 |
| データ保護コミッショナー | |
|---|---|
| データ保護コミッショナー事務所 | |
| 状態 | 独立規制当局 |
| 形成 | 1989 |
データ保護コミッショナー事務局(アイルランド語:An Coimisinéir Cosanta Sonraí )(DPC)は、データ保護委員会とも呼ばれ、[ 1 ]アイルランドにおけるデータ保護法の遵守の執行と監視を通じて、EUにおける個人の基本的権利であるデータプライバシーの擁護を担う独立した国家機関です。1989年に設立されました。
役割と運用
データ保護コミッショナーの独立した役割と権限は、1988年および2003年のデータ保護法に定められています。これらの法律は、1981年欧州評議会データ保護条約(条約108号)[ 2 ]および1995年EUデータ保護指令(指令95/46/EC)を転用したものです。しかし、後者はその後、アイルランドなどの加盟国に直接適用されるEU一般データ保護規則(GDPR)に置き換えられました。
苦情の調査
データ保護法に従って個人情報が取り扱われていないと感じる個人からの苦情は、データ保護法第 10 条に基づいて調査されます。まず第一に苦情を友好的に解決するよう努めることは、データ保護局の法定義務です。友好的解決が達成できない場合、コミッショナーは、法律違反があったかどうかの判断を下すことができます。苦情申立人またはデータ管理者がコミッショナーの判断に同意できない場合は、巡回裁判所にその決定を控訴する権利があります。苦情が認められた場合、DPC の主な優先事項は、データ管理者が法律を遵守し、関連する問題を是正することです。組織が自発的に調査に協力しない場合、DPC にはそのような協力を求める強制力があります。
2015年に事務所は932件の苦情を受け、調査が開始された。[ 3 ] 1,015件の苦情の調査が終了した。
2018年、 Goosed.ieの編集者であるマーティン・ミーニーは、オッソリー教区に対してDPCに苦情を申し立て、自身の洗礼記録の削除を希望したと述べた。[ 4 ] [ 5 ]この苦情をきっかけに、DPCは「教会が個人が受けた洗礼やその他のカトリックの秘跡に関する個人データを保有していることが、EUのデータ保護法である一般データ保護規則に該当するかどうか」について「自発的な調査」を開始した。[ 6 ]
2022年、ミーニー氏はDPCに対し高等法院司法審査手続きを開始しました。彼は、DPCがカトリック教会に対する彼の苦情に関する調査を完了していないと主張しています。 [ 7 ] [ 8 ]
2021年、マックス・シュレムスが設立したオーストリアのNGO NOYB (None Of Your Business)は、Facebookに対する長年の苦情を継続するためにDPCが秘密保持契約に署名するよう要求したことを受け、オーストリア法に基づきDPCを汚職で訴えた。NOYBは、DPCがサービス利用の代償として好意的なメディア報道を要求することはできないと主張した。[ 9 ] [ 10 ] [ 11 ]
2023年1月、欧州データ保護委員会( DPC)による審査で当初の罰金が不十分であることが判明したため、 DPCはMeta Platformsへの罰金を増額せざるを得ませんでした。 [ 12 ]欧州データ保護委員会は、DPCが執行責任を「デューデリジェンス」をもって果たしていないと判断しました。批評家たちは、欧州データ保護委員会が下した8件の判決のうち7件がアイルランドDPCに不利なものであり、DPCは「EU法の単純な適用ではなく、常に最も複雑で、長く、費用のかかる法的手段を選んで判決を下している」と指摘しています。[ 13 ]
監査
個人データ保護法第10条(1A)は、「コミッショナーは、この法律の規定の遵守を確保し、及びその違反を特定するため、適切と考える調査を実施し、又は実施させることができる」と規定している。これらの調査は、多くの場合、選定された組織に対する監査という形をとる。監査の目的は、調査対象組織による個人データの管理方法に関する懸念事項を特定することである。
2015年にDPCは公的機関と民間企業の組織に対して51件の監査と検査を実施した。[ 3 ]
執行
電子通信規則違反
データ保護コミッショナー事務局が責任を負う2003年プライバシー及び電子通信(EC指令)規則の違反はすべて犯罪です。これらの犯罪は主に、電子的手段による迷惑マーケティング情報の送信に関連しています。これらの犯罪は、略式起訴の場合は迷惑メッセージ1通につき最高5,000ユーロ、起訴の場合は最高250,000ユーロの罰金が科せられます。データ保護コミッショナー事務局は、本規則に基づく犯罪について略式訴訟を起こすことができます。
執行責任は通信規制委員会(ComReg) と共有されます。
参考文献
- ^ 「私たちについて」 .データ保護委員会. 2021年5月3日閲覧。
- ^ 「データ保護条約108の近代化」「 .欧州評議会. 2021年12月9日閲覧。
- ^ a bディクソン、ヘレン(2016年6月21日)「データ保護コミッショナーが2015年度年次報告書を発表」アイルランド:データ保護コミッショナー。2016年11月7日時点のオリジナルよりアーカイブ。 2019年7月5日閲覧。
- ^ 「GDPRの懸念からカトリック教会の記録が検査される可能性」アイリッシュ・タイムズ。 2022年10月10日閲覧。
- ^ Martin, Meany (2020年8月10日). 「GDPRを利用してカトリック教会を離脱することは可能か?」 . goosed.ie . 2022年10月10日閲覧。
- ^ 「GDPRの懸念からカトリック教会の記録が検査される可能性」アイリッシュ・タイムズ。 2022年10月10日閲覧。
- ^ 「教会のデータの保管をめぐり、男性が法廷に立つ」RTÉニュース、2022年10月17日。
- ^ 「教会が記録の破棄を拒否したことについて、DPCは調査を完了できなかったと男性が主張」アイリッシュ・タイムズ紙。 2022年10月29日閲覧。
- ^ 「FacebookのEU主要プライバシー監視機関、汚職容疑で告発される」 TechCrunch 、 2021年11月23日。 2022年1月3日閲覧。
- ^ 「アイルランドDPC、GDPR手続きからnoybを削除 - 犯罪報告書を提出」 noyb.eu 2022年1月3日閲覧。
- ^ 「Facebook/DPC文書からのnoyb「アドベントリーディング」第1弾」 noyb.eu 2022年1月3日閲覧。
- ^イアン・カラン、デレク・スカリ。「データ保護委員会、欧州の判決を受けてメタへの罰金を3億9000万ユーロに増額」アイリッシュ・タイムズ。 2023年1月27日閲覧。
- ^ Scally, Derek. 「アイルランドのデータコミッショナー、欧州の同業者と歩調を合わせない」 . The Irish Times . 2023年1月23日時点のオリジナルよりアーカイブ。 2023年1月27日閲覧。
国家規制当局の決定を覆すには3分の2以上の多数決が必要である。最近のMeta事件では、EDPB加盟30カ国のうち4カ国が棄権したと情報筋は述べたが、その他の国はEDPBの立場を支持した。アイルランドの規制当局に同調した国はなかった。
批評家はこれに異議を唱え、今回の介入は、アイルランドの規制当局が選択を迫られると、EU法の単純な適用ではなく、常に最も複雑で、長く、費用のかかる法的手段を選んでしまうことに起因すると指摘している。
