Bruxelles, 20. siječnja – Europski odbor za zaštitu podataka (EDPB) donio je izvješće o provedbi prava voditelja obrade na pristup. U izvješću je sažet ishod niza koordiniranih nacionalnih mjera provedenih 2024. na temelju Koordiniranog okvira za provedbu (CEF). U njemu se navode problemi koji su uočeni za neke voditelje obrade, zajedno s nizom preporuka kako bi im se pomoglo u provedbi prava na pristup. Središnji je element informiranost voditelja obrade o Smjernicama EDPB-a 01/2022 o pravima ispitanika – Pravo na pristup te jesu li se te smjernice slijedile u praksi.
Zamjenik predsjednika Europskog odbora za zaštitu podataka Zdravko Vukíc izjavio je: „CEF je vrijedna inicijativa koja pomaže u jačanju suradnje među tijelima za zaštitu podataka: usklađenim rješavanjem odabranih tema postiže se veća učinkovitost i dosljednost. Način na koji voditelji obrade provode pravo na pristup u središtu je zaštite podataka i jedno je od prava ispitanika koja se najčešće ostvaruju.”
Tijekom 2024. 30 tijela za zaštitu podataka diljem Europe pokrenulo je koordinirane istrage o usklađenosti voditelja obrade s pravom pristupa pokretanjem službenih istraga, procjenom opravdanosti službene istrage i/ili provedbom postupaka utvrđivanja činjenica. Ukupno 1185 voditelja obrade, koji se sastoje od malih i srednjih poduzeća (MSP-ovi) i velikih poduzeća aktivnih u različitim industrijama i područjima te različitih vrsta javnih subjekata, odgovorilo je na mjeru.
Područja poboljšanja i glavni izazovi
Rezultati upućuju na to da je potrebno više informiranosti o Smjernicama 01/2022, i na nacionalnoj razini i na razini EU-a, jer smjernice pomažu voditeljima obrade u provedbi prava na pristup, objašnjavaju kako se može olakšati ostvarivanje tog prava te navode iznimke i ograničenja prava na pristup.
Kao rezultat djelovanja CEF-a za 2024. utvrđeno je sedam izazova. Jedan od njih je nedostatak dokumentiranih internih postupaka za obradu zahtjeva za pristup. Osim toga, uočena su i nedosljedna i pretjerana tumačenja ograničenja prava na pristup, kao što je pretjerano oslanjanje na određene iznimke kako bi se automatski odbili zahtjevi za pristup. Drugi su primjer prepreke s kojima bi se pojedinci mogli susresti pri ostvarivanju svojeg prava na pristup, kao što su formalni zahtjevi ili zahtjev da dostave prekomjerne identifikacijske dokumente. Za svaki utvrđeni izazov u izvješću se navodi popis neobvezujućih preporuka koje voditelji obrade i tijela za zaštitu podataka trebaju uzeti u obzir.
Pozitivni nalazi
Unatoč postojećim izazovima, dvije trećine uključenih tijela za zaštitu podataka ocijenilo je razinu usklađenosti voditelja obrade koji su odgovorili u pogledu prava na pristup s „prosječne” na „visoku”. Važan čimbenik za koji je utvrđeno da utječe na razinu usklađenosti bila je količina zahtjeva za pristup koje su zaprimili voditelji obrade, kao i veličina organizacije. Konkretnije, veća je vjerojatnost da će veliki voditelji obrade ili voditelji obrade koji primaju više zahtjeva postići višu razinu usklađenosti od malih organizacija s manje resursa.
Pozitivni rezultati uočeni su diljem Europe. To uključuje provedbu najboljih praksi voditelja obrade, kao što su internetski obrasci prilagođeni korisnicima kojima se pojedincima omogućuje jednostavno podnošenje zahtjeva za pristup, kao i samoposlužni sustavi kojima se pojedincima omogućuje samostalno preuzimanje njihovih osobnih podataka u nekoliko klikova i u bilo kojem trenutku.
Kontekst i sljedeći koraci
CEF je ključna mjera Europskog odbora za zaštitu podataka u okviru njegove strategije za razdoblje 2024. 2027., čiji je cilj pojednostavniti provedbu i suradnju među tijelima za zaštitu podataka.
U posljednje tri godine provedene su dvije prethodne mjere CEF-a.
Rezultati tih nacionalnih mjera objedinjuju se i analiziraju zajedno kako bi se dobio bolji uvid u tu temu i omogućilo ciljano praćenje na nacionalnoj razini i razini EU-a.
Europski odbor za zaštitu podataka objavio je 2023. izvješće o svojem prvom koordiniranom djelovanju u pogledu upotrebe usluga u oblaku u javnom sektoru.
EDPB je 2024. objavio i izvješće o ishodu drugog koordiniranog djelovanja u vezi s imenovanjem i položajem službenika za zaštitu podataka.
Mjera CEF-a za 2025. bit će usmjerena na provedbu prava na brisanje.
Priopćenje za medije objavljeno ovdje automatski je prevedeno s engleskog jezika. Europski odbor za zaštitu podataka ne jamči točnost prijevoda. Ako postoji sumnja, pogledajte službeni tekst u verziji na engleskom jeziku.