Na koji način provodite brisanje? Kako rješavate zahtjeve "prava na zaborav"? Imate li propisane procedure? Kako bilježite i vodite evidenciju o svim zahtjevima?
A gdje su "nestali" logovi..?
Nisu to sva pitanja na koja ćete morati odgovoriti nadzornom tijelu kada zaprimite upitnik...
Tijekom svoje plenarne sjednice u listopadu 2024., Europski odbor za zaštitu podataka (EDPB) odabrao je temu za svoju četvrtu Koordiniranu provedbenu akciju (CEF), koja će se odnositi na provedbu prava na brisanje ("pravo na zaborav") od strane voditelja obrade. Sva nadzorna tijela za zaštitu podataka (DPA) pridružit će se ovoj akciji na dobrovoljnoj osnovi u nadolazećim tjednima, a sama će akcija biti pokrenuta tijekom prvog semestra 2025.
˝Brišite moje fotke˝...
Pravo na brisanje (čl. 17. GDPR-a) jedno je od najčešće korištenih prava na zaštitu podataka i ono na koje nadzorna tijela često primaju pritužbe na osnovi kojih pokreću postupke nadzora ili vas traže očitovanja.
Upravo zbog sve veće učestalosti odbijanja ostvarivanja zahtjeva na brisanje EDPB se odlučio za novu provedbenu akciju. Cilj ove koordinirane akcije bit će, između ostalog, i procjena provedbe ovog prava u praksi. Na primjer, to će se učiniti analizom i usporedbom procesa koje su uspostavili različiti voditelji obrade kako bi se identificirali najvažniji problemi u poštivanju ovog prava, ali i kako bi se dobio pregled najboljih praksi.
Svi odgovori bit će kod nadzornog tijela...
U koordiniranoj akciji provedbe, EDPB daje prioritet određenoj temi na kojoj će morati raditi nadzorna tijela na nacionalnoj razini. U protekle tri godine, nadzorna tijela su već koordinirala svoje nacionalne akcije na različite teme: korištenje oblaka u javnom sektoru, određivanje i položaj službenika za zaštitu podataka i provedba prava pristupa od strane voditelja obrade.
Rezultati tih nacionalnih akcija zatim se prikupljaju i zajedno analiziraju kako bi se dobio dublji uvid u temu i omogućilo ciljano praćenje na nacionalnoj razini, ali i na razini EU-a.
2023. godine EDPB je objavio izvješće o svojoj prvoj koordiniranoj akciji o korištenju usluga temeljenih na oblaku u javnom sektoru.
Ranije ove godine EDPB je također objavio izvješće o ishodu druge koordinirane akcije o imenovanju i položaju službenika za zaštitu podataka.
Izvješće o rezultatima koordinirane akcije 2024. o pravu pristupa bit će usvojeno početkom 2025. godine.
Što očekivati nakon što dobijete upitnik i popunite ga?
Prije svega morate znati da je popunjavanje upitnika obveza službenika za zaštitu podataka, a obvezni ste i surađivati s nadzornim tijelom. Nadalje, vodite računa na vrijeme o točnim podacima koje ste poslali nadzornom tijelu kako vam ne bi promaknuo upitnik te kako vam se ne bi dogodilo da ne znate da ste ga dobili jer primjerice e-mail adresa koju koristi službenik za zaštitu podataka nije točna.
Osigurajte na vrijeme svu potrebnu dokumentaciju koja se tiče zahtjeva za ostvarivanjem prava za brisanje- interni akt, evidencije, logove, da možete dokazati sve upite i potvrditi procedure oko ostvarivanja prava, da možete dokazati i dobro potkrijepiti zašto niste ostvarili nečiji zahtjev, da ste odgovorili, tj. da odgovarate u rokovima i sl.
Kada ste riješili i provjerili točnost podataka morate odgovoriti na sva pitanja te dostaviti svu traženu dokumentaciju koja može biti podloga za kasnije postupanje nadzornog tijela. Pazite da sve riješite i dostavite u roku.