EU-domstolen kan ta ställning om plikt att införa dataskyddsombudsmän
EU-domstolen kan inom kort behöva ta ställning till om dataskyddsmyndigheter i själva verket behöver kunna inta en roll som dataombudsman, liknande den rollen som konsumentombudsmannen eller diskrimineringsombudsmannen har. Dataskydd.NET har tidigare varit positiva för en sådan utveckling, och hoppas att domstolen kommer se relevansen av en sådan funktion. Fallet kommer från nederländska högsta förvaltningsdomstolen och kan förväntas avgöras inom ett år.
I Nederländerna utsattes ett par för hemlig övervakning av ett amerikanskt försäkringsföretag via en brittisk mellanhand. Övervakningen innefattade bland annat hemliga filminspelningar. En nederländsk läkare som en i paret besökte lämnade också ut sjukvårdsuppgifter till den brittiske mellanhanden.
När paret överklagade till Nederländernas datainspektion meddelade myndigheten att de inte hade jurisdiktion över de utländska företagen och att de heller inte tänkte agera mot den läkare de hade jurisdiktion över, trots att läkarens agerande var tvivelaktigt. Vad paret reagerade på var dock att datainspektionens anledning att inte gå vidare med fallet skulle innebära att ingen enskild privatperson någonsin skulle kunna erhålla något skydd eller någon hjälp från datainspektionen.
Efter en längre rättsstrid har Nederländernas högsta förvaltningsdomstol ställt frågan till EU-domstolen om en datainspektion i ett medlemsland är fri att på egen hand avfärda klagomål som inkommit från bara en enskild eller ett fåtal enskilda privatpersoner, givet datainspektionens begränsade resurser. Frågeställningen är intressant, och borde göras gällande även i Sverige. Datainspektionen i Sverige har sällan eller aldrig granskat något privat företag, utan ägnat sig mest åt kommentarer på författningar och upphandlingsavtal i kommuner. Deras resurser är mycket begränsade i förhållande till myndigheter och företag som kan tänkas inskränka privatpersoners rättigheter.
Då den europeiska lagstiftningen sätter individers möjligheter att ta tillvara på sina intressen i centrum för lagstiftningen är frågan alltså befogad i vilken utsträckning dataskyddsmyndigheter kan avsäga sig uppdraget att representera även enskilda.
Läs mer:
EULawRadar, Case C-192/15, Rease – secretly spied on, medical data leaked, and left unprotected by the Dutch regulator (01.05.2015):
http://eulawradar.com/case-c-19215-rease-secretly-spied-on-medical-data-...
Dataskydd.NET om dataskyddsombudsmän i ORGCon14: "Revenge porn" och rätten att bli bortglömd (18.11.2014):
https://dataskydd.net/nyheter/2014/11/18/orgcon14-revenge-porn-och-ratte...
Dataskydd.NET om dataskyddsombudsmän i Tyskland inför möjlighet till grupptalan i privatlivsfrågor (12.02.2015):
https://dataskydd.net/nyheter/2015/02/12/tyskland-infor-mojlighet-till-g...