אירופה: דו"ח ראשון על ישום ואכיפה רגולטוריים של ה-GDPR

פאנל הרגולטורים האירופאים לפרטיות (EDPB) פרסם דו"ח ראשון בעניין יישום ה-GDPR מאז כניסתו לתוקף במאי האחרון. הדו"ח עוסק בישום והאכיפה של ה-GDPR על-ידי הרגולטורים המדינתיים (National Supervisory Authorities) – האמונים על כך בכל אחת ממדינות האיחוד האירופי. בפרט, הד"ח סוקר את מנגנוני שיתוף הפעולה בין רשויות הפיקוח המדינתיות.

על-פי הדו"ח, בשונה מהדרקטיבה על הגנת פרטיות שקדמה ל-GDPR, תקנות הגנת הפרטיות החדשות מחייבות את הרשויות המדינתיות לשתף פעולה ביניהן וליישם את ה-GDPR באופן עקבי. לצורך כך, בחקירות המערבות מספר מדינות משתמשות רשויות הפיקוח המדינתיות במנגנונים כמו סיוע הדדי, פעילות משותפת וכן במנגנון ה- One-Stop-Shop, לפיו חקירה בין מדינתית מרוכזת בידי רשות פיקוח מובילה (Lead Supervisory Authority).

הדו"ח גם מרחיב על פעילות ה-EDPB בעניין מנגנונים ליישום עקבי של ה-GDPR במדינות האיחוד, למשל, אימוץ ופרסום של הנחיות כלליות על פרשנות ה-GDPR, אימוץ החלטות בעניין יישום עקבי של ה- GDPR ויישוב סכסוכים בין רשויות פיקוח.

בין יתר מסקנות ה- EDPB בדו"ח –

  • תשעה חודשים לאחר כניסתו לתוקף של ה-GDPR, נראה כי שיתוף הפעולה בין רשויות הפיקוח מתנהל היטב.
  • חל גידול בתקציבים של רשויות הפיקוח ובכוח האדם שלהן. עם זאת, קיימים פערים בין המשאבים הנדרשים לבין התקציבים והמשאבים הניתנים בפועל.
  • מספר החקירות שנסגרו מאז כניסת ה-GDPR לתוקף עומד על 52 אחוזים. על אחוז מהחלטות רשויות הפיקוח הוגשו ערעורים.
  • רשויות פיקוח מ-11 מדיניות האיחוד הטילו קנסות בשווי כולל של 55,955,871 אירו.