ESTT generalinis advokatas apie BDAR taikomą naująjį vieno langelio mechanizmą
ES Teisingumo Teismo (ESTT) generalinis advokatas Michal Bobek pateikė išvadą byloje Facebook Ireland Limited ir kt. prieš Gegevensbeschermingsautoriteit. 2015 m. rugsėjo 11 d. Belgijos privatumo komisijos, kuri vėliau tapo DAI, pirmininkas iškėlė bylą Facebook. Ši byla susijusi su kaltinimais Facebook pažeidus duomenų apsaugos teisės aktus, kai Facebook, be kita ko, neteisėtai rinko ir naudojo informaciją apie interneto naudotojų privatų naršymą Belgijoje, naudodama tokias technologijas, kaip „slapukai“, „socialiniai moduliai“ ir „pikseliai“. Iš esmės svarbiausias byloje kilęs klausimas yra tas, ar DAI gali toliau tęsti Facebook Belgium iškeltą bylą dėl tarpvalstybinio asmens duomenų tvarkymo po to, kai BDAR tapo taikomas, turint omenyje tai, kad duomenis tvarkantis subjektas yra Facebook Ireland Ltd. Generalinio advokato išvadoje yra įdomių ir svarbių BDAR nuostatų paaiškinimų.
Generalinis advokatas pasisakė, kad siūlo ESTT išaiškinti, jog pagal BDAR nuostatas valstybės narės priežiūros institucijai (VPI) leidžiama pareikšti ieškinį šios valstybės teisme dėl įtariamo šio reglamento pažeidimo, susijusio su tarpvalstybiniu duomenų tvarkymu, nors ji ir nėra vadovaujanti priežiūros institucija, jeigu ji tai daro šiame reglamente nurodytose situacijose ir laikydamasi jame nustatytų procedūrų. Pagal BDAR priežiūros institucijai draudžiama teisme tęsti bylą, pradėtą prieš pradedant taikyti šį reglamentą, bet susijusią su pažeidimais, padarytais po šios datos. Bendrojo duomenų apsaugos reglamento 58 straipsnio 5 dalis yra tiesiogiai veikianti nuostata tuo aspektu, kad nacionalinė institucija gali ja remtis, siekdama iškelti arba toliau tęsti bylą nacionaliniuose teismuose, net jei ši nuostata nėra konkrečiai perkelta į nacionalinę teisę.
Pabrėžta, kad BDAR nuostatų pažodinis, kontekstinis, teleologinis ir istorinis aiškinimas patvirtina, kad priežiūros institucijos privalo laikytis reglamente nustatytų taisyklių dėl kompetencijos ir bendradarbiavimo bei nuoseklumo mechanizmų ir procedūrų. Esant tarpvalstybiniam duomenų tvarkymui, šios institucijos privalo veikti pagal BDAR nustatytą sistemą.
BDAR grindžiamas trapia pusiausvyra tarp poreikio užtikrinti aukšto lygio fizinių asmenų apsaugą ir poreikio pašalinti asmens duomenų judėjimo kliūtis Sąjungoje. Šie du tikslai, kaip visų pirma matyti iš BDAR 10 konstatuojamosios dalies ir 1 straipsnio 1 dalies, yra neatsiejami vienas nuo kito. Taigi nacionalinės priežiūros institucijos turi užtikrinti teisingą jų pusiausvyrą, kaip Teisingumo Teismas nuosekliai pabrėžia nuo pat pirmųjų savo sprendimų duomenų apsaugos srityje.
Pagal naująjį vieno langelio mechanizmą, sukuriant pagrindinį vykdymo užtikrinimo centrą, neabejotinai reikalaujama, kad priežiūros institucija taip pat galėtų pareikšti ieškinį užsienyje esančioms buveinėms. Generalinis advokatas nėra tikras, ar naujoji sistema galėtų veikti tinkamai, jeigu institucijoms, visų pirma VPI, būtų užkirstas kelias pareikšti ieškinius kitur esančioms buveinėms. Jeigu būtų panaikintas BDAR nustatytų nuoseklumo ir bendradarbiavimo mechanizmų privalomasis pobūdis ir dėl to vieno langelio mechanizmas taptų „pasirinktinis“ arba faktiškai nustotų egzistuoti, būtų smarkiai pakenkta visos sistemos darnai. Dabar BDAR numatytos kompetencijos taisyklės iš esmės būtų pakeistos lygiagrečiomis visų priežiūros institucijų „lenktynėmis siekiant pirmo teismo sprendimo“.
