Wprowadzenie RODO wiązało się z nadziejami na szybsze działanie organów nadzorczych, które byłoby adekwatne do rozwiązywania problemów XXI wieku. Jak również wiązało się z zapowiedzią wielomiliardowych administracyjnych kar pieniężnych dla globalnych potentatów. Jednak zamiast tego, jak twierdzi Johannes Caspar, mamy walkę pomiędzy organami i wynikającymi z tego opóźnienia w działaniach.
Umiejscowienie na terenie Irlandii europejskich siedzib większości gigantów technologicznych z Doliny Krzemowej oraz podejście irlandzkiego organu nadzorczego od początku powodowało napięcie związane z RODO. Działanie irlandzkiego organu nadzorczego spotyka się z dużą krytyką, zarzucając mu zbyt wolne działanie i zbyt miękkie odpowiedzi wobec działalności gigantów.
Odchodzący hamburski Komisarz wskazuje, że procedury określone w RODO nie działają i nie jest możliwe ich stosowanie, a w konsekwencji prawa osób, których dane są przetwarzane są ograniczone. Komisarz zasłużył na swoją reputację najtwardszego obrońcy prywatności, w związku z krytyką Google Street View, które zostało wprowadzone w 2010 r. Ostatnio po niecałym roku prowadzenia postępowania wydał decyzję nakładającą na lokalną jednostkę H&M karę w wysokości 35,3 mln euro (prawie 160 mln zł) za szpiegowanie personelu.
Komisarz podkreśla, że działanie organów jest ograniczone ze względu na spory w zakresie interpretacji przepisów rozporządzenia. Kluczową rolę w zakresie współpracy organów pełni tzw. mechanizm kompleksowej współpracy. Dzięki temu mechanizmowi, organem wiodącym w sprawie jest organ, w którym znajduje się główna jednostka administratora w Unii Europejskiej. Jednak i to zostało ostatnio zakwestionowane. Spór niedawno rozstrzygał TSUE. W sprawie C-645/19 pomiędzy Facebookiem a belgijskim organem nadzorczym, Trybunał stwierdził, że po spełnieniu pewnych warunków inny organ nadzorczy może prowadzić postępowanie, niezależnie od mechanizmu kompleksowej współpracy.
Jednocześnie mechanizm kompleksowej współpracy wprowadza konieczność wypracowania konsensusu pomiędzy organami nadzorczymi, co często udaje się dopiero po długotrwałej i czasochłonnej dyskusji. Takie działanie uniemożliwia sprawne reagowanie na zmieniające się szybko okoliczności sprawy.
Niedawno Komisarz wydał decyzję zakazującą wykorzystywanie danych przez Facebook przekazanych mu przez WhatsApp we własnych celach. Zakaz został wydany na okres 3 miesięcy i dotyczy jedynie Niemiec. Komisarz liczy, że Europejska Rada Ochrony Danych wyda decyzję przedłużającą ww. decyzję i rozszerzy obowiązywanie na całą Unię Europejską. Jednak, aby taka decyzja została wydana konieczne jest porozumienie organów krajowych, które tworzą Europejską Radę Ochrony Danych. Wizja przedstawiona przez Johannes Caspar, który po 12 latach odchodzi ze stanowiska Komisarza nie napawa optymizmem.
Źródło: https://www.bloomberg.com/news/articles/2021-06-25/eu-s-broken-gdpr-needs-fixing-departing-privacy-chief-warns
