One stop shop-reglering stoppas tillfälligt i Rådet
Av Christine Storr (Kirchberger)
Som tidigare har nämnts här, möttes EU:s justitie- och inrikesministrarna förra veckan för att diskutera dataskyddsfrågor. Efter att rådet har kommit långt i förhandlingarna, och bl.a. utryckt stöd för one stop shop, har situationen nu ändrats. Just förslaget för one stop shop diskuterades utförligt vid mötet förra veckan (video från mötet finns här).
One stop shop-regleringen bygger på idén att en enskild person inte behöver vända sig till tillsynsmyndigheten i det land där den personuppgiftsansvarige, t.ex. företaget, är etablerad. Istället kan individen vända sig till tillsynsmyndigheten i sitt hemland. Med andra ord, om t.ex. en svensk medborgare som bor i Sverige har synpunkter på Facebook:s (som är etablerat på Irland) personuppgiftsbehandling behöver personen inte kontakta den irländska dataskyddsmyndigheten, utan kan vända sig till den svenska Datainspektionen.
Avdelningen ”Juridiska tjänster” (Legal services) inom Rådet menade att one stop shop egentligen är en “three stop shop”. Detta eftersom en anmälan från en individ skulle involvera både tillsynsmyndigheten i hans/hennes hemland, tillsynsmyndigheten i den personuppgiftansvariges etableringsstat och domstolen i individens hemland. Dessa steg kan inte anses garantera en enkel tillgång till domstolsprövning i enlighet med Artikel 6 av Europakonventionen, varför avdelningen tycker att förslaget borde ändras.
Viviane Reding (Kommissionens vice ordförande tillika kommissionär för rättsliga frågor, grundläggande rättigheter och medborgarskap) uttalade sig kritiskt till utvecklingen och underströk hur viktigt one stop shop är för dataskyddsreformen. EU:s dataskyddsreglering är fragmenterad i medlemsländerna idag, med 28 olika tillsynsmyndigheter. Både företag och enskilda personer måste vända sig till olika myndigheter, inte nödvändigtvis bara i det landet där de är etablerade eller har sin hemvist. One stop shop-mekanismen är en möjlig lösning på detta.
Rådet uttalade sig efter mötet att one stop shop behöver diskuteras utförligare eftersom man inte kan garantera en nära tillgång till domstolsprövning för enskilda personer.
Efter Litauen tar nu Grekland över ordförandeskapet i EU. Det återstår att se hur högt upp dataskyddsfrågor står på agendan. Det finns dock redan uttalanden via ordförandeskapets officiella Twitterkonto att frågan är viktig: