Przepisy krajowe mogą przyznawać organizacjom konsumenckim prawo do samodzielnego wnoszenia skarg za naruszenie RODO – uznał rzecznik generalny Trybunału Sprawiedliwości Unii Europejskiej.
RODO w art. 80 przewiduje, że organizacje społeczne mogą wnosić pozwy za naruszenie przepisów o ochronie danych osobowych, ale tylko po umocowaniu ich przez osobę poszkodowaną. Nie przyznaje więc stowarzyszeniom, w szczególności prokonsumenckim, samodzielnego, autonomicznego prawa do kierowania takich pozwów. W Niemczech prawo takie organizacjom konsumenckim przyznają przepisy krajowe o konkurencji. Pojawiła się jednak wątpliwość, czy po wejściu w życie RODO przepisy te zachowały swą moc.
Problem ten został dostrzeżony przy okazji pozwu wytoczonego przez niemiecki związek organizacji konsumenckich Facebookowi. Dotyczył on udostępniania przez globalny serwis społecznościowy gier pochodzących od zewnętrznych dostawców. Klikając „zagraj teraz”, użytkownik Facebooka godził się nie tylko na przekazywanie dostawcom gier swych danych osobowych, lecz w przypadku jednej z aplikacji także na publikowanie swojego zdjęcia czy statusu. Zdaniem niemieckiego związku organizacji konsumenckich nie spełnia to wymogów dotyczących zgody na przekazywanie danych, jakie nakłada RODO. Dlatego zażądał przed sądem zaprzestania tych praktyk i nakazania Facebookowi, by udostępniał swym użytkownikom klarowne informacje na temat przekazywanych danych.
Sądy wszystkich instancji nie miały wątpliwości, że żądanie to jest jak najbardziej uzasadnione. Na etapie rozpoznawania skargi rewizyjnej pojawił się jednak problem, czy związek organizacji konsumenckich w ogóle miał prawo do wniesienia samodzielnego pozwu. A tak naprawdę tego, czy przepis krajowy przyznający to uprawnienie nie został uchylony wraz z wejściem w życie RODO.
Rzecznik generalny Jean Richard de la Tour w przedstawionej w minionym tygodniu opinii proponuje TSUE, by ten uznał wspomnianą regulację niemiecką za zgodną z RODO. Jego zdaniem nic nie stoi na przeszkodzie ani temu, aby przepisy krajowe pozwalały na samodzielne wnoszenie pozwów przez stowarzyszenia, ani też temu, by uprawnienie takie dotyczyło konkretnie organizacji konsumenckich.
„Uniemożliwienie państwom członkowskim wprowadzenia środków, które realizując cel ochrony konsumentów, przyczyniają się jednocześnie do osiągnięcia celu ochrony danych osobowych, byłoby sprzeczne z celem, jakim jest zapewnienie wysokiego poziomu ochrony danych osobowych. (…) Obrona przez stowarzyszenia zbiorowych interesów konsumentów jest szczególnie odpowiednia do realizacji celu polegającego na wprowadzeniu wysokiego poziomu ochrony danych osobowych. Przyjmując tę perspektywę, funkcja prewencyjna powództw wytaczanych przez te stowarzyszenia nie mogłaby zostać zapewniona, gdyby (...) można było powołać się jedynie na naruszenie praw osoby indywidualnie i konkretnie dotkniętej tym naruszeniem” ‒ uzasadnił swe stanowisko rzecznik generalny.
Polskie przepisy nie przewidują możliwości wnoszenia przez organizacje pozarządowe samodzielnych pozwów za naruszenia związane z RODO. Zgodnie z art. 61 ustawy o ochronie danych osobowych (t.j. Dz.U. z 2019 r. poz. 1781 ze zm.) mogą one występować za zgodą osoby, której dane dotyczą, w jej imieniu i na jej rzecz, ale tylko w postępowaniu przed prezesem Urzędu Ochrony Danych Osobowych. ©℗
orzecznictwo
Opinia rzecznika generalnego TSUE z 2 grudnia 2021 r. w sprawie C-319/20 www.serwisy.gazetaprawna.pl/orzeczenia