Ensimmäinen GDPR-pohjainen päätös EU:ssa - tärkeä ennakkotapaus

Saksa on ensimmäinen EU-valtio, joka langettaa päätöksen jossa GDPR näyttelee merkittävää roolia. Päätöksen voi odottaa olevan tärkeä ennakkotapaus, uutisoi Tivi-lehti.

EU:n yleinen tietosuojalaki GDPR astui voimaan toukokuussa. Saksa on nyt ensimmäisenä EU-valtiona langettamassa päätöstä, jossa GDPR näyttelee merkittävää roolia. Päätöksen voi odottaa olevan tärkeä ennakkotapaus.

The National Law Review kertoo yhdysvaltalaisen ICANN-järjestön vaatineen saksalaista yhteistyökumppaniaan EPAG:tä menemään pidemmälle kuin laki sallii. ICANN valvoo rekisteröityjen domain-nimien tietokantaa ja EPAGin tehtävänä on kerätä henkilökohtaista dataa domainien ostajista.

ICANN halusi EPAGin hankkivan myös rekisteröinnin tehneen tahon teknisen ja hallintohenkilön nimet ja yhteystiedot. ICANN piti tietoja tarpeellisina mahdollisesti ilmaantuvien ongelmien varalta.

Saksalainen yhteistyökumppani EPAG kuitenkin kieltäytyi, koska se rikkoisi GDPR:n 5 artiklaa: tietojen keräämiselle ei ollut liiketoiminnan kannalta aitoa tarvetta.

ICANN vaati tällöin Bonnin paikallista oikeusistuinta pakottamaan EPAGin ruotuun tehdyn sopimuksen perusteella.

Bonnin oikeusistuin hylkäsi ICANNin vaateen: tietojen keruu rikkoisi GDPR-asetusta, koska näitä tietoja ei ollut aiemmin kerätty, eikä ICANN kykene riittävän hyvin perustelemaan, miksi yhteystietojen kerääminen olisi tarpeellista.

ICANN on valittanut päätöksestä Kölnin korkeampaan oikeuteen.

The National Law Review pohtii tapauksen pitkäkantoisten vaikutusten olevan merkittäviä.

Koska GDPR on astunut voimaan vasta äskettäin, sen käsittelytavat hakevat vielä uomaansa.

Tämä ennakkotapaus on muistutus sekä kaupallisille yhtiöille että ICANNin kaltaisille voittoa tuottamattomille järjestöille, että minkä tahansa henkilökohtaisen datan kerääminen on perusteltava tarkoin.

 

Lähde: Tivi

******

GDPR löytyy Suomen Laki -hakupalvelusta

 

Lue lisää: