Den ideella organisationen None of Your Business (NOYB) har beslutat att ta den svenska Integritetsskyddsmyndigheten (IMY) till domstol på grund av deras hantering av klagomål. Enligt EU-lagstiftning, specifikt GDPR, är myndigheter skyldiga att inte bara behandla klagomål, utan även vidta åtgärder för att rätta till eventuella brott mot dataskyddsreglerna. Detta har dock inte hindrat IMY från att regelbundet överlämna klagomål till de företag som misstänks ha brutit mot reglerna, för att sedan omedelbart avsluta ärendet utan någon vidare undersökning.
Med andra ord har IMY agerat som om de har samma handlingsfrihet som en ombudsman, som enligt tradition har rätt att välja hur ett klagomål ska hanteras. Detta har skett även efter att Högsta förvaltningsdomstolen i Sverige har fastställt att klagomål inte bara är information för myndigheten att hantera som de vill, utan att varje klagande har rätt till ett beslut.
Flera domar från EU-domstolen har tidigare klargjort att nationella dataskyddsmyndigheter, som IMY, har en skyldighet att noggrant hantera och åtgärda klagomål. Max Schrems, grundare av NOYB, poängterar att det inte finns någon anledning till varför människor i Sverige inte ska ha samma rättigheter som andra medborgare inom EU.
Trots detta har den svenska förvaltningsrätten i Stockholm ställt sig bakom IMY:s kontroversiella praxis, vilket har lett till att NOYB nu överklagar ärendet till Kammarrätten i Stockholm. NOYB är redo att driva frågan hela vägen till EU-domstolen igen om det skulle behövas, men hoppas att de svenska domstolarna ska följa EU-rätten och säkerställa att IMY börjar uppfylla sina skyldigheter enligt GDPR.
