Megszületett az EDPB első vitarendezési határozata


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az ír adatvédelmi hatóságokhoz más tagállamok adatvédelmi hatóságai intéztek megalapozott és releváns kifogásokat, amelyekkel a hatóság nem értett egyet, ezért az ügyben az EDPB döntött.

41. plenáris ülésén az Európai Adatvédelmi Testület (EDPB) tagjai 2/3-os többséggel elfogadták a GDPR 65. cikke szerinti első vitarendezési határozatot. A kötelező érvényű határozat célja az ír adatvédelmi hatóság, mint főfelügyeleti hatóság által a Twitter ügyében kiadott határozattervezet, valamint a más felügyeleti hatóságok által benyújtott releváns és megalapozott kifogások eldöntése.

Az ír adatvédelmi hatóság vizsgálatot folytatott a Twitternél, miután a közösségi médiavállalat 2019. január 8-án értesítette az ír adatvédelmi hatóságot a személyes adatokkal kapcsolatos incidensről. 2020 májusában az ír adatvédelmi hatóság a GDPR 60 (3) bekezdése alapján megosztotta határozattervezetét a többi tagállam adatvédelmi hatóságával. Az adatvédelmi hatóságoknak ezután négy hét állt rendelkezésükre a releváns és megalapozott kifogások benyújtására. Az adatvédelmi hatóságok többek között releváns és megalapozott kifogásokat nyújtottak be az ír adatvédelmi hatóság által azonosított jogsértésekről, a Twitter (egyedüli) adatkezelőként betöltött szerepéről és a javasolt bírság összegéről.

Mivel az ír adatvédelmi hatóság elutasította a kifogásokat és / vagy úgy ítélte meg, hogy azok nem „relevánsak és megalapozottak”, az ügyet az ír adatvédelmi hatóság az egységességi mechanizmus keretében az EDPB elé utalta és ezzel megindította a vitarendezési eljárást.

Az ír adatvédelmi hatóság előterjesztését követően értékelték az ügyiratokat, amelynek eredményeként megindult a GDPR 65. cikke szerinti vitarendezési eljárás. Az EDPB az egy hónapos eljárási határidőt egy hónappal meghosszabbította az ügy összetettségére tekintettel.
2020. november 9-én végül elfogadták a kötelező erejű határozatot.

Az ír adatvédelmi hatóság az EDPB-határozat alapján fogadja el majd a végső határozatát, amelyet az adatkezelővel is közölnek legkésőbb egy hónappal azután, hogy az EDPB határozatát kézhez kapták. Az ír adatvédelmi hatóság értesíti az EDPB-t arról a napról, amikor a végleges döntéséről az adatkezelőt értesítette. Ezen értesítést követően az EDPB közzéteszi határozatát a weboldalán.




Kapcsolódó cikkek