Βρυξέλλες, 20 Ιανουαρίου — Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) ενέκρινε έκθεση σχετικά με την εφαρμογή του δικαιώματος πρόσβασης των υπευθύνων επεξεργασίας. Η έκθεση συνοψίζει τα αποτελέσματα μιας σειράς συντονισμένων εθνικών δράσεων που πραγματοποιήθηκαν το 2024 στο πλαίσιο του συντονισμένου πλαισίου επιβολής (ΜΣΕ). Απαριθμεί τα ζητήματα που παρατηρήθηκαν για ορισμένους υπευθύνους επεξεργασίας, μαζί με μια σειρά συστάσεων που θα τους βοηθήσουν να εφαρμόσουν το δικαίωμα πρόσβασης. Κεντρικό στοιχείο είναι η ενημέρωση των υπευθύνων επεξεργασίας σχετικά με τις κατευθυντήριες γραμμές 01/2022 του ΕΣΠΔ σχετικά με τα δικαιώματα των υποκειμένων των δεδομένων — Δικαίωμα πρόσβασης και κατά πόσον αυτές οι κατευθυντήριες γραμμές εφαρμόστηκαν στην πράξη.
Ο αντιπρόεδρος του ΕΣΠΔ, Zdravko Vukíc, δήλωσε: «Η ΔΣΕ είναι μια πολύτιμη πρωτοβουλία που συμβάλλει στην ενίσχυση της συνεργασίας μεταξύ των αρχών προστασίας δεδομένων (ΑΠΔ): με την αντιμετώπιση επιλεγμένων θεμάτων με συντονισμένο τρόπο, επιτυγχάνουν μεγαλύτερη αποτελεσματικότητα και μεγαλύτερη συνέπεια. Ο τρόπος με τον οποίο οι υπεύθυνοι επεξεργασίας εφαρμόζουν το δικαίωμα πρόσβασης βρίσκεται στο επίκεντρο της προστασίας των δεδομένων και αποτελεί ένα από τα δικαιώματα των υποκειμένων των δεδομένων που ασκούνται συχνότερα.»
Καθ’ όλη τη διάρκεια του 2024, 30 ΑΠΔ σε ολόκληρη την Ευρώπη δρομολόγησαν συντονισμένες έρευνες σχετικά με τη συμμόρφωση των υπευθύνων επεξεργασίας με το δικαίωμα πρόσβασης, κινώντας επίσημες έρευνες, αξιολογώντας κατά πόσον δικαιολογείται επίσημη έρευνα και/ή διερευνώντας τα πραγματικά περιστατικά. Στη δράση ανταποκρίθηκαν συνολικά 1.185 ελεγκτές, αποτελούμενοι από μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) και μεγάλες εταιρείες που δραστηριοποιούνται σε διάφορους κλάδους και τομείς, καθώς και διάφορους τύπους δημόσιων φορέων.
Τομείς βελτίωσης και κύριες προκλήσεις
Τα αποτελέσματα δείχνουν ότι απαιτείται μεγαλύτερη ευαισθητοποίηση σχετικά με τις κατευθυντήριες γραμμές 01/2022, τόσο σε εθνικό όσο και σε ενωσιακό επίπεδο, καθώς οι κατευθυντήριες γραμμές βοηθούν τους υπευθύνους επεξεργασίας να εφαρμόσουν το δικαίωμα πρόσβασης, εξηγούν πώς μπορεί να διευκολυνθεί η άσκηση του δικαιώματος αυτού και απαριθμούν τις εξαιρέσεις και τους περιορισμούς του δικαιώματος πρόσβασης.
Ως αποτέλεσμα της δράσης του μηχανισμού «Συνδέοντας την Ευρώπη» το 2024, εντοπίστηκαν επτά προκλήσεις. Μία από αυτές είναι η έλλειψη τεκμηριωμένων εσωτερικών διαδικασιών για τη διεκπεραίωση των αιτήσεων πρόσβασης. Επιπλέον, τηρήθηκαν επίσης ασυνεπείς και υπερβολικές ερμηνείες των ορίων του δικαιώματος πρόσβασης, όπως η υπερβολική επίκληση ορισμένων εξαιρέσεων για την αυτόματη απόρριψη αιτήσεων πρόσβασης. Ένα άλλο παράδειγμα είναι τα εμπόδια που θα μπορούσαν να αντιμετωπίσουν τα άτομα κατά την άσκηση του δικαιώματός τους πρόσβασης, όπως οι τυπικές απαιτήσεις ή η υποβολή υπερβολικών εγγράφων ταυτοποίησης. Για κάθε εντοπισθείσα πρόκληση, η έκθεση παρέχει κατάλογο μη δεσμευτικών συστάσεων που πρέπει να λαμβάνονται υπόψη από τους υπευθύνους επεξεργασίας και τις ΑΠΔ.
