Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Czy czeka nas konkurencyjny organ nadzorczy?

21-01-2021 Autor: Iga Małobęcka-Szwast

W ostatnich latach można obserwować wzmożone zainteresowanie organów ochrony konkurencji i konsumentów zagadnieniem wykorzystywania danych osobowych (w szczególności konsumentów) przez przedsiębiorców i tego, jak takie wykorzystywanie może wpływać na ich pozycję rynkową i dobrobyt konsumentów.

 

zmożone zainteresowanie objawia się nie tylko coraz większą aktywnością decyzyjną tych organów, ale także wydawanymi przez nie raportami i analizami. Unijna komisarz ds. konkurencji Margrethe Vestager już w 2016 r. zapowiedziała, że będzie uważnie „przypatrywać się, jak firmy wykorzystują dane”, a „firmy, które wykorzystują duże zbiory danych, muszą przestrzegać zasad” prawa ochrony konkurencji i konsumentów.
W tym kontekście powstaje pytanie, czy organy ochrony konkurencji i konsumentów mogą stać się drugim, „konkurencyjnym” organem nadzorczym, który będzie stał na straży przestrzegania przepisów rodo i jakie konsekwencje może ewentualnie nieść za sobą taka praktyka organów.

 

Organy nadzorcze według rodo


Na wstępie warto podkreślić, że obowiązek ustanowienia przez państwa członkowskie organów nadzorczych i sprawowania instytucjonalnego nadzoru nad przetwarzaniem danych osobowych jest jednym z fundamentów unijnego systemu ochrony danych, o którym mówi zarówno Traktat o funkcjonowaniu Unii Europejskiej (art. 16 ust. 2 TFUE), jak i Karta praw podstawowych (art. 8 ust. 2 KPP). Samo pojęcie organu nadzorczego wynika wprost z rodo, w którym prawodawca unijny ustanawia szczegółowe wymogi i zadania tego organu.


Stosownie do art. 4 pkt 21 rodo organ nadzorczy jest niezależnym organem publicznym ustanowionym przez państwo członkowskie zgodnie z art. 51 rodo. Z tego ostatniego przepisu wynika, że każde państwo członkowskie jest zobowiązane do zapewnienia, by za monitorowanie stosowania rodo odpowiadał co najmniej jeden niezależny organ publiczny.

 

To prawo krajowe powinno zatem określać, jaki organ publiczny ma pełnić rolę organu nadzorczego. Przepis ten dopuszcza jednocześnie wprost, aby państwo członkowskie powierzyło zadanie monitorowania przestrzegania rodo więcej niż jednemu organowi nadzorczemu. Polski ustawodawca zdecydował się jednak, by rolę organu nadzorczego w Polsce pełnił wyłącznie jeden organ publiczny – Prezes UODO, o czym świadczy art. 34 ust. 2 uodo. W obecnym stanie prawnym w Polsce funkcjonuje zatem tylko jeden organ nadzorczy, któremu powierzono nadzór nad przestrzeganiem rodo.

 

Jednocześnie jednak należy zauważyć, że sposób, w jaki przedsiębiorcy przetwarzają dane osobowe, i to, czy robią to w zgodzie z przepisami o ochronie danych osobowych, coraz częściej staje się przedmiotem postępowań prowadzonych również przez organy ochrony konkurencji i konsumentów.

 

Organy ochrony konkurencji a przetwarzanie danych osobowych


Można zastanawiać się nad powodami takiego wzmożonego zainteresowania organów ochrony konkurencji i konsumentów przetwarzaniem danych osobowych przez przedsiębiorców, skoro rodo ustanawia sieć efektywnych organów nadzorczych. Powodów takiej sytuacji jest kilka. Przede wszystkim nie ulega wątpliwości, że dane osobowe na przestrzeni ostatniej dekady uzyskały istotną wartość ekonomiczną, w szczególności dla przedsiębiorców działających w internecie. Nie bez przyczyny od kilku lat nieustannie mówi się, że dane stanowią „nową walutę”, „nową ropę” albo „nowe złoto” obecnej gospodarki.


Obecnie dane osobowe są dla przedsiębiorców jednym z najcenniejszych zasobów, które mogą oni wykorzystywać do tworzenia nowych i ulepszania obecnych produktów i usług, zapewnienia użytkownikom „bardziej spersonalizowanego doświadczenia”, a tym samym budowania ich lojalności i przywiązania do swojego asortymentu. W oczywisty sposób przekłada się to na ich pozycję na rynku i przewagę konkurencyjną nad konkurentami.
Nie powinno zatem dziwić, że przedsiębiorcy są zainteresowani gromadzeniem jak największej ilości danych i nieograniczonym ich wykorzystywaniem, np. do tworzenia nowych produktów i usług, innowacji czy do oferowania reklamodawcom lepiej ukierunkowanych, a przez to skuteczniejszych usług reklamowych. W oczywisty sposób prawodawca unijny w przepisach rodo, ustanawiając szczegółowe zasady przetwarzania danych osobowych, hamuje te zakusy przedsiębiorców i ogranicza dowolne wykorzystywanie przez nich danych osobowych konsumentów (swoich użytkowników). Właśnie w takich okolicznościach prawo do ochrony danych osobowych krzyżuje się z prawem ochrony konkurencji i konsumentów, a sposób przetwarzania danych przez przedsiębiorców może mieć wpływ na konkurencję na rynkach cyfrowych i sytuację konsumentów.


