczności, każda kwestia sporna powinna być rozpatrywana zgodnie z właściwymi przepisami prawa państwa członkowskiego, ale zawsze również w świetle zgodności z przepisami RODO.

Zdaniem Rzecznika Generalnego TSUE, art. 80 ust. 2 RODO (który był podstawą do skierowania roszczenia przez niemieckie stowarzyszenie) nie powinien być interpretowany zawężająco. Obejmuje on swoim zastosowaniem – jak wskazuje autor opinii – nie tylko podmioty zajmujące się wyłącznie kwestią ochrony danych osobowych, ale również szerzej, inne podmioty realizujące szeroko pojęty interes publiczny, który w jakimś zakresie związany jest z ochroną danych osobowych.

Rzecznik Generalny TSUE zauważył ponadto, że ww. dziedziny prawa, tj. prawo konkurencji, konsumentów i ochrony danych osobowych – pomimo odrębności – wzajemnie się przenikają. W tym samym stanie faktycznym mogą mieć zastosowanie określone przepisy z wszystkich tych obszarów, wzajemnie wzmacniając ochronę jednostki. To prowadzi – zdaniem opiniującego – do wniosku, że treść oraz cel art. 80 ust. 2 RODO nie wykluczają przyjęcia przez państwo członkowskie przepisów, które umożliwiałyby podmiotom, co do zasady nie zajmujących się stricte kwestią ochrony danych osobowych, wytoczenie powództwa w celu wyegzekwowania stosowania przepisów o ochronie danych osobowych.

Stanowisko wyrażone w opinii wydaje się słuszne z punktu widzenia praktyki stosowania przepisów prawa. Należy jednak mieć na uwadze, że przedstawione podejście wymaga – dla swojej skuteczności – ścisłej współpracy między regulatorami odpowiedzialnymi za poszczególne dziedziny prawa.

Przekazywanie danych do USA ponownie pod znakiem zapytania – część I

TSUE orzekał już w podobnych sprawach

Wydaje się, że stanowisko Rzecznika Generalnego TSUE nie jest zbyt zaskakujące, biorąc pod uwagę m.in. dotychczasowe orzecznictwo unijnego trybunału w tym zakresie. TSUE rozstrzygnął podobny problem w 2019 r. (sprawa Fashion ID C-70/17) (wyrok można znaleźć TUTAJ: https://curia.europa.eu/juris/document/document.jsf;jsessionid=10883F90CD751CA514AE01A05DE669D3?text=&docid=216555&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=518343). Postępowanie toczyło się jeszcze na kanwie uchylonej Dyrektywy z 1995 r. (95/46), niemniej wydaje się, że wnioski są aktualne. Sąd unijny wskazał bowiem w tym wyroku, że art. 22–24 ww. dyrektywy należy interpretować w ten sposób, że nie stoją one na przeszkodzie uregulowaniu krajowemu zezwalającemu stowarzyszeniom ochrony interesów konsumentów na występowanie przed sądem przeciwko domniemanemu sprawcy naruszenia ochrony danych osobowych.

Biorąc pod uwagę opinię Rzecznika Generalnego TSUE oraz dotychczasowe orzecznictwo unijnego trybunału, spodziewać się można podobnego rozstrzygnięcie w tej sprawie. Czy tak się stanie dowiemy się jednak dopiero po zakończeniu postępowania i wydaniu wyroku przez TSUE. Będziemy przyglądać się tej sprawie.

Pełna treść opinii:

https://curia.europa.eu/juris/document/document.jsf?text=&docid=250421&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=5402425