Комиссар по защите данных

Комиссар по защите данных
Комиссар по защите данных
	Действующий президент ; Хелен Диксон ;
	Офис комиссара по защите данных
Статус	Независимый регулятор
Формирование	1989
Веб-сайт	Официальный сайт

Управление Комиссара по защите данных ( ирландский : An Coiminésir Costana Detainas ) (DPC), также известное как Комиссия по защите данных , ^[1] является независимым национальным органом, ответственным за поддержку ЕС фундаментального права граждан на конфиденциальность данных посредством обеспечения соблюдения и мониторинга соблюдения законодательства о защите данных в Ирландии . Он был создан в 1989 году.

Роль и операции

Независимая роль и полномочия Уполномоченного по защите данных определены в Законах о защите данных 1988 и 2003 годов . Эти законы заменяют Конвенцию Совета Европы 1981 года о защите данных (Конвенция 108). ^[2] и Директива ЕС о защите данных 1995 года (Директива 95/46/EC). Однако последний затем был заменен Общим регламентом ЕС по защите данных (GDPR), который напрямую применим к таким государствам-членам, как Ирландия.

Расследование жалоб

Жалобы, полученные от лиц, которые считают, что их личная информация не обрабатывается в соответствии с законом о защите данных, расследуются в соответствии со статьей 10 Закона о защите данных. По закону Управление обязано в первую очередь стремиться к мирному разрешению жалоб. Если мирное урегулирование не может быть достигнуто, Комиссар может принять решение о том, имело ли, по его мнению, нарушение закона. Если заявитель или контролер данных не согласны с выводом комиссара, они имеют право обжаловать решение в окружном суде . Основным приоритетом DPC, если жалоба будет удовлетворена, является соблюдение контролером данных закона и урегулирование соответствующего вопроса. Если организация добровольно не сотрудничает со следствием, DPC имеет право принуждения требовать такого сотрудничества.

В 2015 году в Управление поступило 932 жалобы, по которым было возбуждено расследование. ^[3] Было завершено расследование 1015 жалоб.

В 2018 году Мартин Мини , редактор Goosed.ie, подал в DPC жалобу на Оссорскую епархию, заявив, что он желает, чтобы записи о его крещении были удалены. ^[4]^[5] Жалоба положила начало последующему «собственному расследованию» со стороны DPC относительно того, «подпадает ли хранение церковью личных данных о крещениях и других католических таинствах, которые люди могли совершить, под действие закона ЕС о защите данных, Общего регламента защиты данных». ^[6]

В 2022 году Мини начал судебное разбирательство в Высоком суде против DPC. Он утверждает, что DPC не завершил расследование его жалобы на католическую церковь. ^[7]^[8]

В 2021 году NOYB («Не ваше дело»), австрийская неправительственная организация, основанная Максом Шремсом , подала иск против DPC за коррупцию в соответствии с австрийским законодательством после того, как DPC потребовала от группы подписать соглашение о неразглашении информации , чтобы продолжить свою давнюю деятельность. -подача жалобы на Facebook . NOYB утверждал, что ЦОД не может требовать благоприятного освещения в СМИ в качестве платы за использование своих услуг. ^[9]^[10]^[11]

В январе 2023 года DPC была вынуждена увеличить размер штрафа, наложенного на Meta Platforms, после того как проверка Европейского совета по защите данных показала, что первоначальный штраф был недостаточным. ^[12] Европейский совет по защите данных установил, что DPC не выполнила свои обязанности по обеспечению соблюдения требований с «должной осмотрительностью». Критики отмечают, что 7 из 8 решений, вынесенных Европейским советом по защите данных, были против ирландского DPC и что DPC «всегда выбирает самый извилистый, длинный и дорогостоящий юридический путь к решению, а не простое применение постановлений ЕС». закон". ^[13]

Аудиты

Раздел 10 (1А) Законов предусматривает, что «Комиссар может проводить или распорядиться о проведении таких расследований, которые он или она считает целесообразными, чтобы обеспечить соблюдение положений настоящего Закона и выявить любые его нарушения». Эти расследования часто принимают форму проверок отдельных организаций. Целью аудита является выявление любых проблем, вызывающих обеспокоенность в отношении того, как проверяемая организация управляет персональными данными. ^{[ нужна ссылка ]}

