Az ügy még 2015 szeptemberében kezdődött, amikor a belga adatvédelmi hatóság eljárást indított több Facebook-cég (a Facebook INC és a csoport Európai Unión belüli tevékenységi központja, a Facebook Ireland Ltd, valamint a Facebook Belgium) ellen, hogy a belgiumi internethasználók tekintetében elérje:
a Facebook ne kövesse olyan nagyon alaposan a felhasználói más oldalakon való internetezési szokásait
(például ha az alkalmazásból nyitnak meg egy weboldalt, vagy ha olyan weboldalt tekintenek meg, amelyen beépülő Facebook-modul, például like gomb van). Azt is kérték, hogy a „cookie-k” és a „social pluginek” segítségével a Belgium területén letelepedett egyes internethasználókról megszerzett valamennyi személyes adatot töröljék.
Az eljárást a közösségi oldalt üzemeltető cég korábban arra hivatkozva utasította el, hogy központja Dublinban van, így az ír adatvédelmi hatóság az illetékes.
A brüsszeli fellebbviteli bíróság, ahol az ügy jelenleg zajlik, az Európai Unió Bíróságához fordult: állapítsa meg, hogy valójában kinek van ilyenkor joga eljárni. Ilyenkor először a bíróság tanácsadója ad ki egy ajánlást (amelyet utána többnyire maga az uniós bíróság is elfogad), ez született meg most.
Kimondta: "az általános adatvédelmi rendelet lehetővé teszi valamely tagállam adatvédelmi hatósága számára, hogy eljárást kezdeményezzen e tagállam bírósága előtt az általános adatvédelmi rendeletnek a határokon átnyúló adatkezelés vonatkozásában történő állítólagos megsértése miatt, annak ellenére, hogy nem minősül az ilyen eljárás megindítása tekintetében általános illetékességgel rendelkező fő adatvédelmi hatóságnak, feltéve, hogy ezt olyan helyzetekben teszi, amikor az általános adatvédelmi rendelet e célból kifejezetten illetékességet biztosít a számára, és hogy az általános adatvédelmi rendeletben meghatározott megfelelő eljárások szerint jár el." Vagyis:
nem kell az ír hatóságnál pereskedni a fenti témákban a Facebookkal, az egyes uniós tagállamok adatvédelmi hatóságai egyenként perelhetik a Facebookot.
Az InfoRádiónak nyilatkozva Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, emlékeztetett: miután a GDPR (általános adatvédelmi rendelet) is lehetővé teszi azt, hogy bírósághoz lehessen fordulni, ezek esetében pedig nem határoz meg olyan szabályokat, mint az adatvédelmi hatóságokra, ezért az elnök szerint
nem is nagyon mondhatott mást a Bíróság tanácsnoka, és vélelmezhetően ez lesz a végleges döntés is, illeszkedően a bíróságok függetlenségéhez.
Bár az Európai Bíróság tanácsnokának megfogalmazása egyelőre csak egy ajánlás, Péterfalvi Attila szerint ez megerősíti a tagállamok bíróságait abban, hogy eljárhatnak az ügyben. Az irányadó jogi szabályok, amelyek az adatkezelés szabályait határozzák meg, ugyanúgy a GDPR szabályai lesznek, mintha az adatvédelmi hatóság járna el.
Péterfalvi Attila kifejtette: a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is érkeznek panaszok, ezekben az esetekben viszont az adatvédelmi hatóságok eljárását is szabályozza a GDPR.
Vagyis a magyar adatvédelmi hatóság az esetleges panaszbeadványt feltölti arra az informatikai rendszerre, amit az adatvédelmi hatóságok használnak, az ügyet pedig az ír adatvédelmi hatóság fogja magához vonni, és az esetet kivizsgálni.
Ez 2018. május 25-e óta így működik, ezt szolgálja az egyablakos ügyintézési mechanizmus, ez viszont csak a közigazgatási szervekre vonatkozik, a bíróságokra nem. Azok önállóan járhatnak el.