ผู้ตรวจการคุ้มครองข้อมูล

ผู้ตรวจการคุ้มครองข้อมูล
ผู้ตรวจการคุ้มครองข้อมูล
	เฮเลน ดิกสันผู้ดำรงตำแหน่งปัจจุบัน
	สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถานะ	หน่วยงานกำกับดูแลอิสระ
การก่อตัว	1989

สำนักงานคณะกรรมการคุ้มครองข้อมูล ( ภาษาไอริช : An Coimisinéir Cosanta Sonraí ) (DPC) หรือที่รู้จักกันในชื่อ^คณะกรรมการคุ้มครองข้อมูล [ ¹^]เป็นหน่วยงานระดับชาติอิสระที่รับผิดชอบในการรักษา สิทธิขั้นพื้นฐานของสหภาพ ยุโรปของบุคคลในความเป็นส่วนตัวของข้อมูลผ่านการบังคับใช้และการตรวจสอบการปฏิบัติตาม กฎหมาย คุ้มครองข้อมูลในไอร์แลนด์ก่อตั้งขึ้นในปี 1989

บทบาทและการปฏิบัติงาน

บทบาทและอำนาจที่เป็นอิสระของคณะกรรมการคุ้มครองข้อมูลเป็นไปตามที่กำหนดไว้ในกฎหมายในพระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2531 และ พ.ศ. 2546 พระราชบัญญัติเหล่านี้ได้นำอนุสัญญาว่าด้วยการคุ้มครองข้อมูล ของสภาแห่งยุโรป พ.ศ. 2524 (อนุสัญญา 108) ^[²^]และคำสั่งคุ้มครองข้อมูลของสหภาพยุโรป พ.ศ. 2538 (คำสั่ง 95/46/EC) มาใช้ อย่างไรก็ตาม คำสั่งหลังนี้ถูกแทนที่ด้วยระเบียบการคุ้มครองข้อมูลทั่วไป ของสหภาพยุโรป (GDPR) ซึ่งมีผลบังคับใช้โดยตรงกับรัฐสมาชิก เช่น ไอร์แลนด์

การตรวจสอบข้อร้องเรียน

การร้องเรียนจากบุคคลที่รู้สึกว่าข้อมูลส่วนบุคคล ของตน ไม่ได้รับการปฏิบัติตามกฎหมายคุ้มครองข้อมูล จะถูกตรวจสอบภายใต้มาตรา 10 ของพระราชบัญญัติคุ้มครองข้อมูล สำนักงานมีหน้าที่ตามกฎหมายที่จะต้องพยายามแก้ไขข้อร้องเรียนอย่างเป็นมิตรในเบื้องต้น หากไม่สามารถหาทางออกอย่างเป็นมิตรได้ ผู้ตรวจการอาจตัดสินใจว่ามีการละเมิดกฎหมายหรือไม่ หากผู้ร้องเรียนหรือผู้ควบคุมข้อมูลไม่เห็นด้วยกับข้อสรุปของผู้ตรวจการ พวกเขามีสิทธิ์อุทธรณ์คำตัดสินต่อศาลแขวงหากข้อร้องเรียนได้รับการยืนยัน ลำดับความสำคัญหลักของสำนักงานคุ้มครองข้อมูลคือการให้ผู้ควบคุมข้อมูลปฏิบัติตามกฎหมายและแก้ไขปัญหาที่เกี่ยวข้อง หากองค์กรไม่ให้ความร่วมมือในการสอบสวนโดยสมัครใจ สำนักงานคุ้มครองข้อมูลมีอำนาจบังคับให้องค์กรนั้นให้ความร่วมมือ

ในปี 2558 สำนักงานได้รับเรื่องร้องเรียนจำนวน 932 เรื่องที่เปิดการสอบสวน^{[ 3 ]}การสอบสวนเรื่องร้องเรียนจำนวน 1,015 เรื่องได้เสร็จสิ้นลงแล้ว

ในปี 2018 Martin Meanyบรรณาธิการของ Goosed.ie ได้ยื่นเรื่องร้องเรียนต่อ DPC ต่อสังฆมณฑล Ossory โดยระบุว่าเขาต้องการให้ลบข้อมูลบันทึกการรับบัพติศมาของเขา^{[ 4 ]}^{[ 5 ]}การร้องเรียนดังกล่าวได้เริ่มต้น "การสอบสวนโดยสมัครใจ" ในเวลาต่อมาโดย DPC เกี่ยวกับ "การที่คริสตจักรเก็บรักษาข้อมูลส่วนบุคคลเกี่ยวกับการรับบัพติศมาและศีลศักดิ์สิทธิ์คาทอลิกอื่นๆ ที่บุคคลอาจได้รับนั้น เข้าข่ายกฎหมายคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปหรือไม่" ^{[ 6 ]}

ในปี 2022 Meany ได้เริ่มดำเนินการ ตรวจสอบทางตุลาการต่อศาลสูงเพื่อดำเนินคดีกับ DPC เขาอ้างว่า DPC ล้มเหลวในการดำเนินการสอบสวนข้อร้องเรียนของเขาต่อคริสตจักรคาทอลิกให้เสร็จสิ้น^{[ 7 ]}^{[ 8 ]}