В 2015 году ЦОД провел 51 проверку и проверку организаций государственного и частного сектора. ^[3]

Правоприменение

Нарушения согласно Положениям об электронных коммуникациях

Все нарушения Положений о конфиденциальности и электронных коммуникациях (Директива ЕС) 2003 года, за которые несет ответственность Управление Комиссара по защите данных, являются правонарушениями. Преступления касаются в первую очередь отправки нежелательных маркетинговых сообщений с помощью электронных средств. Преступления наказываются штрафами – до 5 000 евро за каждое нежелательное сообщение об осуждении в порядке упрощенного производства и до 250 000 евро за обвинительное заключение по обвинительному заключению. Управление Комиссара по защите данных может возбудить упрощенное производство по делу о правонарушении в соответствии с Правилами. ^{[ нужна ссылка ]}

Ответственность за обеспечение соблюдения разделяется с Комиссией по регулированию связи (ComReg). ^{[ нужна ссылка ]}

Ссылки

^ «Кто мы» . Комиссия по защите данных . Проверено 3 мая 2021 г.
^ «Модернизация защиты данных «Конвенция 108» » . Совет Европы . Проверено 9 декабря 2021 г.
^ Jump up to: ^а ^б Диксон, Хелен (21 июня 2016 г.). «Комиссар по защите данных публикует годовой отчет за 2015 год» . Ирландия: комиссар по защите данных. Архивировано из оригинала 7 ноября 2016 года . Проверено 5 июля 2019 г.
^ «Отчеты католической церкви могут быть проверены из-за проблем, связанных с GDPR» . Ирландские Таймс . Проверено 10 октября 2022 г.
^ Мартин, Мини (10 августа 2020 г.). «Можете ли вы выйти из католической церкви, используя GDPR?» . goosed.ie . Проверено 10 октября 2022 г.
^ «Отчеты католической церкви могут быть проверены из-за проблем, связанных с GDPR» . Ирландские Таймс . Проверено 10 октября 2022 г.
^ «Мужчина подает в суд на сохранение церковных данных» . Новости РТЭ . 17 октября 2022 г.
^ «Мужчина утверждает, что DPC не завершил расследование отказа церкви уничтожить записи» . Ирландские Таймс . Проверено 29 октября 2022 г.
^ «Главный орган ЕС по надзору за конфиденциальностью Facebook обвинен в коррупции» . ТехКранч . Проверено 3 января 2022 г.
^ «Ирландский DPC исключил Noyb из процедуры GDPR — возбуждено уголовное дело» . noyb.eu. Проверено 3 января 2022 г.
^ «Первое нойб «Адвентистское чтение» из Facebook/DPC Documents» . noyb.eu. Проверено 3 января 2022 г.
^ Карран, Ян; Скалли, Дерек. «Комиссия по защите данных увеличила штрафы Meta до 390 миллионов евро после постановления ЕС» . Ирландские Таймс . Проверено 27 января 2023 г.
^ Скалли, Дерек. «Уполномоченный по данным Ирландии не идет в ногу с европейскими коллегами» . Ирландские Таймс . Архивировано из оригинала 23 января 2023 года . Проверено 27 января 2023 г. Для отмены решения национального регулятора требуется большинство в две трети голосов. По данным источников, в недавних делах Meta из 30 государств-членов EDPB четверо воздержались при голосовании, в то время как все остальные поддержали позицию EDPB. Никто не встал на сторону ирландского регулятора.
Критики с этим не согласны, связывая вмешательство с тем, что ирландский регулирующий орган, столкнувшись с выбором, всегда будет выбирать самый извилистый, длинный и дорогой юридический путь к решению, а не простое применение законодательства ЕС.

[1] «Кто мы» . Комиссия по защите данных . Проверено 3 мая 2021 г.

[2] «Модернизация защиты данных «Конвенция 108» » . Совет Европы . Проверено 9 декабря 2021 г.

