Brüsszel, január 20. Az Európai Adatvédelmi Testület jelentést fogadott el az adatkezelők hozzáférési jogának végrehajtásáról. A jelentés összefoglalja a koordinált végrehajtási keret (CEF) keretében 2024-ben végrehajtott összehangolt nemzeti intézkedések eredményeit. Felsorolja az egyes adatkezelők esetében megfigyelt problémákat, valamint egy sor ajánlást, amelyek segítik őket a hozzáférési jog végrehajtásában. Az egyik központi elem az, hogy az adatkezelők ismerik az Európai Adatvédelmi Testület 01/2022. sz. iránymutatását az érintettek jogairól – A hozzáféréshez való jog valamint hogy ezeket az iránymutatásokat a gyakorlatban is követték-e.
Zdravko Vukíc, az Európai Adatvédelmi Testület alelnöke így nyilatkozott: „A CEF értékes kezdeményezés, amely segít megerősíteni az adatvédelmi hatóságok közötti együttműködést: azáltal, hogy összehangoltan kezelik a kiválasztott témákat, nagyobb hatékonyságot és következetességet érnek el. Az adatvédelem középpontjában az áll, hogy az adatkezelők hogyan érvényesítik a hozzáférési jogot, és ez az egyik leggyakrabban gyakorolt érintetti jog.”
2024 folyamán Európa-szerte 30 adatvédelmi hatóság indított koordinált vizsgálatot azzal kapcsolatban, hogy az adatkezelők megfelelnek-e a hozzáférési jognak, hivatalos vizsgálatok megindításával, annak értékelésével, hogy indokolt-e hivatalos vizsgálat lefolytatása és/vagy tényfeltáró gyakorlatok lefolytatásával. Az intézkedésre összesen 1185 adatkezelő válaszolt, amelyek kis- és középvállalkozásokból (kkv-k), különböző iparágakban és területeken tevékenykedő nagyvállalatokból, valamint különböző típusú állami szervezetekből álltak.
Javítandó területek és fő kihívások
Az eredmények arra utalnak, hogy mind nemzeti, mind uniós szinten nagyobb figyelemfelkeltésre van szükség a 01/2022. sz. iránymutatással kapcsolatban, mivel az iránymutatások segítik az adatkezelőket a hozzáférési jog végrehajtásában, elmagyarázzák, hogyan lehet megkönnyíteni e jog gyakorlását, és felsorolják a hozzáférési jog alóli kivételeket és korlátozásokat.
A 2024. évi CEF-fellépés eredményeként hét kihívást azonosítottak. Ezek egyike a hozzáférési kérelmek kezelésére szolgáló dokumentált belső eljárások hiánya. Ezenkívül a hozzáférési jog korlátainak következetlen és túlzott értelmezését is megfigyelték, például azt, hogy a hozzáférés iránti kérelmek automatikus elutasítása érdekében túlzott mértékben hivatkoztak bizonyos kivételekre. További példaként említhetők azok az akadályok, amelyekkel az egyének a hozzáférési joguk gyakorlása során szembesülhetnek, mint például a formai követelmények vagy a túlzott személyazonosító okmányok benyújtására való felkérés. A jelentés minden egyes azonosított kihívás tekintetében felsorolja azokat a nem kötelező erejű ajánlásokat, amelyeket az adatkezelőknek és az adatvédelmi hatóságoknak figyelembe kell venniük.
Pozitív megállapítások
A meglévő kihívások ellenére a részt vevő adatvédelmi hatóságok kétharmada értékelte, hogy a válaszadó adatkezelők mennyire felelnek meg az „átlagostól” a „magasig” terjedő hozzáférési jognak. A megfelelés szintjére hatást gyakorló egyik fontos tényezőként azonosították az adatkezelőkhöz beérkezett hozzáférési kérelmek mennyiségét, valamint a szervezet méretét. Pontosabban, a nagyobb méretű adatkezelők vagy a több kérést fogadó adatkezelők nagyobb valószínűséggel érik el a megfelelés magasabb szintjét, mint a kevesebb erőforrással rendelkező kis szervezetek.
Pozitív eredményeket figyeltek meg Európa-szerte. Ezek közé tartozik a bevált gyakorlatok adatkezelők általi végrehajtása, például a felhasználóbarát online űrlapok, amelyek lehetővé teszik az egyének számára, hogy könnyen benyújtsák hozzáférési kérelmüket, valamint az önkiszolgáló rendszerek, amelyek lehetővé teszik az egyének számára, hogy néhány kattintással és bármikor önállóan letöltsék személyes adataikat.
Háttér és a következő lépések
Az Európai Hálózatfinanszírozási Eszköz az Európai Adatvédelmi Testület 2024–2027-es stratégiájának egyik kulcsfontosságú intézkedése, amelynek célja az adatvédelmi hatóságok közötti végrehajtás és együttműködés észszerűsítése.
Az elmúlt három évben két korábbi CEF-intézkedést hajtottak végre.
E nemzeti intézkedések eredményeit összesítik és együtt elemzik annak érdekében, hogy mélyebb betekintést nyerjenek a témába, és lehetővé tegyék a célzott nyomon követést mind nemzeti, mind uniós szinten.
2023-ban az Európai Adatvédelmi Testület jelentést tett közzé a felhőalapú szolgáltatások közszektor általi használatára vonatkozó első összehangolt fellépéséről.
2024-ben az Európai Adatvédelmi Testület közzétette az adatvédelmi tisztviselők kijelölésére és pozíciójára vonatkozó második összehangolt fellépés eredményéről szóló jelentést is.
Az Európai Hálózatfinanszírozási Eszköz 2025. évi fellépése a törléshez való jog végrehajtására irányul.
Az itt közzétett sajtóközlemény automatikusan angolról lett lefordítva. Az Európai Adatvédelmi Testület nem garantálja a fordítás pontosságát. Amennyiben kétség merül fel, kérjük, olvassa el az angol nyelvű hivatalos szöveget.