logoIlo

Rakúsko, ochrana osobných údajov v EÚ a prebiehajúci prípad Schrems vs. Facebook

Autor: Mgr: Sharon Schmidtová

Úvod

Krajský súd pre občianske veci vo Viedni 13. februára 2020 ukončil ústne pojednávanie vo veci ochrany údajov, ktorú proti Facebooku podala európska skupina na ochranu súkromia None of Your Business, ktorú spoluzakladal rakúsky aktivista Max Schrems. Počas pojednávania európska riaditeľka Facebooku pre ochranu osobných údajov Cecilia Alvarezová čelila otázkam, ktoré sa týkali najmä otázok kontroly údajov týkajúcich sa platformy sociálnych médií - najmä otázok týkajúcich sa

  • schopnosť Facebooku získať súhlas od svojich používateľov;
  • jej súlad so žiadosťami o údaje od osôb aktívnych na sieti a
  • zásadná otázka, čo znamená pojem "vymazanie údajov".

Na otázku, aké údaje sa uchovávajú, Alvarez priznal, že nevie, aké informácie sa uchovávajú, ani akú metodiku pri tom Facebook používa. Počas výsluchu však bolo zistené, že vymazané heslá sa naďalej uchovávajú minimálne osem rokov a že platforma má prístup k údajom používateľov od partnerov aj v prípade, že im nebol udelený súhlas. Hoci sa očakáva, že rozsudok bude vynesený v primeranom čase, je pravdepodobné, že bude podané odvolanie na Vyšší krajinský súd vo Viedni, čo by mohlo viesť k prípadnému predloženiu žaloby rakúskemu Najvyššiemu súdu alebo Súdnemu dvoru Európskej únie (ESD).

Tejto záležitosti predchádzala dlhá história pojednávaní v Rakúsku, Írsku a Luxembursku. Tento článok sa zameriava na konania, ktoré sa odohrali v Rakúsku.

Rakúske konanie

Hoci sa mnohé otázky týkajúce sa tohto prípadu posudzovali na úrovni EÚ, nemožno opomenúť úlohu rakúskych súdov. Súdny dvor EÚ 24. januára 2015 rozhodol, že Schrems môže uplatniť nárok podľa spotrebiteľského práva ako jednotlivec, ale nie v mene európskych signatárov v rámci hromadnej žaloby. Rozhodujúcou otázkou, ktorú posudzoval rakúsky najvyšší súd, sa však stalo zásadné určenie, či sa právo používateľa môže uplatniť podľa všeobecného nariadenia EÚ o ochrane údajov (GDPR) pred štátnymi súdmi. Vo svojom rozhodnutí z 11. júna 2019 súd zablokoval pokus spoločnosti Facebook vyhnúť sa súdnemu konaniu o základnej ochrane údajov, čím sa dištancoval od predchádzajúceho rozhodnutia Vyššieho krajinského súdu vo Viedni. Najvyšší súd ďalej posilnil, že vnútroštátne právo sa neuplatňuje, ak je v rozpore s GDPR.

V nasledujúcich týždňoch sa Rakúsko opäť dostane do centra pozornosti právnikov, vedcov a zákonodarcov doma i v zahraničí. Ešte v roku 2019 vydal Súdny dvor EÚ rozhodnutie - v nesúvisiacej veci o predbežnej žiadosti podanej Najvyšším súdom týkajúcej sa výkladu smernice EÚ 2000/31/ES -, ktorým prinútil spoločnosť Facebook, aby sa zaviazala dodržiavať príkaz vnútroštátneho súdu na odstránenie hanlivých príspevkov na celom svete. Rozhodnutie prišlo po tom, ako Eva Glawischnig-Piesczek, politička rakúskej strany Zelených, podala žalobu proti Facebooku na Najvyšší súd, ktorý nariadil sieti odstrániť príspevok z dôvodu jeho nezákonného obsahu vytvoreného používateľmi. Toto rozhodnutie poslúžilo nielen ako referenčný bod pre pôsobnosť európskych zákonov v oblasti regulácie online transakcií, ale zároveň poskytlo členským štátom väčšie právomoci pri presadzovaní vnútroštátnych pravidiel v otázkach nenávistných prejavov a ochrany súkromia.

Komentár

Vzhľadom na tento vývoj a prudko rastúci počet často si konkurujúcich pravidiel a predpisov je očakávané rozhodnutie Krajského súdu pre občianske veci vo Viedni predzvesťou ďalších sporov o úlohe Európy pri stanovovaní nových noriem, ktorými sa má regulovať činnosť na internete.