İsveç Veri Koruma Kurumu (IMY), veri sahiplerinin şikayetlerini gerektiği gibi soruşturmadığı ve ele almadığı iddiasıyla gizlilik savunucusu grup noyb tarafından AB yasalarını ihlal ettiği gerekçesiyle mahkemeye verildi.
noyb’un yaptığı şikayete göre, IMY şikayetleri rutin olarak tam olarak işleme koymayı reddediyor, bunun yerine şikayetleri kişisel verileri yasadışı olarak işlemekle suçlanan şirketlere yönlendiriyor ve daha sonra daha fazla soruşturma yapmadan davaları derhal kapatıyor.
İsveç Veri Koruma Otoritesinin GDPR’yi Uygunsuz Şekilde Uyguladığı İddiası
noyb, Genel Veri Koruma Yönetmeliği’nin (GDPR) açık olduğunu belirtiyor: Veri koruma otoriteleri, veri koruma temel hakkını etkin bir şekilde uygulama, her şikayeti araştırma ve durumu düzeltmek için önlemler alma görevine sahiptir.
Ancak gizlilik savunucusu grup, IMY’nin vatandaşların haklarından çok kendi rahatlığını ön planda tutan farklı bir kurallar dizisi altında faaliyet gösterdiğini iddia ediyor. Noyb, İsveç Yüksek İdari Mahkemesi’nin daha önce bireylerin IMY’nin kararlarına itiraz etme hakkına sahip olduğuna karar verdiği bir örneği aktardı.
Söz konusu dava, kayıtlı bir telefon görüşmesiyle ilgili şikayette bulunan ve IMY’nin kapsamlı bir soruşturma yapmadan konuyu davalıya iletmesi etrafında dönmektedir. Veri koruma topluluğunda tanınmış bir isim olan Max Schrems, konuyla ilgili kişisel açıklamasında, IMY’nin rolünü bir posta hizmetiyle karıştırdığını, anlamlı bir eylemde bulunmadan yalnızca belgeleri ilettiğini iddia ederek konuya dahil oldu.
noyb’un kurucusu Schrems, “GDPR’nin yürürlüğe girmesinden altı yıl sonra, yetkililerin vatandaşların haklarının uygulanıp uygulanmayacağını seçebilecekleri gibi davranmaya devam ettiğini görüyoruz” dedi. “AB yasası, her şikayetin araştırılmasını ve her GDPR ihlalinin düzeltilmesini gerektirir. IMY, bir uygulama otoritesi olduğunu unutuyor gibi görünüyor.”
IMY’nin AB Hukuku Yorumuna İtiraz
Noyb itirazı, savunma grubunun Avrupa Adalet Divanı tarafından sürekli olarak teyit edildiğine inandığı IMY’nin AB hukukuna uymadığı iddialarına önemli ölçüde dikkat çekebilir.
“AB Adalet Divanı, her ulusal DPA’nın şikayetleri tam olarak araştırması ve ihlali durdurmak için gerekli adımları atması gerektiğini açıkça belirtmiştir. İsveç’teki insanların AB’deki diğer herkesle aynı haklara sahip olmaması için hiçbir neden yoktur.” – Max Schrems
Mahkeme, birçok davada veri koruma yetkililerinin şikayetleri gereken özeni göstererek soruşturmasının ve ihlalleri gidermek için düzeltici önlemler almasının önemini vurguladı. IMY’nin kapsamlı bir soruşturma yürütmek yerine bilgi mektupları gönderme uygulaması, bu yönergeleri açıkça hiçe saymak olarak görülüyor.
Noyb, temyiz başvurusunda, İdari Temyiz Mahkemesi’nden AB düzenlemelerini yorumlarken İsveç hazırlık çalışmalarının ve denetim geleneğinin önemini açıklamasını istiyor. Grup, İsveç hazırlık çalışmalarının bağlam sağlayabileceğini ancak AB hukukuna üstün gelmemesi gerektiğini savunuyor. Birçok içtihat kararında belirlenen AB hukukunun özerk yorumlanması ilkesi, AB düzenlemelerinin ulusal gelenek değil AB hukuku bağlamında yorumlanması gerektiğini vurguluyor.
Bu davanın sonucu, İsveç’te ve diğer ülkelerde veri koruması açısından önemli sonuçlar doğurabilir ve AB hukukunun yeknesak bir şekilde uygulanıp uygulanmayacağının bir testi olarak hizmet edebilir.