Sokszor és sok kontextusban felmerül ez a kérdés, de nehéz rá egyértelmű feleletet adni. Az érdemi és megalapozott válasz megadását az is nehezíti, hogy a hatékonyság több vonatkozásban is értelmezhető. Egyrészt felvethető, hogy maga a normaszöveg megfelelő eszköz-e az egyén jogainak védelmére és az adatvédelmi jogokkal visszaélők megregulázására, illetve az is kérdés, hogy a gyakorlat megfelelően alkalmazza-e, illetve lehetősége van-e megfelelően érvényt szerezni a rendeletnek.
A LIBE Bizottságot (Committee on Civil Liberties, Justice and Home Affairs) is érdeklik a fenti kérdések, ugyanis rendszeresen megkeresi az Európai Adatvédelmi Testületet (Testület) egy hosszú kérdőívvel. E kérdések alapvetően nem a norma megfelelőségére irányulnak, hanem arra, hogy a tagállami adatvédelmi hatóságok milyen hatékonysággal tudnak a rendeletnek érvényt szerezni. A Testület legutóbb egy áttekintést adott ki a LIBE Bizottság által feltett kérdésekre válaszul.
A bevezetőben a Testület hangsúlyozza, hogy hatékony felügyelet csak akkor valósul meg, ha a felügyeleti hatóságok nemzeti szinten megfelelően ellátottak mind anyagi, mind pedig humán erőforrással. Figyelembe véve a digitális fejlődés gyorsaságát, ennek a feltételnek nem csak ma, de holnap és az elkövetkező években is meg kell valósulnia. Kiemeli továbbá, hogy a határokon átnyúló együttműködési eljárások lehetővé teszik ugyan a rendelet uniós szintű kikényszerítését, azonban erőforrások hiányában az egyéni alapjogvédelem hiányos maradhat.
Természetesen a legelsők között szerepel a „pénz, paripa, fegyver” kérdése, tehát az, hogy a tagállami hatóságok megfelelő háttérrel rendelkeznek-e a rendelet működtetéséhez és kikényszerítéséhez. Nem meglepő módon csak a tagállamok 18%-a nyilatkozott úgy, hogy elegendő költségvetés áll rendelkezésére a feladatai teljesítéséhez (AT, CY, HU, LI, LU). Az elégedettséget mutató országok között ketten annak ellenére voltak elégedettek az anyagi erőforrásaikkal, hogy 2020-hoz képet csökkentették a költségvetésüket. Hasonló arány mutatkozott a humán erőforrás értékelése során. A tagállamok mindössze 14%-a értékelte úgy, hogy elegendő az az adatvédelmi szakértői gárda, akikkel dolgozik.
Az ügyek számát tekintve az áttekintés külön tárgyalja a nemzeti ügyeket és a határon átnyúlókat. A nemzeti ügyeket tekintve 2018-oz képest 2019-ben szinte mindegyik tagállamban nőtt az ügyszám. 2019 és 2020 viszonylatában a tagállamok felében figyelhető meg ügyszámnövekedés, míg a másik felében fordított tendencia a jellemző. Megállapítható, hogy a GDPR bevezetése az első évben ügyszámnövekedést eredményezett. A határon átnyúló ügyek száma a rendelet alkalmazásától számítva összesen 1615, ami három év távlatában nem tűnik magas számnak. Az együttműködési eljárásban minden ügynek van egy gazdája, ez az úgynevezett vezető hatóság. A vezető hatóság viszi az ügyet, bevonva az eljárásban azokat a tagállami hatóságokat, akik valamilyen okból érintettek az ügyben. Érintett lehet az a hatóság, akinek a területén rendelkezik letelepedéssel a vizsgálat alá vont adatkezelő, de a fő letelepedése nem itt található, vagy azért is, mert panaszt nyújtottak be nála a vizsgált adatkezelési tevékenységgel kapcsolatban. Az ügyben érintett hatóság amolyan támogató szerepet tölt be, a vezető hatóság eljárását segíti, szükség esetén a saját tagállama területén vizsgálatot folytat le, amelynek eredményéről tájékoztatja a vezető hatóságot. Ez árnyalja azt a felületes benyomást egyes magas ügyszámú országok tekintetében, amelyek az ügyeik többségében nem vezető hatóságként járnak el, hanem „csupán” mint érintett hatóság. Az uniós szintű ügyekben a legnagyobb terhet Németország, Írország és Franciaország vállalja vezető hatóságként. Magyarország a középmezőnyben helyezkedik el Lengyelországgal és Norvégiával karöltve.