ในปี 2021 NOYB (None Of Your Business) ซึ่งเป็นองค์กรพัฒนาเอกชนของออสเตรียที่ก่อตั้งโดยMax Schremsได้ยื่นคำร้องต่อ DPC ในข้อหาทุจริตภายใต้กฎหมายออสเตรีย หลังจากที่ DPC เรียกร้องให้กลุ่มดังกล่าวลงนามในข้อตกลงไม่เปิดเผยข้อมูลเพื่อดำเนินการร้องเรียนต่อFacebook ต่อไป NOYB โต้แย้งว่า DPC ไม่สามารถเรียกร้องให้มีการรายงานข่าวที่เป็นประโยชน์ต่อตนเองเป็นเงื่อนไขในการใช้บริการของตนได้^{[ 9 ]}^{[ 10 ]}^{[ 11 ]}

ในเดือนมกราคม พ.ศ. 2566 DPC ถูกบังคับให้เพิ่มค่าปรับที่ออกให้กับMeta Platformsหลังจากที่คณะกรรมการคุ้มครองข้อมูลแห่งยุโรป ตรวจสอบแล้ว พบว่าค่าปรับเริ่มต้นนั้นไม่เพียงพอ^{[ 12 ]}คณะกรรมการคุ้มครองข้อมูลแห่งยุโรปตัดสินว่า DPC ล้มเหลวในการปฏิบัติหน้าที่บังคับใช้กฎหมายด้วย "ความรอบคอบ" นักวิจารณ์ชี้ให้เห็นว่า 7 ใน 8 คำตัดสินที่คณะกรรมการคุ้มครองข้อมูลแห่งยุโรปออกนั้นเป็นไปในทางตรงกันข้ามกับ DPC ของไอร์แลนด์ และ DPC "มักจะเลือกเส้นทางทางกฎหมายที่ยุ่งยาก ยาวนาน และมีค่าใช้จ่ายสูงที่สุดในการตัดสินใจ แทนที่จะใช้กฎหมายของสหภาพยุโรปอย่างง่ายๆ" ^{[ 13 ]}

ในเดือนกุมภาพันธ์ พ.ศ. 2569 DPC ได้เปิดการสอบสวนกรณีอื้อฉาวเกี่ยวกับวิดีโอปลอม Grok ภายใต้มาตรา 110 ของพระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2561 รวมถึงการพิจารณาว่า X ละเมิดระเบียบการคุ้มครองข้อมูลทั่วไป หรือไม่ ซึ่งรวมถึงมาตรา 5, 6, 25 และ 35 ^{[ 14 ]}

การตรวจสอบ

มาตรา 10 (1A) ของพระราชบัญญัติบัญญัติว่า “อธิบดีกรมสรรพากรอาจดำเนินการหรือสั่งให้ดำเนินการสอบสวนตามที่ตนเห็นว่าเหมาะสม เพื่อให้แน่ใจว่ามีการปฏิบัติตามบทบัญญัติของพระราชบัญญัตินี้ และเพื่อระบุการฝ่าฝืนใดๆ” การสอบสวนเหล่านี้มักอยู่ในรูปแบบของการตรวจสอบองค์กรที่เลือกไว้ จุดประสงค์ของการตรวจสอบคือการระบุประเด็นที่น่าเป็นห่วงเกี่ยวกับวิธีที่องค์กรที่อยู่ภายใต้การตรวจสอบจัดการข้อมูลส่วนบุคคล

ในปี 2558 DPC ได้ดำเนินการตรวจสอบและตรวจประเมินองค์กรในภาครัฐและเอกชนจำนวน 51 แห่ง^{[ 3 ]}

การบังคับใช้กฎหมาย

ความผิดตามข้อบังคับการสื่อสารทางอิเล็กทรอนิกส์

การละเมิดข้อบังคับว่าด้วยความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ (EC Directive) ปี 2003ซึ่งอยู่ในความรับผิดชอบของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ถือเป็นความผิด ความผิดดังกล่าวส่วนใหญ่เกี่ยวข้องกับการส่งข้อความการตลาด ที่ไม่พึง ประสงค์ทางอิเล็กทรอนิกส์ ความผิดนี้มีโทษปรับสูงสุด 5,000 ยูโรต่อข้อความที่ไม่พึงประสงค์แต่ละข้อความ หากถูกตัดสินโดยศาลชั้นต้น และสูงสุด 250,000 ยูโร หากถูกตัดสินโดยศาลสูง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอาจดำเนินการพิจารณาคดีโดยศาลชั้นต้นสำหรับความผิดภายใต้ข้อบังคับดังกล่าว

ความรับผิดชอบในการบังคับใช้กฎหมายนั้นแบ่งปันกับคณะกรรมการกำกับดูแลกิจการสื่อสาร (ComReg)

คณะ

[

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]