Den europeiska organisationen för dataintegritet, noyb, har överklagat ett beslut från Förvaltningsrätten i Stockholm. Detta i ett försök att stärka den svenska tillämpningen av GDPR (General Data Protection Regulation). Organisationen menar på att Sveriges Integritetsskyddsmyndighet (IMY) inte uppfyller sina skyldigheter enligt EU-lagstiftningen, och hanterar klagomål från privatpersoner på ett sätt som underminerar deras rättigheter.
Joakim Söderberg, dataskyddsjurist på noyb, beskriver det rättsliga steget som nödvändigt för att stärka individens rättigheter under GDPR.
– Det vi vill uppnå med överklagandet är att säkerställa att privatpersoners rättigheter faktiskt skyddas. I dagsläget verkar det nästan vara konsekvensfritt för företag och myndigheter att kränka individers rättigheter, och det måste förändras.
Bristande klagomålshantering hos IMY
Enligt Joakim handlar mycket av kritiken om att IMY inte gör tillräckligt för att utreda de klagomål som kommer in. Trots ett domstolsbeslut från Högsta förvaltningsdomstolen som tvingade myndigheten att fatta beslut i alla ärenden, fortsätter IMY att vidarebefordra klagomål till de berörda företagen utan någon vidare uppföljning.
Joakim Söderberg riktar skarp kritik mot hur inkommande ärenden hanteras inom IMY.
– Ett stort problem är att IMY själva bestämmer vilka klagomål som är värda att utreda, istället för att ta varje klagomål på allvar. På så sätt fråntas privatpersoner möjligheten att få sina rättigheter skyddade. Jag har svårt att se hur IMY skulle veta bättre än vi medborgare vad som är viktigt för oss.
Systematiska problem i Europa
Problemet med bristande klagomålshantering är inte unikt för Sverige. Flera andra europeiska dataskyddsmyndigheter har också blivit kritiserade för sin hantering av GDPR-frågor. Söderberg nämner att både Irland och Grekland har liknande utmaningar, medan länder som Spanien och Italien ibland anses ha bättre strukturer, även om statistiken över faktiska åtgärder är osäker.
– Tyvärr ser vi att detta inte är ett isolerat problem för Sverige. Det är ett strukturellt problem i flera europeiska länder där myndigheterna inte tar individens rättigheter på allvar.
“Fler samtal om vikten av att skydda sina personuppgifter”
GDPR är i mångt och mycket en fråga om olika intressen och prioriteringar. Svenskt Näringslivs rapport, “Vad är fortfarande fel med GDPR?” tyder på en ovilja från företag när det kommer till att skydda individers personuppgifter. Joakim Söderberg tror att det krävs en ökad medvetenhet och större opinion för att åstadkomma förändring.
– IMY ska värna individens rättigheter, särskilt rätten till skydd av personuppgifter, vilket ofta går stick i stäv med företagens intressen. Inom politiken tenderar individens rättigheter tyvärr att nedprioriteras till förmån för sådant som genererar klirr i statskassan. Om fler människor börjar prata om vikten av kontroll över sina personuppgifter, så kan detta förhoppningsvis skapa ett politiskt tryck som leder till att IMY får de resurser och mandat som krävs för att faktiskt uppfylla sitt uppdrag.
I väntan på att Kammarrätten ska besluta om prövningstillstånd för överklagandet, fortsätter noyb sin kamp för att få IMY att uppfylla sina skyldigheter enligt GDPR.
Föreningen DFRI (Digitala Fri- och Rättigheter) samarbetar med noyb (none of your business), genom nätverket EDRi (European Digital Rights), som verkar för digitala friheter och rättigheter inom Europa.
Bli medlem i DFRI
Bli medlem i noyb
Text på engelska: https://noyb.eu/en/noyb-takes-swedish-dpa-court-refusing-properly-deal-complaints