Organismele naţionale de protecţe a datelor pot da în judecată giganţii tehnologiei, în unele cazuri – avocat general al UE
Organismul de specialitate al Belgiei, denumită actualmente Autoritatea belgiană pentru protecţia datelor, a dat în judecată în 2015 compania Facebook în legătură cu colectarea de date, prin plug-in-uri sau aşa-zisele cookies, de la persoane cu sau fără cont pe platformă, ceea ce, potrivit instituţiei belgiene, încalcă legislaţia ţării.
Facebook a argumentat că, în baza legislaţiei UE privind confidenţialitatea – General Data Protection Regulation (GDPR, Reglementările generale de protecţie a datelor) -, doar o aşa-zisă autoritate principală (lead authority) poate aduce o situaţie în atenţia justiţiei, în cazul vizat în Belgia aceasta fiind autoritatea irlandeză pentru protecţia datelor, sediul principal al Facebook fiind în Irlanda.
Totuşi, potrivit lui Bobek, şi alte autorităţi de protecţie a datelor au dreptul să lanseze astfel de proceduri atunci când GDPR le permite în mod specific acest lucru.
Astfel, pot face acest lucru şi autorităţi de resort locale, cu condiţia îndeplinirii unuia din următoarele patru criterii: să acţioneze în afara domeniului material al GDPR; să investigheze prelucrarea de date transfrontaliere de către autorităţi publice, în interesul public, în exercitarea unei autorităţi oficiale sau de către supervizori din afara Uniunii; să adopte măsuri de urgenţă; sau să intervină după ce autoritatea principală de protecţie a datelor a decis să nu se ocupe de respectiva situaţie, a explicat Bobek, într-un comunicat.
CJUE nu este obligată să urmeze avizul avocatului general, menţionează dpa.