Europski odbor za zaštitu podataka započeo je inicijativu Koordiniranog okvira za provedbu (CEF) za 2024.
Tijekom svoje plenarne sjednice u listopadu 2023., EDPB je odabrao pravo pristupa za svoju treću koordiniranu radnju provedbe, budući da je ono u središtu zaštite podataka i jedno od najčešće korištenih prava na zaštitu podataka, a na koje nadzorna tijela primaju mnoge pritužbe. Konkretno, navedeno pravo omogućuje pojedincima da provjere obrađuju li organizacije njihove osobne podatke na usklađen način odnosno sukladno zahtjevima GDPR-a.
EDPB je 2023. usvojio Smjernice 01/2022 o pravima pojedinaca u vezi s osobnim podacima – pravo na pristup kako bi pomogao organizacijama da odgovore na zahtjeve pojedinaca za pristup podacima u skladu sa zahtjevima utvrđenim u GDPR-u.
O pravu na pristup pisali smo i mi u člancima:
Prava ispitanika: pravo na pristup informacijama
Pravo na pristup osobnim podacima – odgovor ispitaniku mora uključivati i kontekst obrade podataka
Pošto je EDPB ocijenio ovo pravo kao iznimno važno odlučili su se na ovu kooridniranu akciju i to sve kako bi procijenili kako se organizacije pridržavaju prava pristupa u praksi.
Možete očekivati anketu nadzornih tijela na kontakt podatke koje ste prijavili nadzornom tijelu.
Kako će se provoditi akcija?
Nadzorna tijela će provoditi CEF na više načina:
- organizacijama će se slati upitnici kako bi se pomoglo u utvrđivanju činjenica ili kako bi se utvrdilo je li službena ili daljnja istraga potrebna;
- službenom istragom; i/ili
- praćenjem službenih istraga koje su u tijeku.
Slovensko nadzorno tijelo već je započelo slati upitnike organizacijama. Inicijativa je započela u ožujku, a završit će u jesen.
Rezultati zajedničke inicijative analizirat će se na koordiniran i ujednačen način, a nadzorno tijelo će odlučiti o mogućem daljnjem nadzoru i radnjama provedbe.
Osim navedenog, svi će rezultati biti agregirani, stvarajući dublji uvid u temu i omogućujući ciljano praćenje na razini EU-a. EDPB će objaviti izvješće o ishodu ove analize nakon završetka radnji.
Ovaj niz radnji treća je inicijativa u okviru Koordiniranog okvira za provedbu (CEF), čiji je cilj pojednostaviti provedbu i suradnju među nadzornim tijelima.
Prethodne koordinirane akcije bavile su se korištenjem usluga u oblaku u javnom sektoru, 2022. godine, te imenovanjem i položajem službenika za zaštitu podataka, 2023. godine.
I što sada…
Dok čekate upitnik napravite reviziju, uredite i revidirajte interne akte ili donesite tj. usvojite akt o ostvarivanju prava ukoliko ga nemate. Ne zaboravite- ispitanici moraju imati adekvatno i transparentno dane informacije o ostvarivanju svojih prava, moraju znati i kako ćete ih identificirati, moraju biti dobro informirani o načinima ostvarivanja svojih prava te upućeni u procedure koje ste donijeli. A evidencije- naravno da morate voditi i evidencije odgovora ispitanicima.
Primjer kako odgovor ispitaniku ne bi trebao izgledati:
Puno je posla, naveli smo samo nužne obveze koje su najčešća greška mnogih organizacija stoga se pripremite na vrijeme ili nam se javite kako biste vi zarađivali, a mi odradili vaš posao. #gdpromdozarade
