Subskrybuj nas na Youtube
Celem RODO jest zapewnienie prawa obywateli do chronienia swych danych. W unijne zabezpieczenie wpisano jednak też bezpiecznik na wypadek „pieniactwa” i nadużywania uprawnień.
Co mówi RODO
Zgodnie z art. 57 ust. 4 organy nadzorcze mogą odmówić podjęcia żądanych działań lub też pobrać opłatę wynikającą z kosztów administracyjnych, jeśli „żądanie jest w sposób oczywisty nieuzasadnione lub nadmierne, w szczególności ze względu na swą powtarzalność”. Właśnie na podstawie tego przepisu austriacki organ ochrony danych osobowych (DSB) odmówił rozpatrzenia skargi mężczyzny na to, że jedna spółka odmówiła mu dostępu do jego danych. DSB podkreślił, że mężczyzna w ciągu 20 miesięcy wniósł już 77 podobnych skarg na różnych administratorów. Sąd rozstrzygający skargę na decyzję DSB postanowił poprosić o interpretację TSUE.
Pytanie prejudycjalne i odpowiedź TSUE
Jedno z zadanych pytań prejudycjalnych dotyczy tego, czy już sama liczba skarg wniesionych w określonym czasie uprawnia do odmowy zajęcia się sprawą, czy też liczy się zamiar nadużycia prawa. TSUE opowiedział się za drugą opcją.
„Jeżeli osoba ta wniosła kilka żądań udzielenia dostępu do jednego lub kilku administratorów i nie uzyskała satysfakcji, liczba skarg złożonych do organu nadzorczego może być identyczna z liczbą odpowiedzi odmownych udzielonych przez tych administratorów wspomnianej osobie. W tych okolicznościach ustalenie bezwzględnego progu liczbowego, powyżej którego owe skargi zostałyby automatycznie uznane za nadmierne, mogłoby naruszać prawa zagwarantowane przez wspomniane rozporządzenie” – podkreślono w uzasadnieniu wyroku z 9 stycznia 2025 r. w sprawie C 416/23.
TSUE zwrócił uwagę, że organy nadzorcze muszą dysponować zasobami kadrowymi, technicznymi i finansowymi, a także pomieszczeniami i infrastrukturą niezbędnymi do skutecznego wypełniania swoich zadań i wykonywania swoich uprawnień, w tym badania skarg wnoszonych przez obywateli.
„Gdy dany organ nadzorczy zamierza skorzystać z możliwości przewidzianej w art. 57 ust. 4 RODO, powinien on wykazać – w świetle wszystkich istotnych okoliczności każdego przypadku – istnienie zamiaru nadużycia po stronie zainteresowanej osoby, ponieważ liczba złożonych przez nią skarg nie jest sama w sobie w tym względzie wystarczająca. Otóż istnienie zamiaru nadużycia można stwierdzić, gdy dana osoba wnosi skargi wówczas, gdy nie jest to obiektywnie konieczne do ochrony praw, które wywodzi z tego rozporządzenia” – rozwinął swą argumentację.
Austriacki sąd zastanawiał się też, czy w przypadku uznania żądań za nadużycie organ ma pełną swobodę decyzji: odmówić zajęcia się sprawą czy też zająć się nią, ale obciążyć skarżącego kosztami. Zdaniem TSUE decyzja ta rzeczywiście należy do organu nadzorczego, jednak powinien się on upewnić, że uwzględnił wszystkie istotne okoliczności, a dokonany wybór ma odpowiedni, niezbędny i proporcjonalny charakter. Głównym celem RODO jest bowiem zapewnienie możliwie szerokiej ochrony danych osobowych, a odmowa zajęcia się skargą to decyzja najdalej idąca.
„W świetle motywu 129 RODO organy nadzorcze mogą rozważyć pobranie w pierwszej kolejności opłaty w rozsądnej wysokości wynikającej z kosztów administracyjnych, zanim w drugiej kolejności odmówią rozpatrzenia skargi, ponieważ pierwszy z tych środków narusza w mniejszym stopniu niż drugi prawa, jakie osoby, których dane dotyczą, wywodzą z tego rozporządzenia. Jednakże art. 57 ust. 4 wspomnianego rozporządzenia nie przewiduje obowiązku dokonania przez organ nadzorczy w pierwszej kolejności, we wszystkich przypadkach, wyboru polegającego na pobraniu opłaty w rozsądnej wysokości” – zauważył TSUE. ©℗