Organ nadzorczy jest zobowiązany interweniować, gdy stwierdzi naruszenie w ramach rozpatrywania skargi. Jednakże decyzja w sprawie środka naprawczego, który należy przyjąć, zależy od konkretnych okoliczności. Do takiego wniosku doszedł właśnie Rzecznik Generalny Trybunału Sprawiedliwości.
Problem dotyczył klienta kasy oszczędnościowej, który zwrócił się do inspektora ochrony danych i wolności informacji kraju związkowego Hesja (Niemcy) o podjęcie działań przeciwko tej kasie z powodu naruszenia jego danych osobowych. Jedna z pracownic kasy oszczędnościowej wielokrotnie konsultowała jego dane, nie mając do tego upoważnienia.
Inspektor ochrony danych stwierdził naruszenie ogólnego rozporządzenia o ochronie danych (RODO)1. Doszedł jednak do wniosku, że nie ma potrzeby interweniowania wobec kasy oszczędnościowej, która podjęła już środki dyscyplinarne wobec pracownicy.
Klient zakwestionował tę odmowę przed sądem niemieckim, wnosząc o nakazanie inspektorowi ochrony danych podjęcia działań przeciwko kasie oszczędnościowej. Podnosił w szczególności, że inspektor ochrony danych powinien był nałożyć karę pieniężną na kasę oszczędnościową.
Zobacz: RODO - podstawowe przepisy i informacje
Sąd niemiecki zwrócił się do Trybunału Sprawiedliwości z pytaniem o uprawnienia i obowiązki inspektora ochrony danych jako „organu nadzorczego” w rozumieniu RODO.
Rzecznik generalny Priit Pikamäe uważa, że organ nadzorczy ma obowiązek interweniować w przypadku stwierdzenia naruszenia ochrony danych osobowych w ramach rozpatrywania skargi. W szczególności jest zobowiązany do określenia środków naprawczych najodpowiedniejszych dla zaradzenia naruszeniu i zapewnienia przestrzegania praw osoby, której dane dotyczą.
- W tym względzie, choć RODO pozostawia pewne uprawnienia dyskrecjonalne organowi nadzorczemu, wymaga ono, aby środki te były odpowiednie, niezbędne i proporcjonalne – zaznaczył rzecznik. Wynika z tego z jednej strony, że uprawnienia dyskrecjonalne w zakresie wyboru środków są ograniczone, gdy wymagana ochrona może zostać zapewniona jedynie poprzez podjęcie konkretnych środków, a z drugiej strony, że organ nadzorczy może pod pewnymi warunkami zrezygnować ze środków wymienionych w RODO, jeżeli jest to uzasadnione szczególnymi okolicznościami danej sprawy. Może tak być w szczególności w sytuacji, gdy administrator podjął pewne działania z własnej inicjatywy. W każdym razie zainteresowana osoba nie ma prawa żądania przyjęcia określonego środka. Zasady te mają również zastosowanie do systemu administracyjnych kar pieniężnych.
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów LEX jest zależny od posiadanych licencji.
