Max Shrems jest znany przede wszystkim w związku z dwoma wyrokami Trybunału Sprawiedliwości Unii Europejskiej (TSUE). Oba dotyczyły kwestii transferu danych osobowych przez Facebook do Stanów Zjednoczonych. Pierwsze postępowanie dotyczyło okresu przed wprowadzeniem RODO, gdy transfer danych odbywał się na podstawie Safe Harbour decyzji Komisji Europejskiej z 2000 r. TSUE w 2015 r. orzekło, że ww. decyzja jest nieważna i nie może być podstawą transferu danych oraz, że organy krajowe mają prawo badać przekazywanie danych pomiędzy UE a USA nawet w przypadku istnienia decyzji Komisji Europejskiej. W drugiej połowie 2020 r. zapadł drugi z wyroków TSUE dotyczący Max’a Shrems’a, tzw. Shrems II. W tym orzeczeniu TSUE uznał, że Privacy Shield nie zapewnia odpowiedniej ochrony i unieważnił umowę.
W wyniku wydanych wyroków, firmy, które dotychczas transferowały dane do Stanów Zjednoczonych na podstawie Privacy Shield musiały zaprzestać ich transferu lub znaleźć nowe podstawy dla takich transferów.
Helen Dixon we wrześniu 2014 r. została powołana na stanowisko Komisarza ds. ochrony danych w Irlandii. Odpowiada za przestrzegane praw osób fizycznych, które dane są wykorzystywane przez firmy, które mają swoją siedzibę w Irlandii. Co ważne, w Irlandii swoje europejskie bazy mają wielkie korporacje internetowe, m.in. Facebook, Google czy Apple.
Do podobnego spotkania mało dojść w ramach Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego w marcu 2021 r., ale Komisarz Dixon odmówiła udziału, gdy dowiedziała się, że na posiedzenie Komisji został zaproszony również aktywista Max Schrems. Helen Dixon uzasadniła swoja nieobecność toczącymi się przed sądami sporami pomiędzy organem irlandzkim, a Max’em Schrems’em oraz nieobiektywnością samej Komisji wobec jej urzędu.
W trakcie spotkanie w Oireachtas, aktywista zarzucił opieszałość organowi irlandzkiemu w jego działaniach. Jak również poinformował, że z jego informacji wynika, że w ramach Unii Europejskiej planowane jest wszczęcie postępowanie wobec Irlandii w sprawie uchybiania zobowiązań wynikających z przepisów RODO. Ponadto, powolność działania organu irlandzkiego, naraża miliony Europejczyków na problemy w wyegzekwowaniu swoich prawa na podstawie RODO.
W związku ze zlokalizowaniem w Irlandii takich gigantów jak Facebook, Google, Apple czy Microsoft i wprowadzonym mechanizmem kompleksowej współpracy, wszystkie skargi i naruszenia dotyczące m.in. ww. administratorów są rozpatrywane przez organ ochrony danych w Irlandii. Jak wskazał aktywista ponad 99% spraw, które wpływa do irlandzkiego organu pozostaje bez rozstrzygnięcia. Wobec czego, faktycznie większość Europejczyków pozostaje poza ochroną RODO.
Max Schrems zwrócił uwagę, że organizacyjnie i pod względem budżetu organ irlandzki jest jednym z najlepiej wyposażonych organem na tle innych organów. Jednak to organy o mniejszych zasobach ludzkich oraz budżetach radzą sobie lepiej. Wspomniał m.in. o organie hiszpańskim, który otrzymuje podobną liczbę skarg jak organ irlandzki i wydaje około sześciu decyzji dziennie. Podczas gdy organ irlandzki chwali się wydaniem kilku decyzji rocznie.
Komisarz odrzuciła krytykę aktywisty. Wskazała, że dane zostały przedstawione niedokładnie. Ponadto, krytyka dotycząca mechanizmu kompleksowej współpracy pochodzi od podmiotów, które były od początku przeciwne wprowadzeniu takich rozwiązań. Zdaniem Komisarz ponad 60% skarg wniesionych w poprzednim roku zostało rozstrzygniętych.
Wobec organu irlandzkiego powszechne są również zarzuty, że opieszałość wynika z chęci zatrzymania gigantów technologicznych na terenie Irlandii jak i przyciągnięcia nowych. Odnosząc się do tej kwestii Komisarz wskazała, że są to oskarżenia całkowicie błędne.
Źródło: https://www.independent.ie/business/technology/max-schrems-and-helen-dixon-clash-over-irish-gdpr-enforcement-on-big-tech-40363344.html