W tym kontekście warto również podkreślić, że prawo ochrony danych osobowych nie funkcjonuje w próżni – wraz z prawem ochrony konkurencji i konsumentów jest częścią unijnego systemu ochrony praw konsumentów (w tym prawa podstawowego do ochrony danych osobowych) i ich dobrobytu. Te trzy dziedziny prawa wzajemnie się przenikają, uzupełniają i na wielu płaszczyznach są wobec siebie komplementarne. Z omówionych względów nie powinno dziwić, że organy ochrony konkurencji i konsumentów, dostrzegając zagrożenia płynące z niezgodnego z prawem przetwarzania danych osobowych dla konkurencji i konsumentów, coraz baczniej obserwują, jak przedsiębiorcy przetwarzają dane osobowe.

 

Rodo w prawie ochrony konkurencji i konsumentów


W co najmniej kilku sprawach organy ochrony konkurencji i konsumentów z różnych państw członkowskich doszły do wniosku, że niezgodny z rodo sposób przetwarzania danych osobowych konsumentów może mieć kluczowe znaczenie dla ustalenia, że przedsiębiorca dopuszcza się naruszenia prawa ochrony konkurencji lub prawa ochrony konsumentów, czyli np.:

  • nadużycia pozycji dominującej w sposób sprzeczny z prawem konkurencji;
  • czynu nieuczciwej konkurencji;
  • stosuje nieuczciwą praktykę rynkową lub w inny sposób narusza prawo ochrony konsumentów.

W tym kontekście warto wspomnieć o dwóch głośnych sprawach:

 

  1. decyzji niemieckiego urzędu antymonopolowego (Bundeskartellamt) w sprawie Facebooka;
  2. decyzji włoskiego organu ochrony konkurencji (Autorità Garante della Concorrenza e del Mercato, AGCM), która również dotyczy praktyk Facebooka.

Decyzja Bundeskartellamtu

 

Decyzja z 6 lutego 2019 r. w sprawie Facebooka (B6-22/16) pokazuje, że naruszenie przepisów o ochronie danych osobowych może zostać uznane za nadużycie pozycji dominującej. Organ stwierdził, że praktyka Facebooka polegająca na zbieraniu, łączeniu i wykorzystywaniu danych z kont użytkowników i z innych źródeł bez skutecznej zgody użytkowników stanowi nadużycie pozycji dominującej o charakterze eksploatacyjnym (tj. nakierowanym na wyzysk słabszej strony rynku – konsumentów), zakazane przez krajowe przepisy o ochronie konkurencji.


Organ stwierdził, że Facebook narzuca użytkownikom nieuczciwe (eksploatacyjne) warunki (warunki świadczenia usług i politykę prywatności). W tym przypadku ich nieuczciwość w ocenie organu polegała w szczególności na ich sprzeczności z przepisami o ochronie danych osobowych (rodo). Co ciekawe zatem, Bundes­kartellamt miernikiem nadużycia pozycji dominującej uczynił właśnie unijne przepisy dotyczące ochrony danych osobowych (rodo). Stwierdził, że warunki korzystania z usług Facebooka oraz sposób i zakres, w jakim gromadzi on i wykorzystuje dane, naruszają unijne przepisy o ochronie danych ze szkodą dla użytkowników.


Bundeskartellamt zakazał Facebookowi uzależniania korzystania z sieci społecznościowej z Facebooka przez prywatnych użytkowników zamieszkałych w Niemczech od możliwości gromadzenia przez Facebooka danych osobowych użytkowników z innych źródeł (zwłaszcza ze stron internetowych podmiotów trzecich odwiedzanych przez użytkowników oraz innych usług i aplikacji należących do Facebooka) oraz łączenia tych informacji z kontem użytkowników Facebooka bez ich zgody.


Sprawa ma swój ciąg dalszy. Facebook zaskarżył decyzję Bundeskartellamt do Wyższego Sądu Okręgowego w Düsseldorfie. Choć sąd ten nie rozstrzygnął jeszcze merytorycznie skargi, na wniosek Facebooka nadał skardze skutek zawieszający ze względu na poważne wątpliwości co do legalności tej decyzji. Bundeskartellamt zaskarżył decyzję sądu do Bundesgerichtshof, który w swojej decyzji z 23 czerwca 2020 r. (KVR 69/19) uchylił decyzję Wyższego Sądu Okręgowego w Düsseldorfie, odrzucił wniosek o nadanie skardze skutku zawieszającego i tymczasowo potwierdził decyzję Bundeskartellamtu z 6 lutego 2019 r. Sprawa wciąż czeka na merytoryczne rozstrzygnięcie przez Wyższy Sąd Okręgowy w Düsseldorfie.

 

[...]

 

Autorka jest prawniczką specjalizującą się w prawie ochrony danych osobowych, współpracuje z kancelarią Traple Konarski Podrecki i Wspólnicy sp.j., jest adiunktem w Katedrze Prawa Europejskiego na WPiA Uniwersytetu Warszawskiego.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.