Jak poprawić działanie RODO? List koalicji European Digital Rights

Sieć European Digital Rights (EDRi), do której należy także Fundacja Panoptykon, wysłała list do Europejskiej Rady Ochrony Danych (EROD). List będzie omawiany na organizowanym 13 września 2022 r. posiedzeniu EROD, na które zostały zaproszone organizacje broniące praw cyfrowych, w tym Panoptykon.

Spotkanie jest jednym z działań podejmowanych przez EROD, by ułatwić obywatelom i obywatelkom UE składanie skarg w związku z nieprzestrzeganiem RODO. EROD chce też usprawnić współpracę organów ochrony danych na poziomie międzynarodowym.

EDRi wskazuje główne bariery proceduralne utrudniające obecnie skuteczne egzekwowanie RODO. Są to tak prozaiczne kwestie, jak brak możliwości złożenia elektronicznej skargi do odpowiedniego organu ochrony danych w niektórych państwach UE czy brak odpowiednich procedur współpracy pomiędzy poszczególnymi organami krajowymi w różnych krajach.

Kiedy składasz skargę i… sprawa jest otwarta przez kolejne lata

W liście EDRi wskazuje na rozmaite problemy, które utrudniają korzystanie z uprawnień zawartych w RODO. Najważniejsze z nich:

• informacje o tym, w jaki sposób i na jakich zasadach można dochodzić swoich praw, nie są łatwo dostępne dla zainteresowanych,
• organy ochrony danych nie informują o statusie i przebiegu sprawy. W efekcie po złożeniu skargi podmiot danych przez miesiące, a nawet lata nie wie, na jakim etapie się ona znajduje,
• czas trwania postępowań,
• zdarza się też, że sprawa jest „zamykana” przez organ bez wydania oficjalnej decyzji, co pozbawia stronę możliwości skażenia takiego rozstrzygnięcia przed sądem.

Dokumenty uzyskasz tylko po osobistym stawieniu się w urzędzie

Niektóre problemy występują tylko w wybranych państwach. Np. w Polsce wgląd do dokumentów dla stron toczącego postępowania jest możliwy tylko w osobiście – trzeba stawić się w biurze UODO w Warszawie. To utrudnia odniesienie się do nich przed wydaniem decyzji. W Irlandii natomiast organ ochrony danych może arbitralnie nadać dokumentom klauzulę poufności.

Dane swobodnie płyną przez granice. Dlatego w RODO przewidziano, żeby organy ochrony danych w różnych państwach miały możliwość współpracy. W praktyce do współpracy dochodzi rzadko i zazwyczaj wiąże się ona z różnymi problemami. W efekcie w podobnych sprawach organy w różnych krajach wydają różne decyzje.

Jak poprawić RODO? Propozycje rozwiązań w liście EDRi

Wdrażanie procedury ochrony danych osobowych to nie przelewki, ale próba jej ponadnarodowego egzekwowania – to już orka na ugorze. Sprawdzaliśmy to na własnej skórze – składając skargę na IAB Europe w związku z wymuszanie zgód na śledzenie i profilowanie w celach reklamowych to przy tej okazji przekonaliśmy się, jak różne jest podejście urzędów w różnych krajach do ochrony danych).

13 września EROD będzie miała okazję nie tylko wysłuchać listy problemów. EDRi w swoim liście przygotowało także propozycję rozwiązań.

Przeczytaj cały list [ENG]: Invitation to meet The European Data Protection Board on 13 September 2022