Organy ochrony danych osobowych coraz częściej publikują decyzje w ramach mechanizmu kompleksowej współpracy, którego zastosowanie jest konieczne w przypadku postępowań transgranicznych. Wraz z pojawianiem się kolejnych decyzji pojawiały się opinie krytykujące ten mechanizm.
Wskazywano, że mechanizm kompleksowej współpracy powoduje wydłużenie postępowania. W jego ramach każda decyzja w postępowaniu transgranicznym może zostać zaopiniowana przez organy z innych krajów europejskich, a w przypadku braku porozumienia pomiędzy organami co do treści decyzji jest ona analizowana przez Europejską Radę Ochrony Danych.
Wszystkie te problemy wydają się dostrzegać organy unijne, które stworzyły ten mechanizm. Niektórzy z członków Komisji Europejskiej wyrazili opinię, że albo krajowe organy ochrony danych podejmą większą współpracę i skutecznie będą egzekwować przepisy RODO albo może nastąpić większa centralizacja. Co to oznacza w praktyce?
Najprawdopodobniej więcej uprawnień kosztem krajowych organów ochrony danych uzyskałaby Europejska Rada Ochrony Danych lub organ wykonawczy Unii Europejskiej. Prawo egzekwowania zasad ochrony danych ma szczególne znaczenie w kontekście gigantów technologicznych. Obecnie prawo to jest przypisane do organu krajowego na terytorium którego siedzibę ma firma – głównie Luksemburg oraz Irlandia.
W ramach organizowanej przez Europejskiego Inspektora Ochrony Danych (EIOD) konferencji w połowie roku mają zostać omówione alternatywne rozwiązania wobec obecnie obowiązującego. Jednym z proponowanych rozwiązań jest wspomniana centralizacja.
Potrzeby zmian nie widzi przewodniczą Europejskiej Rady Ochrony Danych, której zdaniem system nie jest idealny, ale cały czas trwają prace nad jego usprawnieniem. Zdaniem przewodniczącej jest za wcześnie by jednoznacznie ocenić, że przyjęte rozwiązanie jest złe. Konferencję EIOD widzi jako możliwość omówienia zmian jakie można dokonać w ramach obowiązującego rozporządzenia.
Zcentralizowany europejski organ miałby być odpowiedzią na tzw. wąskie gardło, które wynika z umieszczenia największych gigantów technologicznych we wspomnianej Irlandii oraz Luksemburgu. Podobne rozwiązania już istnieją przy przeciwdziałaniu praniu brudnych pieniędzy czy ochronie konkurencji. Prawdopodobnie również taki model zostanie przyjęty w kolejnych przepisach regulujących moderowanie treści online.
Zmiany dotyczące egzekwowania przepisów ochrony danych raczej nie nastąpią szybko, ale to że zaczynają być prowadzone rozmowy na ten temat wskazują, że każda ze stron dostrzega potrzebę zreformowania przyjętego rozwiązania.
Źródło: https://www.politico.eu/article/eu-privacy-regulators-clash-gdpr-enforcement/