RODO obowiązuje jako europejski standard ochrony danych od 25 maja 2018 roku. Nadal istnieją jednak pewne niedociągnięcia, zwłaszcza w zakresie egzekwowania RODO przez władze niemieckie.
Dowiedz się tutaj, jakie pięć niedociągnięć nadal istnieje w niemieckiej ochronie danych po pięciu latach obowiązywania RODO.
1. rozpatrywanie skarg na podstawie RODO
Nawet jeśli Irlandia przychodzi na myśl, gdy ludzie słyszą termin "nieaktywne organy ochrony danych", Niemcy również nie są najlepszym przykładem w tej dziedzinie. Władze wciąż mają przed sobą długą drogę do opanowania śledzenia na stronach internetowych i w aplikacjach.
Jeśli jednak prześledzi się tę skargę dalej wstecz, szybko można zdać sobie sprawę, że w Niemczech zwykle w ogóle nie rozpatruje się złożonych skarg. Jest to szczególnie widoczne w Nadrenii Północnej-Westfalii: Spośród skarg złożonych w ostatnich latach przez austriacką organizację ochrony danych noyb (none of your business) Max Schrems, tylko jedna z 29 w NRW została faktycznie rozpatrzona. W niektórych przypadkach nie było nawet odpowiedzi ze strony władz. Przedmiotem skarg są często duże strony internetowe.
Władze same przyznają, że mogą działać jedynie wyrywkowo. Głównym tego powodem jest brak możliwości. Inspektorzy ochrony danych, którzy składają kilka skarg do organu, często otrzymują informację, że limit został osiągnięty i że kolejne skargi od tego samego skarżącego nie będą już rozpatrywane. Niezależnie od tego, czy jest to "drobna sprawa", czy poważne naruszenie, właściwy organ nie zwraca już na nie uwagi.
2. grzywny zgodnie z RODO
Jeśli przyjrzeć się skargom faktycznie wniesionym do sądu, szybko staje się jasne, że grzywny są stosunkowo niskie.
Organizacja ochrony danych noyb (none of your business) krytykuje również fakt, że powody decyzji nie są rozpoznawalne. W przeciwieństwie do wielu innych państw członkowskich, niemieckie organy ochrony danych nie publikują swoich decyzji. W związku z tym nałożone grzywny nie mogą mieć odstraszającego lub ogólnego efektu prewencyjnego.
3. wciąż wiele naruszeń śledzenia
W ciągu pięciu lat obowiązywania RODO dużym problemem były w szczególności portale medialne, które w wielu miejscach utrzymują się z reklam behawioralnych.
Mimo pewnego postępu w tej dziedzinie dzięki intensywnemu nadzorowi ze strony niemieckich organów ochrony danych, nadal istnieje wiele nadużyć w zakresie śledzenia. Śledzenie analityczne, wprowadzające w błąd banery plików cookie i przekazywanie danych do niebezpiecznych krajów trzecich są nadal zbyt powszechne.
Jeśli jednak chodzi o uzyskane zgody, nadal istnieje pewna niepewność prawna, która została ostatnio nieco rozproszona przez TTDSG.
4. brak standaryzacji i automatyzacji w egzekwowaniu RODO
Dużym pytaniem jest, w jaki sposób organy ochrony danych znajdą teraz wyjście z przeciążenia. Bettina Gayk, krajowy komisarz ds. ochrony danych i wolności informacji w Nadrenii Północnej-Westfalii, nie widzi pola manewru w kwestii grzywien, ponieważ sytuacja prawna nie jest wystarczająco precyzyjna. "Ale można już z własnej inicjatywy szukać więcej standardowych naruszeń śledzenia, ale byłoby to możliwe tylko w ramach wolnych mocy roboczych.
Kraje związkowe, takie jak Badenia-Wirtembergia, używają już własnych narzędzi kontrolnych do szybkiego i znormalizowanego przetwarzania wielu naruszeń. Takie podejście może przyspieszyć egzekwowanie prawa, ale nie eliminuje problemu polegającego na tym, że korzystanie z nieautoryzowanego śledzenia analitycznego wymaga tylko kilku kliknięć, podczas gdy wyegzekwowanie usunięcia za pomocą stron pism procesowych i oświadczeń zwykle zajmuje władzom lata.
Wciąż brakuje jasnych wytycznych i szablonów dotyczących tego, w jaki sposób można przeprowadzić procedurę tak szybko i skutecznie, jak to możliwe.
5. doradztwo zamiast kary
Większość krajów związkowych stara się również najpierw polubownie rozwiązywać skargi z firmami. Zamiast nakładać kary, organizuje się sesje doradcze i wykłady oraz rozdaje materiały informacyjne.
Organizacja ochrony danych noyb (none of your business) krytykuje, że firmy nauczyłyby się, że zawsze dostają drugą szansę. Na próżno szukać tu efektów odstraszających.
W niektórych przypadkach podejście to idzie tak daleko, że poszczególne kraje związkowe są oskarżane o chęć poprawy swojej jakości jako lokalizacji biznesowej poprzez ochronę danych.
Wniosek
Nawet po pięciu latach obowiązywania RODO w Niemczech nadal istnieje znaczna lista niedociągnięć w jego wdrażaniu i egzekwowaniu. Ustanowienie znormalizowanej ochrony danych pozostaje zatem procesem ciągłym.
Jako osobiste podsumowanie ostatnich pięciu lat, Max Schrems powiedział, że prawo działało, ale aplikacja nie.