Θετικά πορίσματα
Παρά τις υφιστάμενες προκλήσεις, τα δύο τρίτα των συμμετεχόντων ΑΠΔ αξιολόγησαν το επίπεδο συμμόρφωσης των ανταποκρινόμενων υπευθύνων επεξεργασίας όσον αφορά το δικαίωμα πρόσβασης από «μέσο» σε «υψηλό». Ένας σημαντικός παράγοντας που διαπιστώθηκε ότι έχει αντίκτυπο στο επίπεδο συμμόρφωσης ήταν ο όγκος των αιτήσεων πρόσβασης που ελήφθησαν από τους υπευθύνους επεξεργασίας, καθώς και το μέγεθος του οργανισμού. Πιο συγκεκριμένα, οι υπεύθυνοι επεξεργασίας μεγάλου μεγέθους ή οι υπεύθυνοι επεξεργασίας που λάμβαναν περισσότερα αιτήματα ήταν πιθανότερο να επιτύχουν υψηλότερο επίπεδο συμμόρφωσης από ό,τι οι μικροί οργανισμοί με λιγότερους πόρους.
Θετικά ευρήματα παρατηρήθηκαν σε όλη την Ευρώπη. Αυτές περιλαμβάνουν την εφαρμογή βέλτιστων πρακτικών από τους υπευθύνους επεξεργασίας, όπως φιλικά προς τον χρήστη ηλεκτρονικά έντυπα που επιτρέπουν στα άτομα να υποβάλλουν εύκολα αίτημα πρόσβασης, καθώς και συστήματα αυτοεξυπηρέτησης που επιτρέπουν στα άτομα να τηλεφορτώνουν αυτόνομα τα προσωπικά τους δεδομένα με μερικά κλικ και ανά πάσα στιγμή.
Ιστορικό και επόμενα βήματα
Η ΔΣΕ αποτελεί βασική δράση του ΕΣΠΔ στο πλαίσιο της στρατηγικής του για την περίοδο 2024-2027, με στόχο τον εξορθολογισμό της επιβολής και της συνεργασίας μεταξύ των ΑΠΔ.
Κατά την τελευταία τριετία, πραγματοποιήθηκαν δύο προηγούμενες δράσεις του μηχανισμού «Συνδέοντας την Ευρώπη».
Τα αποτελέσματα αυτών των εθνικών δράσεων συγκεντρώνονται και αναλύονται από κοινού με σκοπό τη βαθύτερη κατανόηση του θέματος και τη δυνατότητα στοχευμένης παρακολούθησης τόσο σε εθνικό όσο και σε ενωσιακό επίπεδο.
Το 2023, το ΕΣΠΔ δημοσίευσε την έκθεση σχετικά με την πρώτη συντονισμένη δράση του σχετικά με τη χρήση υπηρεσιών υπολογιστικού νέφους από τον δημόσιο τομέα.
Το 2024, το ΕΣΠΔ δημοσίευσε επίσης την έκθεση σχετικά με το αποτέλεσμα της δεύτερης συντονισμένης δράσης για τον ορισμό και τη θέση των υπευθύνων προστασίας δεδομένων.
Η δράση της ΔΣΕ για το 2025 θα αφορά την εφαρμογή του δικαιώματος διαγραφής.
Το δελτίο τύπου που δημοσιεύεται εδώ έχει μεταφραστεί αυτόματα από τα αγγλικά. Το ΕΣΠΔ δεν εγγυάται την ακρίβεια της μετάφρασης. Παρακαλείσθε να ανατρέξετε στο επίσημο κείμενο στην αγγλική έκδοσή του, εάν υπάρχουν αμφιβολίες.