爱尔兰：DPC为2022年产生“重大产出”，完成17项大规模调查

发布时间: 2023-03-31

ByJohnMagee，EmerMcEntaggart，EilisMcDonald，NicoleFitzpatrick，SarahDunne，DavidBrazil&；克里斯托弗·康奈尔

数据保护委员会（DPC）发布了2022年度报告，强调了DPC在以下方面的进展：（i）持续的大规模调查（特别是针对社会数据平台的调查），（ii）跨境决策的辩护，以及（iii）增加了与欧洲数据保护委员会（EDPB）的联系。欧盟数据保护机构去年发布的GDPR细节的三分之二，说明了从DPC到强制执行的持续承诺

总的来说，PC在2022年收到了5695个人数据泄露的有效通知（与2021年相比减少了13%），其中（i）62%的通知是在未经授权的个人数据泄露之后收到的，（ii）105是根据《隐私条例》收到的（与2021相比增加了176%38报告的大多数事故最初来自私营部门（52%），其次是公共部门（44%投诉处理

《年度报告》记录了国防部另一年的强化执法工作。2022年国防部共处理了10008个案件（比去年的数字减少了一小部分）。截至2022年12月31日，国防部手头有88状态的问题，包括22跨境问题。除了案件和询问外，国防部还处理了超过221230的电子联系，6855电话和1118邮件联系人年度报告突出显示，2022年查询和模板的最频繁GDPR主题是访问请求；公平处理；披露引导市场和遗忘的方向（退市和/或撤销请求）。最常见的导致中断的原因，占2022年中断的62%，与通知中的通信有关，被直接发送给长收件人行政罚款和大规模查询

年度报告强调了17大规模调查，其中包括调查结果，总计超过13亿欧元

值得注意的是，Meta（Instagram）的决定导致了4.05亿欧元的书面罚款，并根据“履行合同”和“合法利益”的标题澄清了访问儿童个人数据的合法性。这是自GDPR生效以来第二高的罚款（继卢森堡监管机构去年发布7.46亿欧元的罚款此处

正在进行的查询

年度报告列出了7对2022年12月的决策日的查询，其中DPC现在已经交付了最终决策（2023年年初）值得注意的是，DPC在2021年开始向社会保护部门提供设备。该调查涉及与该部门使用的生物计量模板相关的个人数据处理’；注册过程。年度报告证实了当前正在进行的交易决策此外，截至2022年12月31日，在从起草决策到调查阶段的不同阶段，DPC根据第60条和第65条做出了15跨边界的决定。DPC收到了多个反对意见，并在Metaown自愿调查中监督了决策后的情况，关于Facebook向美国传输个人数据的合法性（目前处于解决方案阶段）。年度报告还证实，DPC在谷歌查询中处于准备初步脱水决策的高级阶段，与实时竞价广告技术系统对个人数据的处理有关诉讼

《年度报告》强调了2022年发布书面判决的《刑事诉讼法》中的9个诉讼事项6法定上诉，1司法审查，以及2治疗上诉在9个诉讼事项中，6被排除在外，其他3仍属于进一步诉讼的对象。在被排除的6个事项中3上诉被驳回1司法审查已经确定1看起来基本上是正常的，1似乎是完全正常的。DPC预计在2023年会参与更多的Irish数据保护

也参考了Schrems对PCT对Facebook的EU-US数据传输的调查所进行的司法审查程序。尽管Schrems和PCT设置了这些程序，但各方无法再次进行调查。因此，2022年9月，高等法院要求加拿大支付施拉姆成本的80%。高等法院扣除20%以反映施拉姆没有采取的行动，并下令撤销加拿大的调查或寻求其他救济2022年，根据《2018年数据保护法》第117条，爱尔兰需要审理第一个补偿案件。该案件由Circuit Court审理，并由Irish Court书面决定是否会对材料造成损害进行调查。该案件在SIPTU（两人）无意中被受理，并与其他SIPTU成员一起发送了一封电子邮件。法官，根据索赔的性质，发现有必要证明最低限度的索赔，并且没有证据表明邮件分发会造成任何实际损失国际活动

在2022年的课程中，保时捷中心继续参加欧洲监管机构的工作计划，尽管旅行限制持续，保时捷中心还是参加了每月一次的年度会议（约300次）DPC还继续在一站式商店的日常运营中投资更多的资源，以履行其作为领导监管机构的职责，包括与其他机构合作，协助确定模式范围，并保持其他相关机构对问题和发展的最新了解数据传输一直是跨行业企业风险的投资领域。DPC一直专注于评估和批准跨国公司的《企业规则》（BCR）应用程序。在2022年期间，DPC采取了与16不同公司的27应用程序相关的行动；工作人员未获得该申请的3批准，并对6BCR上的第64条操作的起草团队进行审查儿童

儿童个人数据的保护是儿童基金会在其2022-2027年监管战略中设定的五大战略目标之一在2021年《基本原则》指导儿童数据保护权的公开之后，DPC为13岁的儿童发布了三项重要指南，并在2022年对其数据保护权进行了修订。该指南旨在向儿童提供信息，并实现网络安全方面的良好实践。该指南还将关注家长、教育工作者和其他利益相关者在回应公共部门或组织对16岁以下儿童或儿童部门的社会媒体广告工具使用情况的询问时，DPC建议该组织可能是与社会媒体平台的联合控制者，并对确保合规处理承担共同责任。这意味着该组织被视为一份必要的合规文件，为处理奠定了法律基础如果儿童或父母能够接受在第一时间使用这些服务的条件，他们就不能响应目标广告，这将是一个固有的法律基础。DPC强调了其参与公共机构的相关性。它指出，它不能提供社交媒体广告工具的空白版本，注意到这一点必须根据案例或组织进行评估。DPC还注意到“有很多证据证明了提交法律依据的适当性”，并注意到应根据对儿童和任何其他相关的上下文行为者的任何明确义务和义务来考虑国际评估数据保护官员

在2022年期间，国防部继续为数据保护官员（DPO）网络提供支持，它成立于2019年。DPC托管了来自DPO网络成员的32个联机二进制文件，以从访问请求中获取引擎，以创建处理活动的完整记录。DPC的另一个关键重点是继续与数据控制器进行管理。第37GDPR条合规性（DPO的指定和通知）。随着DPC多次尝试与公共部门或主体进行连接，《数据保护法》（根据2018年《数据保护法案》第110（1）条的规定）向《公共医院紧急情况委员会》（Pre Hospital Emergency Care Council，与DCP一起执行其任务。这突出了内部数据控制器创始人的重要性，以及第37条的要求和dPO的设计，并强调了与DCP的操作和测量的重要性监督

系数分解表明，在2022年DPC收到的322咨询请求中，135（42%）来自公共部门或组织，其余来自私营部门。DPC还为30拟议的立法措施提供了指导和观察2022年，DPC正在进行的监督管理包括与项目范围内的技术部门的合作，包括对核心加工活动的基础提出的拟议修正，为最终用户引入私人控制，和透明的青色和儿童色是非常重要的。DPC还与金融服务部门合作，在销售警报后将客户的数据转移到资产所有者手中。它还为传输的安全性、数据的准确性提供指导，并在客户的数据保护权不受影响的情况下向客户提供信息《年度报告》强调了2022年DPC的成就，包括17大规模调查的结果，这些调查的结果总计超过了13亿欧元，并继续处理自愿查询。DPC还将继续监控和执行合规性，特别是与呼吸和访问权以及儿童数据处理有关的合规性

-