Το noyb ακολουθεί την ιδέα της στοχευμένης και στρατηγικής αγωγής προκειμένου να ενισχύσει το δικαίωμα στην ιδιωτική ζωή: Στην πράξη, επιδιώκουμε αυτόν τον στόχο αναλύοντας ενδελεχώς και ιεραρχώντας τις παραβιάσεις της ιδιωτικής ζωής, εντοπίζοντας τα νομικά αδύναμα σημεία αυτών των υποθέσεων και εναντιώνοντάς τες με την καλύτερη δυνατή στρατηγική και η πιο αποτελεσματική μέθοδος για την επίτευξη του μέγιστου αντίκτυπου. Η noyb είτε υποβάλλει καταγγελίες κατά εταιρειών στην αρμόδια αρχή προστασίας δεδομένων (DPA) είτε παραπέμπει τις υποθέσεις απευθείας στα δικαστήρια. Στη στρατηγική μας για δικαστικές αγωγές, κάνουμε διάκριση μεταξύ υποθέσεων τυπικής ρύθμισης και ενεργειών επιβολής.
Περιπτώσεις τυποποιημένων ρυθμίσεων: Ο GDPR είναι ένας μάλλον νέος νόμος, επομένως πολλά στοιχεία εξακολουθούν να είναι ασαφή ή αμφισβητούμενα. Αναπτύσσοντας περίπλοκες υποθέσεις που στοχεύουν σε αυτές τις αβέβαιες πτυχές, η noyb στοχεύει να επιτύχει μια απόφαση από τα ανώτατα δικαστήρια ή τους φορείς προστασίας της ιδιωτικής ζωής στην Ευρωπαϊκή Ένωση (ΔΕΕ ή EDPB) που στη συνέχεια θα θέσει ένα πρότυπο για τη μελλοντική ερμηνεία του GDPR.
Ενέργειες επιβολής: Σε ορισμένες περιπτώσεις, ο νόμος είναι πολύ απλός, αλλά οι εταιρείες απλώς δεν συμμορφώνονται. Ως εκ τούτου, οι ενέργειες επιβολής της noyb δεν στοχεύουν στην επίτευξη απόφασης από το ΔΕΕ ή το EDPB, αλλά να διασφαλίσουν ότι οι εθνικές αρχές προστασίας δεδομένων επιβάλλουν τη νομοθεσία επί τόπου για να σταματήσουν τις παράνομες δραστηριότητες από εταιρείες. Για ακόμη μεγαλύτερο αντίκτυπο, η noyb συχνά ξεκινά μαζικές διαδικασίες και υποβάλλει υποθέσεις σε πολλές χώρες. Δύο παραδείγματα τέτοιων ενεργειών επιβολής είναι οι 101 καταγγελίες της noyb για παράνομες μεταφορές δεδομένων στις ΗΠΑ ή οι μαζικές καταγγελίες μας για παραπλανητικά banner cookie.
Χρησιμοποιούμε επίσης πρωτοβουλίες δημοσίων σχέσεων και μέσων ενημέρωσης για να υποστηρίξουμε το δικαίωμα στην ιδιωτική ζωή χωρίς να χρειάζεται να προσφύγουμε στα δικαστήρια. Επιπλέον, προωθούμε μια κοινή κατανόηση του GDPR και παρέχουμε μια πλατφόρμα πληροφοριών που ονομάζεται GDPRhub, η οποία συνοψίζει τις αποφάσεις GDPR και τη νομική βιβλιογραφία. Τελευταίο αλλά εξίσου σημαντικό, η noyb ενώνει τις δυνάμεις της με άλλους οργανισμούς για να μεγιστοποιήσει τον αντίκτυπο του GDPR, αποφεύγοντας παράλληλα τις παράλληλες δομές.
Πώς καταλήγουμε σε ιδέες έργων;
Αφενός, το noyb λαμβάνει υποδείξεις για παραβιάσεις απορρήτου από τα υποστηρικτικά μέλη μας, από το ευρύ κοινό ή τους πληροφοριοδότες, από την άλλη η νομική ομάδα του noyb προσδιορίζει πιθανά έργα με βάση τους ακόλουθους παράγοντες:
- Υψηλός και άμεσος αντίκτυπος : Μια υπόθεση ή έργο θα πρέπει να επηρεάζει άμεσα όσο το δυνατόν περισσότερους ανθρώπους, π.χ. επειδή στοχεύουν σε έναν ολόκληρο κλάδο ή μια κοινή πρακτική σε διαφορετικούς κλάδους και κράτη μέλη. Επιπλέον, στοχεύουμε να αναβαθμίσουμε τα έργα μας για να ενισχύσουμε περαιτέρω τον αντίκτυπο και να αποσπάσουμε τη συμμόρφωση γενικά λόγω του λεγόμενου spill-over effect.
