COBALT esindas edukalt kliente vaidluses Andmekaitse Inspektsiooniga seoses GDPRi alusel esitatud kaebuse lahendamisega

Vandeadvokaat Kadri Matteus esindas edukalt füüsilistest isikutest kliente seoses Andmekaitse Inspektsioonile (AKI) esitatud kaebusega järelevalve alustamiseks ja ettekirjutuse tegemiseks GDPR alusel. Kuna AKI keeldus kaebust menetlemast, esitasid kaebajad kaebuse halduskohtusse. Kohus tuvastas AKI halduspraktika vastuolu kehtiva õigusega ning kohustas AKIt kaebuse menetlusse võtmist uuesti läbi vaatama (haldusasi nr 3-20-375).

Vaidlus puudutas andmesubjektide esitatud kaebust GDPR art 77 lg 1 alusel, mis annab igale andmesubjektile õiguse esitada kaebus järelevalveasutusele, kui andmesubjekt on seisukohal, et teda puudutavate isikuandmete töötlemine rikub GDPR-i. Andmekaitse Inspektsioon keeldus kaebust menetlemast tuginedes korrakaitseseaduse § 4 lg-le 2 ja andmesubjektide ja andmetöötleja vahelisele tsiviilvaidlusele ning andmesubjektide võimalusele pöörduda oma nõudega tsiviilkohtusse viidates ameti varasemale halduspraktikale.

Kohus nõustus kaebajatega, et ameti halduspraktika on väär ja AKI on oma kaalutlustes lähtunud vaid enne GDPR-i kehtima hakkamist kujundatud praktikast ega pole GDPR-ist kaebajatele tulenevate õigustega arvestanud. Eesti siseriiklikku õigust tuleb tõlgendada kooskõlas EL õigusega ning GDPR ei luba jätta GDPRi alusel esitatud kaebust menetlemata üksnes sel põhjusel, et andmesubjektil on võimalik oma nõuded maksma panna tsiviilkohtus. AKI saaks keelduda taotluse menetlemisest, kui taotlus on siseriiklikus õiguses sätestatud eelduste täitmata jätmise tõttu samaaegselt selgelt põhjendamatu või ülemäärane GDPR art 57 lg 4 mõttes, kuid millele ei olnud AKI tuginenud andmesubjektide kaebust menetledes.

Intellektuaalse omandi ning infotehnoloogia töörühmast toetasid vaidlust ja sellele eelnenud tööd valdkonna nõunik Aleksander Tsuiman ning advokaat Stella Raudsepp.