Organ ochrony konkurencji może sprawdzać także to, czy firma przestrzega przepisów RODO – uznał rzecznik generalny Trybunału Sprawiedliwości Unii Europejskiej. Właściciel Facebooka, firma Meta Platforms, przekonywała, że te kompetencje ma jedynie organ ochrony danych.
Przekładając wnioski płynące z wydanej wczoraj opinii na polskie warunki, okazuje się, że zgodność przetwarzania danych z RODO może skontrolować nie tylko Urząd Ochrony Danych Osobowych, lecz także Urząd Ochrony Konkurencji i Konsumentów. Co więcej, ma prawo stwierdzić, że naruszenia związane z przetwarzaniem danych osobowych stanowią niedozwoloną praktykę, np. wykorzystywanie pozycji dominującej przedsiębiorstwa. To zaś może oznaczać odrębną podstawę do wydania decyzji administracyjnej, w tym nałożenia kary.
Tak właśnie zrobił niemiecki federalny organ ochrony konkurencji, który zakazał Mecie przetwarzania danych na podstawie akceptacji warunków świadczenia usług przez użytkowników. Jego zdaniem dane gromadzone z Facebooka, ale i innych serwisów Mety, takich jak Instagram czy WhatsApp, a także innych portali, po połączeniu ze sobą do celów reklamowych stanowią zbyt dużą ingerencję w prywatność. Niezgodność z RODO stanowi zaś nadużycie pozycji dominującej zajmowanej przez Meta Platforms na rynku sieci społecznościowych dla prywatnych użytkowników w Niemczech.
Meta zaskarżyła tę decyzję do sądu niemieckiego, a ten postanowił skierować wniosek prejudycjalny do TSUE. Jedną z kluczowych kwestii w tej sprawie jest ustalenie, czy organ mający stać na straży konkurencji w ogóle ma uprawnienia do tego, by sprawdzać zgodność przetwarzania danych z RODO. Zdaniem rzecznika generalnego TSUE Athanasiosa Rantosa nic nie stoi temu na przeszkodzie. Nawet jeśli nie jest właściwy do stwierdzenia naruszenia przepisów RODO, może wziąć pod uwagę to, czy dana praktyka handlowa jest zgodna z tym aktem. To bowiem może być istotne, czy dana praktyka stanowi naruszenie reguł konkurencji.
Jeśli TSUE wyda wyrok zbieżny z tą opinią, to konsekwencje dla rynku będą poważne.
– Najistotniejsze dla mnie są różnice ustrojowe pomiędzy organami ochrony danych osobowych a organami ochrony konkurencji i konsumentów. Te pierwsze korzystają z daleko idącej niezależności, a drugie już niekoniecznie. W Polsce prezes UODO jest organem niezależnym, prezes UOKiK zaś centralnym organem administracji rządowej. Sytuacja, w której organy ochrony konkurencji i konsumentów miałyby stosować w sposób władczy przepisy RODO, czyli stwierdzać ich naruszenie i nakładać kary, moim zdaniem stałaby w sprzeczności z podstawowymi założeniami europejskiego systemu prawa ochrony danych osobowych – uważa dr Paweł Litwiński, adwokat z kancelarii Barta Litwiński.
Rzecznik generalny chyba zdaje sobie sprawę z zagrożeń, jakie mogą wynikać z jego opinii, bo jednocześnie zastrzegł w niej, że organ ochrony konkurencji może oceniać przestrzeganie przepisów RODO jedynie incydentalnie i bez uszczerbku dla uprawnień przysługujących organowi wiodącemu. Musi również wziąć pod uwagę wszystkie decyzje wydane i dochodzenia wszczęte przez organ nadzorczy, informować go o wszystkich istotnych szczegółach sprawy i konsultować się z nim. Ma to zapobiec odmiennym interpretacjom przepisów RODO.
– Mimo wszystko wciąż dostrzegam niebezpieczeństwo orzekania o zgodności z prawem ochrony danych osobowych przez inny organ niż niezależny organ nadzorczy w rozumieniu art. 51 RODO. Choć z drugiej strony mam świadomość tego, że te reżimy prawne – ochrona danych i ochrona konkurencji – przenikają się wzajemnie i być może doczekamy się czasów, w których ta specyfika zostanie uwzględniona w przepisach – dodaje dr Paweł Litwiński. ©℗
orzecznictwo
Opinia rzecznika generalnego Trybunału Sprawiedliwości Unii Europejskiej z 20 września 2022 r. w sprawie C-252/21 www.serwisy.gazetaprawna.pl/orzeczenia
