Европскиот суд на правдата за случајот MAXIMILIAN SCHREMS против Комисионерот за заштита на личните податоци

Еден од најактуелните случаи во врска со заштитата на личните податоци, во последниот период, беше случајот на Maximilian Schrems против Ирскиот орган за заштита на личните податоци. Maximillian Schrems, кој е австриски граѓанин, станал корисник на социјалната мрежа Facebook од 2008-ма година. Исто како и во случајот на другите корисници на оваа социјална мрежа кои живеат во Европа, некои или сите податоци кои се споделуваат со Facebook  се пренесуваат на серверите кои се лоцирани во Соединетите Американски Држави, каде што се процесираат. Имено, Maximilian Schrems поднел жалба поради тоа што сметал дека законската легислатива во САД не нуди соодветна заштита во однос на набљудувањето и преносот на податоци од другите земји во САД. Ова негово гледиште произлегува од објавите кои во 2013 година ги обелодени Едвард Сноуден.  Ирските власти ја одбиле оваа жалба, врз основа на одлуката донесена од Комисијата на 26-ти јули, 2002 година според која, според шемата Safe harbor, САД го обезбедува соодветното ниво на заштита на преносот на лични податоци.

Судот во Ирска, пред кој бил претставен случајот, сакал да се осигура дали одлуката на Комисијата има влијание врз спречувањето на националните органи надлежни за надзор и дали може да ги спречи да ја истражуваат поднесената жалба според која некоја трета земја не обезбедува соодветен степен на заштита и, доколку е потребно, да го спречи преносот на податоци.

На 6-ти октомври 2015 година е донесена пресуда од страна на Европскиот Суд на правдата за овој случај. Според Судот, самото постоење на одлука од Комисијата според која некоја трета земја овозможува соодветно ниво на заштитита на преносот на личните податоци, не може да ги елиминира ниту пак да ги намали надлежностите на националните органи надлежни за надзор. Според Судот на правдата, правото на заштита на личните податоци е составен дел од Европското законодавство  за човекови права.  Судот изјавува дека, најпрвин, ниту една одредба од Директивата не го спречува надзорот од страна на националните органи надлежни за надзор на преносот на лични податоци во трети земји кои што биле предмет на одлуката на Комисијата. Според ова, дури и ако Комисијата има усвоено одлука, националните органи надлежни за надзор, во случај на справување со жалба, мора да имаат можност истата да ја истражат целосно независно и да откријат дали преносот на личните податоци во трети земји се спроведува во согласност со барањата кои се дефинирани со Регулативата.

Како и да е, Судот посочува дека има јурисдикција да изјави дека некој акт на ЕУ, како на пример одлуката на Комисијата, не е валиден. Според ова, во случај кога националните органи или пак физички лица кои го претставиле случајот пред националните судови сметаат дека одлуката на Комисијата не е валидна, тој орган или личност мора да има можност да покрене постапка пред националните судови за тие да можат да го достават случајот до Судот на правдата, доколку и тие се сомневаат дека одлуката на Комисијата не е валидна. 

Ова значи дека Судот на правдата е крајниот орган кој одлучува дали одлуката на Комисијата е валидна или не. После ова, Судот истражува дали одлуката Safe Harbour е валидна. При ова, Судот изјавува дека се барало Комисијата да открие дали САД осигурува, во согласност со нивното домашно законодавство и интернационалните договори, соодветен степен на заштита на основните права кои се гарантирани во ЕУ со Повелбата.   Судот воочил дека Комисијата не направила такво откритие, туку само ја испитувала шемата Safe Harbour. На крај, Судот открил дека одуката Safe Harbour ги оспорува надлежностите и моќите на националните органи надлежни за надзор, во случај кога некое физичко лице ќе запраша дали одуката е соодветна со заштитата на приватноста и на основните човекови права и слободи на индивидуалците. Судот одлучил дека Комисијата немала право да ги ограничи надлежностите и моќите на националните органи надлежни за надзор на тој начин. Поради овие причини, Судот ја прогласува одлуката Safe Harbour за невалидна. Како последица на оваа одлука, Ирскиот орган за заштита на чичните податоци треба да ја разгледа жалбата на Maximilian Schrems и да одлучи дали, во согласност со директивата, преносот на податоците на корисниците на Facebook во САД треба да биде прекинат врз основ на тоа дека таа земја не нуди соодветно ниво на заштита на личните податоци.

Повеќе за овој случај и за пресудата донесена од Европскиот Суд на правдата може да се прочита на следниот линк.