Суд ЕС прояснил полномочия национальных регуляторов в свете спора с Facebook

Суд Европейского союза пришел к заключению, что ведомства по защите данных государств-членов ЕС обладают полномочиями обращаться напрямую в национальные судебные инстанции в связи с предполагаемыми нарушениями компаниями Общего регламента по защите данных (GDPR) в вопросах трансграничной обработки данных.

«При определенных условиях национальный надзорный орган может воспользоваться своими полномочиями возбудить дело по факту предполагаемого нарушения GDPR в суде государства-члена, даже если этот надзорный орган не имеет руководящей роли в вопросе такой обработки», – говорится в постановлении суда в Люксембурге (C-645/19).

Заключение суда ЕС потребовалось в связи с запросом Апелляционного суда Брюсселя, на рассмотрении которого находится жалоба властей к структурам американской компании Facebook Inc., владеющей одноименной социальной сетью.

Спор в национальном суде касается подозрения, что компания незаконно собирает и передает данные пользователей из Бельгии, включая их файлы cookie, в нарушение законодательства страны.

Ответчики, в свою очередь, заявили, что с даты вступления GDPR в силу в мае 2018 года бельгийский регулятор утратил право участвовать в судебном разбирательстве по вопросам трансграничной обработки данных, так как по новым правилам эта роль перешла к руководящему надзорному органу на территории ЕС — Ирландской Комиссии по защите данных (DPC), выступающей «единым окном» в данной области.