Az Európai Adatvédelmi Testület előírja a belga adatvédelmi hatóság számára, hogy kezelje a NOYB cookie-bannerrel kapcsolatos panaszának érdemeit
Brüsszel, július 14. – Az Európai Adatvédelmi Testület az általános adatvédelmi rendelet 65. cikke (1) bekezdésének a) pontja* alapján közzétette 2026. május 28-i kötelező erejű határozatát. A határozat a belga adatvédelmi hatóság (DPA) által a belgiumi székhelyű Vlaamse Radio-en Televisieomroeporganisatie (VRT) közszolgálati műsorszolgáltató társasággal szembeni panasszal kapcsolatban benyújtott jogvitára vonatkozik.
A panaszt egy magánszemély nevében az osztrák székhelyű Noyb nem kormányzati szervezet nyújtotta be az osztrák adatvédelmi hatósághoz. Ez a cookie-bannerek VRT honlapján történő használatára vonatkozik.
A belga adatvédelmi hatóság vezető felügyeleti hatóságként eljárva határozattervezetet nyújtott be, amelyben azt javasolta, hogy az általános adatvédelmi rendelet 77. cikkével és 80. cikkének (1) bekezdésével való állítólagos visszaélés alapján utasítsák el a panaszt. Az osztrák adatvédelmi hatóság, az érintett felügyeleti hatóság kifogást emelt, azzal érvelve, hogy a fő felügyeleti hatóságnak nem kellett volna eljárási okokból elutasítania a panaszt, és ehelyett érdemi határozatot kellett volna hoznia.
A belga adatvédelmi hatóság úgy döntött, hogy nem követi a kifogást, és az ügyet az Európai Adatvédelmi Testület elé terjesztette.
Az Európai Adatvédelmi Testület határozatának eredménye
Az Európai Adatvédelmi Testület az osztrák adatvédelmi hatóság kifogását az általános adatvédelmi rendelet 4. cikkének 24. pontja és az Európai Adatvédelmi Testületnek a releváns és megalapozott kifogás fogalmáról szóló iránymutatása értelmében relevánsnak és indokoltnak ítélte, és azt érdemben értékelte.
Az Európai Adatvédelmi Testület megállapította, hogy a rendelkezésre álló információk alapján és az EUB állítólagos visszaélésre vonatkozó tesztjével összhangban a panaszos nem élt vissza az általános adatvédelmi rendelet 77. cikke és 80. cikkének (1) bekezdése szerinti jogaival. Ennek az az oka, hogy nem bizonyították az ilyen visszaélés bizonyításához szükséges objektív és szubjektív elemeket.
Ezért az Európai Adatvédelmi Testület utasította a fő felügyeleti hatóságot, hogy ne utasítsa el a panaszt, hanem érdemben értékelje azt, és az általános adatvédelmi rendelet 60. cikkének (3) bekezdése alapján nyújtson be új határozattervezetet az érintett felügyeleti hatóságoknak.
Megjegyzés a szerkesztőknek:
*Az általános adatvédelmi rendelet 65. cikke (1) bekezdésének a) pontja olyan vitarendezési mechanizmus, amelynek célja az általános adatvédelmi rendelet helyes és következetes alkalmazásának biztosítása a határokon átnyúló ügyekben, kezelve a fő felügyeleti hatóság és az érintett felügyeleti hatóságok között egy adott ügyben felmerült nézeteltéréseket.
Az itt közzétett sajtóközlemény automatikusan angolról lett lefordítva.
Az Európai Adatvédelmi Testület nem garantálja a fordítás pontosságát. Amennyiben kétség merül fel, kérjük, olvassa el az angol nyelvű hivatalos szöveget.