МСЕ ЗА 2024 Г.: ЕКЗД идентифицира предизвикателствата пред пълното прилагане на правото на достъп

20 January 2025
Launch of coordinated enforcement

20 януари — Европейският комитет по защита на данните (ЕКЗД) прие доклад относно прилагането на правото на достъп от страна на администраторите. В доклада се обобщават резултатите от поредица от координирани национални действия, извършени през 2024 г. в рамките на Координираната рамка за правоприлагане (МСЕ). В него са изброени проблемите, които са били наблюдавани за някои администратори, както и редица препоръки, които да им помогнат да приложат правото на достъп. Основен елемент е осведомеността на администраторите относно насоките на ЕКЗД 01/2022 относно правата на субектите на данни — Право на достъп и дали тези насоки са следвани на практика. 

Заместник-председателят на ЕКЗД Здравко Вукич заяви: „МСЕ е ценна инициатива, която спомага за засилване на сътрудничеството между органите за защита на данните (ОЗД): чрез координираното решаване на избрани теми те постигат по-голяма ефективност и по-голяма последователност. Начинът, по който администраторите прилагат правото на достъп, е в основата на защитата на данните и е едно от най-често упражняваните права на субектите на данни.“

През 2024 г. 30 ОЗД в цяла Европа започнаха координирани разследвания относно спазването от страна на администраторите на правото на достъп чрез започване на официални разследвания, оценка на това дали е оправдано официално разследване и/или провеждане на проучвания за установяване на фактите.  Общо 1185 администратори, състоящи се от малки и средни предприятия (МСП) и големи дружества с дейност в различни отрасли и области, както и различни видове публични субекти, отговориха на действието.

 

Области на подобрение и основни предизвикателства

Резултатите показват, че е необходимо повишаване на осведомеността относно насоки 01/2022, както на национално равнище, така и на равнище ЕС, тъй като насоките помагат на администраторите да прилагат правото на достъп, обясняват как упражняването на това право може да бъде улеснено и изброяват изключенията и ограниченията на правото на достъп. 

В резултат на действието по МСЕ през 2024 г. бяха установени седем предизвикателства. Една от тях е липсата на документирани вътрешни процедури за обработка на искания за достъп. Освен това се наблюдават и непоследователни и прекомерни тълкувания на ограниченията на правото на достъп, като например прекомерното използване на някои изключения за автоматичното отхвърляне на искания за достъп. Друг пример са пречките, с които физическите лица биха могли да се сблъскат при упражняване на правото си на достъп, като например формални изисквания или искания за предоставяне на прекомерни документи за самоличност. За всяко установено предизвикателство в доклада се съдържа списък с незадължителни препоръки, които да бъдат взети предвид от администраторите и ОЗД.

 

Положителни констатации

Въпреки съществуващите предизвикателства две трети от участващите ОЗД оцениха степента на съответствие на отговарящите администратори по отношение на правото на достъп от „средно„до „високо“. Един важен фактор, за който беше установено, че оказва въздействие върху степента на съответствие, беше обемът на исканията за достъп, получени от администраторите, както и размерът на организацията. По-конкретно, големите администратори или администраторите, които получават повече искания, е по-вероятно да достигнат по-високо ниво на съответствие в сравнение с малките организации с по-малко ресурси.

Положителни резултати бяха констатирани в цяла Европа. Те включват прилагането на най-добри практики от страна на администраторите, като например лесни за ползване онлайн формуляри, позволяващи на физическите лица лесно да подават заявка за достъп, както и системи за самообслужване, които позволяват на физическите лица самостоятелно да изтеглят личните си данни с няколко кликвания и по всяко време.

 

Контекст и следващи стъпки 

МСЕ е ключово действие на ЕКЗД в рамките на стратегията му за периода 2024—2027 г., насочена към рационализиране на правоприлагането и сътрудничеството между органите за защита на данните. 

През последните три години бяха извършени две предишни действия по МСЕ.

Резултатите от тези национални действия се обобщават и анализират заедно, за да се получи по-задълбочена представа по темата и да се даде възможност за целенасочени последващи действия както на национално равнище, така и на равнище ЕС.

През 2023 г. ЕКЗД публикува доклада за първите си координирани действия относно използването на услуги в облак от публичния сектор.
През 2024 г. ЕКЗД също така публикува доклада относно резултатите от второто координирано действие относно определянето и позицията на длъжностните лица по защита на данните.

Действието по МСЕ за 2025 г. ще бъде свързано с прилагането на правото на заличаване.

 

 

 

 

 

Прессъобщението, публикувано тук, е преведено автоматично от английски език.  ЕКЗД не гарантира точността на превода. Моля, вижте официалния текст в неговата версия на английски език, ако има съмнение.