IRSKA: DVOMI O NEODVISNOSTI DPC
Evropska komisija je prejela pritožbo zaradi postopka imenovanja direktorice irskega nadzornega organa za varstvo podatkov.
Novica je bila objavljena 30. 10. 2025.
Imenovanje Niamh Sweeney za novo direktorico Irish Data Protection Commission (DPC) je v javnosti in med strokovnjaki za varstvo podatkov povzročilo številne pomisleke. Na to se je odzval tudi Irish Council for Civil Liberties (ICCL) in pri Evropski komisiji vložil pritožbo zaradi domnevno neustreznega postopka imenovanja.
Po navedbah ICCL je bila Sweeney v preteklosti visoko umeščena v podjetju Meta, kjer je več let opravljala funkcijo direktorice za javne politike za Evropo pri WhatsAppu in Facebooku. Organizacija meni, da takšna karierna pot vzbuja dvom o nepristranskosti pri nadzoru nad tehnološkimi podjetji, ki jih DPC redno preiskuje.
ICCL v pritožbi navaja, da Irska ni zagotovila zadostnih varoval neodvisnosti, kot to zahteva člen 52 GDPR, ki določa, da morajo biti nadzorni organi popolnoma neodvisni in brez političnih ali gospodarskih vplivov.
Po poročanju medijev je bila v izbirni komisiji, ki je odločala o imenovanju, tudi odvetnica iz tehnološkega sektorja, kar dodatno krepi dvom o objektivnosti postopka.
Organizacija opozarja, da ima nova komisarka omejene izkušnje s pravnim, tehničnim in preiskovalnim delom na področju varstva podatkov. V pritožbi je zapisano, da je bila “v prejšnjih vlogah aktivno vključena v lobiranje proti strožjim standardom varstva zasebnosti”.
Odziv Evropske komisije
Evropska komisija je na pritožbo odgovorila, da nima pristojnosti za poseganje v imenovanja članov nacionalnih organov za varstvo podatkov. Tiskovni predstavnik Guillaume Mercier je pojasnil, da je imenovanje direktorjev agencij, ki jim je zaupana vloga nadzornih organov izključno v pristojnosti držav članic in slednje so tiste, ki morajo zagotoviti, da so postopki skladni z načeli EU o neodvisnosti nadzornih organov.
Komisija sicer ni napovedala nobenega ukrepanja, vendar je poudarila, da države članice same odgovarjajo za zagotavljanje zakonitosti in nepristranskosti postopkov imenovanja.
___
Primer vnovič odpira razpravo o tem, kako zagotoviti dejansko neodvisnost nadzornih organov za varstvo podatkov, še posebej v državah, kjer ti organi nadzirajo globalna tehnološka podjetja.
Irski DPC je ključni regulator za večino tehnoloških gigantov s sedežem v EU – med drugim Meta, Google, Apple in TikTok – zato je vprašanje zaupanja in nepristranskosti izjemno pomembno za celoten evropski okvir varstva podatkov.
V strokovni javnosti se pojavljajo opozorila, da bi morali postopki imenovanja članov nadzornih organov temeljiti na strožjih merilih neodvisnosti in preglednosti.
Vir: GDPRhub newsletter
Naslovna fotografija: Pexels
