МОСКВА, 15 июн — РАПСИ. Суд Европейского союза пришел к заключению, что ведомства по защите данных государств-членов ЕС обладают полномочиями обращаться напрямую в национальные судебные инстанции в связи с предполагаемыми нарушениями компаниями Общего регламента по защите данных (GDPR) в вопросах трансграничной обработки данных.
«При определенных условиях национальный надзорный орган может воспользоваться своими полномочиями возбудить дело по факту предполагаемого нарушения GDPR в суде государства-члена, даже если этот надзорный орган не имеет руководящей роли в вопросе такой обработки», - говорится в постановлении суда в Люксембурге (C-645/19).
Заключение суда ЕС потребовалось в связи с запросом Апелляционного суда Брюсселя, на рассмотрении которого находится жалоба властей к структурам американской компании Facebook Inc., владеющей одноименной социальной сетью.
Спор в национальном суде касается подозрения, что компания незаконно собирает и передает данные пользователей из Бельгии, включая их файлы cookie, в нарушение законодательства страны.
Ответчики, в свою очередь, заявили, что с даты вступления GDPR в силу в мае 2018 года бельгийский регулятор утратил право участвовать в судебном разбирательстве по вопросам трансграничной обработки данных, так как по новым правилам эта роль перешла к руководящему надзорному органу на территории ЕС — Ирландской Комиссии по защите данных (DPC), выступающей «единым окном» в данной области.