Donosimo konkretan slučaj iz Austrije koji nam može pomoći u razumijevanju odnosa između GDPR-a i međunarodnog prava.
 
Fizička se osoba požalila austrijskom nadzornom tijelu za zaštitu osobnih podataka na postupanje veleposlanstva druge zemlje u Austriji.
 
Nadzorno tijelo utvrdilo je slijedeće:
 
U skladu s člankom 55. stavkom 1. GDPR-a, svako nadzorno tijelo odgovorno je za ispunjavanje zadaća i izvršavanje ovlasti koje su mu dodijeljene GDPR-om, i ima nadležnost na teritoriju vlastite države članice EU/EEA. Stoga je nadzorno tijelo za zaštitu podataka Republike Austrije odgovorno za suvereno područje Republike Austrije.
 
Istaknulo je da moderno međunarodno pravo ne ubraja veleposlanstva u enklave druge države, već ih dodjeljuje državi primateljici.
 
Stoga, budući da je veleposlanstvo druge zemlje u Beču, ono je dio austrijskog teritorija i nadležno nadzorno tijelo Republike Austrije za zaštitu podataka trebalo bi biti nadležno i za Veleposlanstvo u skladu s člankom 55. stavkom 1. GDPR.
 
Međutim, nadzorno je tijelo dalje razmotrilo iznimku iz članka 55. stavka 2. GDPR-a koji navodi da nadzorno tijelo nije nadležno ako obradu osobnih podataka provode javne vlasti ili privatna tijela u drugim državama članicama na temelju članka 6. stavka 1. točke (c) ili (e) GDPR. U takvom slučaju nadležno je nadzorno tijelo za zaštitu podataka dotične države članice, a postupak prema članku 56. GDPR-a ne nalazi nikakvu primjenu.
 
Iz ovoga proizlazi da austrijsko nadzorno tijelo nema nadležnost nad javnim tijelima ili privatnim tijelima čija se obrada podataka može pripisati drugoj državi članici i da se to također mora primjenjivati na vlasti ili privatna tijela čija se obrada podataka može pripisati trećoj zemlji, odnosno, njenom veleposlanstvu.
 
Drugo, DPA je naveo da je također potrebno uzeti u obzir Bečku konvenciju o diplomatskim odnosima koju su ratificirale Austrija i druga zemlja.
 
Napomenuo je da te konvencije predviđaju privilegije i imunitete misija i diplomatskog osoblja od vršenja domaće državne vlasti. U skladu s člankom 31. stavkom 1. Bečke konvencije o diplomatskim odnosima, diplomati uživaju imunitet od kaznene, građanske i upravne nadležnosti države primateljice za predmet, čak i ako su, prema članku 41. stavku 1., dužni biti u skladu sa zakonima i drugim pravnim propisima zemlje primateljice – a time i GDPR-om, koji je kao izravno primjenjivi pravni akt Europske unije istovrijedan nacionalnim zakonima.
 
Budući da, temeljem ove uredbe prema međunarodnom pravu, austrijsko nadzorno tijelo ne može voditi postupke protiv veleposlanika ili misije pod ovlastima druge zemlje, pritužba fizičke osobe morala je biti odbačena.
 
Više o austrijskom slučaju:
 
https://gdprhub.eu/index.php?title=DSB_(Austria)_-_2022-0.876.190&mtc=today
 
Image by rawpixel.com on Freepik
 
#gdprcroatia