GuiGui's Show

Contrary to EU law, the Swedish Data Protection Authority (IMY) regularly refuses to properly handle complaints from data subjects. Even after a ruling by the Supreme Administrative Court of Sweden, the IMY frequently just forwards a complaint to the company that illegally processes personal data - and then immediately closes the case without investigating. However, the GDPR clearly stipulates that authorities must not only process each and every complaint, but also remedy the situation. noyb is now taking the IMY to court to ensure that it finally complies with its obligations.

Lettres d'information sans investigation qui n'appellent aucune réponse. Ça rappelle furieusement la CNIL et ses courriels-type informels rédigés au conditionnel dans 98-99 % des réclamations recevables.

Dans ses écritures, noyb expose sa lecture de l'arrêt C-26/22 de la CJUE : une autorité de protection des données, comme la CNIL, doit enquêter jusqu'à identifier si un manquement a été commis ou non. Elle a uniquement le choix des moyens d'enquête pour atteindre cet objectif, tant que sa démarche garantit un niveau élevé de protection des personnes. Le CEPD esquisse aussi cela dans son Internal EDPB Document 02/2021 on SAs duties in relation to alleged GDPR infringements (notamment points 59, 65, 68), et l'on retrouve ça, en creux, dans des décisions récentes de la CJUE.

#Suède