Jednocześnie z uzyskanych dokumentów wynika, że stanowisko popierane przez DPC nie uzyskało poparcia innych organów ochrony danych z innych krajów europejskich. Zdaniem przedstawicieli innych organów nie można opierać przetwarzania danych potrzebnych do wysyłania spersonalizowanych reklam na umowie, ponieważ udostępnienie kont w mediach społecznościowych jest możliwe bez profilowania i śledzenia użytkowników.
Ponadto, inne organy krajowe podnosiły, że zaproponowane przez DPC stanowisko odbiega od przyjętych standardów i jej usankcjonowanie spowodowałoby monetyzację danych osobowych oraz obejście innych podstaw prawnych. Przedstawiony przez DPC pogląd nie znalazł poparcia wśród większości organów ochrony danych i nie został zamieszczony w wytycznych opracowywanych przez Europejska Radę Ochrony Danych.
Pomimo braku poparcia stanowiska DPC przez inne organy ochrony danych, DPC niedawno opublikował projekt decyzji, w której badał czy Facebook może przetwarzać dane osobowe swoich użytkowników w celu przesyłania im spersonalizowanych reklam na podstawie umowy. Zdaniem DPC takie przetwarzanie jest zgodne z przepisami prawa. Zarzucił jednak gigantowi brak przejrzystości i zaproponował nałożenie na niego kary w wysokości 36 mln euro.
Zaprezentowany projekt decyzji oraz wcześniejsze lobbowanie DPC zdaniem niektórych można uznać za działanie w interesie amerykańskiego giganta technologicznego, a nie w interesie ochrony danych osobowych europejskich rezydentów. DPC broni swojego stanowiska, wskazując, że w związku z działaniem austriackiego organu ochrony danych przed Trybunałem Sprawiedliwości Unii Europejskiej rozpatrywana jest sprawa Facebook i przetwarzania na podstawie umowy.
Z całą pewnością nie jest to koniec sprawy. Można się spodziewać, że dopiero przedstawienie stanowiska przez Trybunał Sprawiedliwości Unii Europejskiej przyniesie jednoznaczne rozstrzygnięcie co do podstawy przetwarzania danych osobowych w celu otrzymywania spersonalizowanych reklam.
Źródło: https://www.politico.eu/article/irish-data-protection-commission-gdpr-lobby-business-friendly-general-data-protection-regulation/