МОСКВА, 25 апр – РАПСИ. Суд ЕС 28 апреля огласит свою позицию по вопросу о том, имеют ли ассоциации по защите прав потребителей полномочия напрямую обращаться в национальные инстанции по гражданским делам в связи с предполагаемым нарушением компаниями Общего регламента по защите данных (GDPR).
Заключение будет вынесено в свете спора Федерации организаций по защите прав потребителей Германии (Федерации) с Meta Platforms Ireland, бывшей Facebook Ireland (Meta Platforms Inc. признана в РФ экстремистской и запрещена).
Федерация ранее подала в суд на Facebook Ireland, обвинив ее в нарушении немецкого законодательства о защите персональных данных, что в то же время равносильно недобросовестной коммерческой практике, нарушению закона о защите прав потребителей и нарушению запрета на использование недействительных общих условий.
Истец потребовал запретить ответчику, при условии периодических штрафных платежей, «представлять игры в контексте коммерческой деятельности, направленной на потребителей, постоянно проживающих в… Германии, на сайте facebook.com и в «Центре приложений» таким образом, что, нажав кнопку, например «[Играть сейчас]», пользователь передает через социальную сеть информацию о персональных данных операторам игр …».
Кроме того, ассоциация по защите прав потребителя настаивает на запрете для Facebook Ireland «включать в соглашения с потребителями, обычно проживающими в … Германии, положения, разрешающие приложениям публиковать фотографии и прочие данные, в контексте социальной сети».
Суд в Берлине удовлетворил требование Федерации. А Высший земельный суд впоследствии оставил в силе постановление, отклонив апелляцию Facebook Ireland.
В связи с этим ответчик обратился в Федеральный верховный суд Германии. Рассмотрев жалобу, высший судебный орган страны по существу дела поддержал решение нижестоящих инстанций, отметив обоснованность доводов Федерации о нарушении компанией-ответчиком немецкого законодательства.
Однако верховный суд усомнился в правильности решения апелляционной инстанции о приемлемости искового заявления, ввиду чего обратился в суд в ЕС.
Немецкий суд задается вопросом, имеет ли ассоциация по защите интересов потребителей право подавать иски в гражданские суды о нарушениях Общего регламента по защите данных (General Data Protection Regulation/GDPR), независимо от конкретного нарушения прав отдельных субъектов личных данных и без их разрешения. Также суд отмечает, что из GDPR можно сделать вывод о том, что ответственность за проверку его применения лежит в первую очередь на надзорных органах.