[:0-3] Jump up to: ^а ^б Диксон, Хелен (21 июня 2016 г.). «Комиссар по защите данных публикует годовой отчет за 2015 год» . Ирландия: комиссар по защите данных. Архивировано из оригинала 7 ноября 2016 года . Проверено 5 июля 2019 г.

[4] «Отчеты католической церкви могут быть проверены из-за проблем, связанных с GDPR» . Ирландские Таймс . Проверено 10 октября 2022 г.

[5] Мартин, Мини (10 августа 2020 г.). «Можете ли вы выйти из католической церкви, используя GDPR?» . goosed.ie . Проверено 10 октября 2022 г.

[6] «Отчеты католической церкви могут быть проверены из-за проблем, связанных с GDPR» . Ирландские Таймс . Проверено 10 октября 2022 г.

[7] «Мужчина подает в суд на сохранение церковных данных» . Новости РТЭ . 17 октября 2022 г.

[8] «Мужчина утверждает, что DPC не завершил расследование отказа церкви уничтожить записи» . Ирландские Таймс . Проверено 29 октября 2022 г.

[9] «Главный орган ЕС по надзору за конфиденциальностью Facebook обвинен в коррупции» . ТехКранч . Проверено 3 января 2022 г.

[10] «Ирландский DPC исключил Noyb из процедуры GDPR — возбуждено уголовное дело» . noyb.eu. Проверено 3 января 2022 г.

[11] «Первое нойб «Адвентистское чтение» из Facebook/DPC Documents» . noyb.eu. Проверено 3 января 2022 г.

[12] Карран, Ян; Скалли, Дерек. «Комиссия по защите данных увеличила штрафы Meta до 390 миллионов евро после постановления ЕС» . Ирландские Таймс . Проверено 27 января 2023 г.

[13] Скалли, Дерек. «Уполномоченный по данным Ирландии не идет в ногу с европейскими коллегами» . Ирландские Таймс . Архивировано из оригинала 23 января 2023 года . Проверено 27 января 2023 г. Для отмены решения национального регулятора требуется большинство в две трети голосов. По данным источников, в недавних делах Meta из 30 государств-членов EDPB четверо воздержались при голосовании, в то время как все остальные поддержали позицию EDPB. Никто не встал на сторону ирландского регулятора.
Критики с этим не согласны, связывая вмешательство с тем, что ирландский регулирующий орган, столкнувшись с выбором, всегда будет выбирать самый извилистый, длинный и дорогой юридический путь к решению, а не простое применение законодательства ЕС.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

v т и Конфиденциальность
Принципы	Право доступа к персональным данным Ожидание конфиденциальности Право на неприкосновенность частной жизни Право быть забытым Посмертная конфиденциальность
Законы о конфиденциальности	Австралия Бразилия Канада Китай Дания Англия Евросоюз Германия Гана Новая Зеландия Россия Сингапур Шри-Ланка Швейцария Великобритания Соединенные Штаты Калифорния , поправки внесены в 2020 г.
Органы по защите данных	Австралия Дания Евросоюз Франция Германия Индия Индонезия Ирландия Остров Мэн Нидерланды Норвегия Филиппины Польша Южная Корея Испания Швеция Швейцария Таиланд Турция Великобритания
Areas	Consumer Digital Education Medical Workplace
Information privacy	Law Financial Internet Facebook Google Twitter Email Personal data Personal identifier Social networking services Privacy-enhancing technologies Privacy engineering Privacy-invasive software Privacy policy Secret ballot Virtual assistant privacy
Advocacy organizations	American Civil Liberties Union Center for Democracy and Technology Computer Professionals for Social Responsibility Data Privacy Lab Electronic Frontier Foundation Electronic Privacy Information Center European Digital Rights Future of Privacy Forum Global Network Initiative International Association of Privacy Professionals NOYB Privacy International
See also	Anonymity Cellphone surveillance Data security Eavesdropping Global surveillance Identity theft Mass surveillance Panopticon PRISM Search warrant Wiretapping Human rights Personality rights
Category

Базы данных авторитетного контроля
International	VIAF 2
National	Spain Germany United States