Noyb vs. IMY
Under de senaste åren har den svenska Integritetsskyddsmyndigheten (IMY) blivit föremål för kritik från noyb (None of Your Business), en ideell organisation som arbetar för att stärka dataskydd och integritet inom EU. Kritiken gäller IMY:s hantering av klagomål från individer som anser att deras personuppgifter har behandlats olagligt. Noyb menar att Europeiska unionens dataskyddsförordning (GDPR) kräver att alla klagomål ska behandlas seriöst och att myndigheterna ska vidta åtgärder för att åtgärda eventuella överträdelser. Problemet, enligt noyb, är att IMY allt för ofta misslyckats med att uppfylla dessa skyldigheter. De menar att IMY istället för att genomföra en grundlig utredning av varje klagomål, enbart vidarebefordrat klagomålen till de företag som anklagats för lagbrott och sedan avslutat ärendet utan ytterligare granskning. “The IMY seems to confuse it’s role with that of the postal service. The mere forwarding of documents would not require another expensive and independent authority.” Säger Max Schrems, aktivist och ordförande för noyb.
Enligt noyb kvarstår problemet och IMY uppfyller fortfarande inte sina skyldigheter trots en dom från Högsta förvaltningsdomstolen i november 2023, som fastställde att klagande har rätt att få ett beslut på sina klagomål. Noyb menar att IMY även efter domen, inte agerat och de utför inte de utredningar eller vidtar de åtgärder som krävs för att hantera eventuella överträdelser. Aktivisterna anser att detta leder till att många känner att deras rättigheter enligt GDPR inte skyddas tillräckligt i Sverige. “The EU Court of Justice has clearly stated that every national DPA must fully investigate complaints and take the necessary steps to stop the violation. There is no reason why people in Sweden should not have the same rights as everyone else in the EU.” Säger Max Schrems.
Vad händer nu? För närvarande har noyb lämnat in en överklagan till Kammarrätten i Stockholm i ett försök att få en andra instans att granska frågan. De hoppas att detta ska tvinga IMY att fullgöra sina skyldigheter enligt GDPR. Noyb:s ordförande Max Schrems har även påpekat att om det behövs kommer ärendet att tas vidare till EU-domstolen för att säkerställa att svenska medborgare får liknande behandling som han anser att andra medborgare i EU får. Schrems menar att denna rättsprocess kommer att bli ett viktigt test för hur väl Sverige uppfyller sina åtaganden enligt europeisk dataskyddslagstiftning. Om noyb lyckas, kan detta leda till betydande förändringar i hur IMY hanterar klagomål i framtiden. Schrems säger: “6 years after the introduction of the GDPR, we continue to see authorities acting as if they can pick and choose whether citizens have their rights enforced. EU law requires every complaint to be investigated and every GDPR violation to be remedied. The IMY seems to forgets that it’s an enforcement authority.”
SWEDMA:s chefsjurist, Mattias Grundström, menar att enligt gällande regler behöver en dataskyddsmyndighet (som IMY i detta fall) endast informera individen, det vill säga klaganden, om hur processen går och vad utgången av klagomålet blir. “Detta kan tolkas på olika sätt och ger inte ett entydigt stöd för aktivisternas position,” säger Grundström. Han påpekar också att i Sverige har tillsynsmyndigheter rätt att själva välja vilka ärenden de vill driva. Grundström tillägger att om noyb skulle vinna i denna rättsprocess, skulle det innebära att dataskyddsmyndigheter runt om i Europa behöver betydligt mer personal för att hantera klagomål, alternativt avstå från annat proaktivt arbete som potentiellt kunde ha gett större effekt. “Det är viktigt att hitta en balans i hur myndigheterna hanterar sina resurser för att säkerställa att de kan upprätthålla en effektiv tillsyn utan att förlora fokus på andra viktiga områden,” avslutar han.
Alla artiklar