Visszatérve a hatékonyságra vonatkozó további elemekhez, az áttekintés kitér arra, hogy átlagosan mennyi időre volt szüksége az egyes hatóságoknak a döntéshozatalhoz. Külön vizsgálta ezt a kérdést nemzeti és határon átnyúló ügyekben. Az esetek többségében az figyelhető meg, hogy a határon átnyúló ügyek hosszabbra nyúlnak, átlagosan 13 hónapra van szükség az eldöntésükhöz. Ugyanakkor extrém különbségek figyelhetőek meg ebben a tekintetben. Míg egyes tagállamokban a határon átnyúló ügyeket is 2 hónap alatt elbírálják, akárcsak a nemzeti ügyeket, addig más tagállamban ez akár 26 hónapra is elnyúlhat. Ezek a különbségek az eljárási szabályok, különösen a közigazgatási eljárások különbözőségének tudhatóak be.
Ezen nagy különbségek egyik oka, hogy a rendelet alapvetően anyagi jogi szabályokat tartalmaz, csak bizonyos esetekben ad iránymutatást eljárási szabályok tekintetében, de ott is szeret rugalmasságot mutatni. A határidők esetében nem egy esetben olvasható az a kifejezés, hogy a tagállami hatóság „indokolatlan késedelem nélkül” köteles ezt vagy azt megtenni. Ez abban a tekintetben veszélyes lehet az egyén jogaira nézve, hogy az adatkezelő a forum shoppingot alkalmazva abban a tagállamban jelöli ki a fő letelepedési helyét, ahol reá nézve a legkedvezőbbek az eljárási szabályok.
A másik hatékonysági mutató, hogy az ügyek milyen aránya zárult le, és mekkora részük van még folyamatban. A panaszon alapuló ügyekben ez a mutató kifejezetten pozitívnak mondható, mert az ügyek negyede van csak folyamatban, és a háromnegyedük lezártként szerepel a Testület által kiadott áttekintésben.
A kiszabott bírságok száma és mértéke nem lehet fokmérője a rendelet hatékonyságának. Ugyanakkor érdekes adatokkal találkozhatunk e tekintetben is. Azon ügyek száma, ahol bírságot szabtak ki, egészen széles skálán mozog, van olyan tagállam, ahol egyetlen ilyen ügy sincs. Érdemes talán arra a három országra fókuszálni, akik a legtöbb ügyben töltötték be a vezető hatóság szerepét. Németország ebben a tekintetben is listavezető, ő vitte a legtöbb bírságot is kiszabó ügyet. Franciaország az alsó harmadhoz tartozik. A legmeglepőbb Írország, amely a második legtöbb határon átnyúló ügyet viszi (ez nem meglepő, hiszen itt található a legtöbb amerikai nagyvállalat európai központja, pl. Facebook, Twitter, Google, Apple), ugyanakkor mindössze 7 ügyben szabott ki bírságot.
Nem utolsósorban érdemes kitérnünk a bírósági felülvizsgálatokra, nevezetesen arra, hogy az ügyek mekkora arányát hagyta helyben a helyi bíróság és mely esetekben módosította a döntést vagy kötelezte a tagállami hatóságot új eljárásra. Azt találjuk, hogy az ügyek közel felét a bíróságok helyben hagyták, mindössze kb. 18 %-ukat helyezik hatályon kívül és csak 8%-ukat módosítják. Ez utóbbi szintén tagállami sajátosság, hogy egyáltalán van-e a bíróságnak lehetősége módosítást eszközölni, vagy csak a helybenhagyás és hatályon kívül helyezés között választhat. A maradék, az ügyek közel 25%-a még a bíróság döntésére vár.
Összességében a Testület által nyilvánosságra hozott áttekintésből egyrészt az tűnik ki, hogy a tagállami hatóságok anyagi és humánerőforrás-hiánnyal küzdenek. Továbbá megállapítható, hogy az eljárási szabályok valamilyen szintű harmonizációja hatékonyabbá tenné a rendelet kikényszerítését, csökkentené az eljárás időtartamát, fokozná az együttműködési kedvet, továbbá kiüresítené a forum shopping lehetőségét.