- Υψηλές πιθανότητες επιτυχίας : Ως οργανισμός που χρηματοδοτείται από δωρεές, η noyb πρέπει να διαθέσει κεφάλαια σε έργα που έχουν μεγάλες πιθανότητες επιτυχίας. Οι χαμένες υποθέσεις μπορούν να αποτύχουν στον πρωταρχικό στόχο της προώθησης του απορρήτου και της προστασίας δεδομένων. Παρόλο που στοχεύουμε να κινήσουμε υποθέσεις με μεγάλη πιθανότητα επιτυχίας (π.χ. επειδή η παραβίαση είναι προφανής και ο νόμος είναι σαφής, πράγμα που ισχύει για τις «ενέργειές μας επιβολής»), υπάρχουν περιπτώσεις που χρειάζονται διευκρίνιση αλλά αξίζουν τον κίνδυνο («τυπικό υποθέσεις ρύθμισης»).
- Υψηλός λόγος εισροών/εκροών : Εμείς συμμετέχουμε μόνο σε περιπτώσεις ή έργα που έχουν υψηλή αναλογία εισροών/εκροών προκειμένου να μεγιστοποιήσουμε τη χρήση των κεφαλαίων μας. Ως εκ τούτου, στοχεύουμε τους μεγαλύτερους παίκτες και ζητήματα απορρήτου.
- Στρατηγική : Οι στρατηγικές διαφορές βασίζονται στην εξέταση όλων των στοιχείων που μπορεί να επηρεάσουν την υπόθεση ή το έργο και στη λήψη τεκμηριωμένων αποφάσεων σχετικά με αυτά. Για κάθε περίπτωση, ο χρόνος, η δικαιοδοσία, το κόστος, τα πρότυπα γεγονότων, οι καταγγέλλοντες και οι ελεγκτές θα πρέπει να αξιολογούνται μεμονωμένα. Η noyb παρακολουθεί επίσης τις δραστηριότητες των ΑΠΔ και των δικαστηρίων για να κάνει χρήση των πιο ευνοϊκών συνθηκών (δικαστικά τέλη, μέσος χρόνος διεκπεραίωσης, εμπειρογνωμοσύνη και παρόμοια) για τις καταγγελίες μας.
Παράπονα
Οι καταγγελίες υποβάλλονται σε μια εθνική αρχή προστασίας δεδομένων (DPA) και είναι ένας οικονομικά αποδοτικός τρόπος για την επιβολή του GDPR. Όταν λαμβάνει μια καταγγελία, η αρχή πρέπει να διερευνήσει και να εκδώσει απόφαση μέσα σε εύλογο χρονικό διάστημα (π.χ. στην Αυστρία εντός μισού έτους). Συχνά, διαφορετικές ΑΠΔ πρέπει να συνεργαστούν για να καταλήξουν σε μια απόφαση βάσει του GDPR, π.χ. εάν ο ενδιαφερόμενος χρήστης και η εμπλεκόμενη εταιρεία δεν βρίσκονται στην ίδια χώρα. Εάν η ΑΠΔ δεν αποφασίσει πριν από την καθορισμένη προθεσμία ή εάν το υποκείμενο των δεδομένων δεν συμφωνεί με τη νομική αιτιολογία, η απόφαση μπορεί να προσβληθεί στα αρμόδια δικαστήρια.
Αγωγές
Υπάρχουν δύο είδη αγωγών. Οι πρώτες είναι αγωγές που απευθύνονται απευθείας σε μια εταιρεία. Αυτές οι αγωγές συνήθως κοστίζουν περισσότερο από τις καταγγελίες, αλλά πολλές φορές είναι ακόμη πιο ισχυρό εργαλείο. Ένα πλεονέκτημα είναι ότι οι αγωγές δεν υπόκεινται σε διασυνοριακή διαδικασία, όπως θα συνέβαινε με μια καταγγελία κατά εταιρείας που βρίσκεται σε διαφορετικό κράτος μέλος. Για παράδειγμα, θα ίσχυε μια διασυνοριακή διαδικασία εάν ένας καταγγέλλων ζει στην Αυστρία, αλλά η στοχευόμενη εταιρεία είχε την έδρα της στην Ιρλανδία.
Ένας άλλος τύπος αγωγής είναι στη διαδικασία προσφυγής μιας καταγγελίας. Αυτό το είδος νομικής ενέργειας στοχεύει στην απόφαση της αρχής. Το δικαστήριο μπορεί να παραπέμψει μια υπόθεση στο επόμενο βαθμό, στο Δικαστήριο των Ευρωπαϊκών Κοινοτήτων, το οποίο στη συνέχεια πρέπει να αποφασίσει για θεμελιώδη ζητήματα νομικής ερμηνείας.