
Briuselis, sausio 20 d. Europos duomenų apsaugos valdyba (EDAV) priėmė ataskaitą dėl duomenų valdytojų teisės susipažinti su duomenimis įgyvendinimo. Ataskaitoje apibendrinami koordinuotų nacionalinių veiksmų, kurių imtasi 2024 m. pagal koordinuotą vykdymo užtikrinimo sistemą (EITP), rezultatai. Jame išvardijamos problemos, su kuriomis susidūrė kai kurie duomenų valdytojai, ir pateikiamos rekomendacijos, kaip jiems padėti įgyvendinti teisę susipažinti su duomenimis. Pagrindinis elementas – duomenų valdytojų informuotumas apie EDAV gaires 01/2022 dėl duomenų subjektų teisių. Teisė susipažinti su duomenimis ir ar šių gairių buvo laikomasi praktikoje.
EDAV pirmininko pavaduotojas Zdravko Vukícas sakė: „EITP yra vertinga iniciatyva, padedanti stiprinti duomenų apsaugos institucijų (DAI) bendradarbiavimą: koordinuotai nagrinėjant pasirinktas temas, užtikrinamas didesnis veiksmingumas ir nuoseklumas. Tai, kaip duomenų valdytojai įgyvendina teisę susipažinti su duomenimis, yra duomenų apsaugos pagrindas ir viena iš dažniausiai naudojamų duomenų subjektų teisių.“
2024 m. 30 DAI visoje Europoje pradėjo koordinuotus tyrimus dėl to, kaip duomenų valdytojai laikosi teisės susipažinti su duomenimis, pradėdamos oficialius tyrimus, vertindamos, ar oficialus tyrimas buvo pagrįstas, ir (arba) atlikdamos faktų nustatymo veiksmus. Į ieškinį atsakė iš viso 1 185 duomenų valdytojai, kuriuos sudaro mažosios ir vidutinės įmonės (MVĮ) ir didelės įmonės, veikiančios įvairiose pramonės šakose ir srityse, taip pat įvairių rūšių viešieji subjektai.
Tobulėjančios sritys ir pagrindiniai uždaviniai
Rezultatai rodo, kad būtina didinti informuotumą apie Gaires 01/2022 tiek nacionaliniu, tiek ES lygmenimis, nes gairės padeda duomenų valdytojams įgyvendinti teisę susipažinti su duomenimis, paaiškina, kaip būtų galima palengvinti naudojimąsi šia teise, ir išvardija teisės susipažinti su duomenimis išimtis ir apribojimus.
Įgyvendinant 2024 m. EITP veiksmus nustatyti septyni uždaviniai. Viena iš jų – dokumentuotų vidaus procedūrų, skirtų prieigos prašymams tvarkyti, trūkumas. Be to, pastebėta, kad teisės susipažinti su dokumentais apribojimai aiškinami nenuosekliai ir pernelyg plačiai, pavyzdžiui, per daug remiamasi tam tikromis išimtimis automatiškai atmetant prašymus leisti susipažinti su dokumentais. Kitas pavyzdys – kliūtys, su kuriomis asmenys gali susidurti naudodamiesi savo teise susipažinti su duomenimis, pavyzdžiui, formalūs reikalavimai arba reikalavimas pateikti perteklinius tapatybės dokumentus. Dėl kiekvieno nustatyto uždavinio ataskaitoje pateikiamas neprivalomų rekomendacijų, į kurias turi atsižvelgti duomenų valdytojai ir duomenų apsaugos institucijos, sąrašas.
Teigiamos išvados
Nepaisant esamų sunkumų, du trečdaliai dalyvaujančių DAI įvertino atsakančiųjų duomenų valdytojų atitikties teisei susipažinti su duomenimis lygį nuo „vidutinio“ iki „aukšto“. Vienas svarbus veiksnys, kuris, kaip nustatyta, turėjo įtakos atitikties lygiui, buvo duomenų valdytojų gautų prašymų susipažinti su duomenimis apimtis ir organizacijos dydis. Konkrečiau, labiau tikėtina, kad didesnius duomenų valdytojus arba duomenų valdytojus, gaunančius daugiau prašymų, pasieks aukštesnis atitikties lygis nei mažąsias organizacijas, turinčias mažiau išteklių.
Teigiamos išvados buvo pastebėtos visoje Europoje. Tai apima duomenų valdytojų įgyvendinamą geriausią praktiką, pavyzdžiui, patogias naudoti internetines formas, kuriomis naudodamiesi asmenys gali lengvai pateikti prašymą suteikti prieigą, taip pat savitarnos sistemas, kuriomis naudodamiesi asmenys gali savarankiškai atsisiųsti savo asmens duomenis keliais spustelėjimais ir bet kuriuo metu.
Bendra informacija ir tolesni veiksmai
EITP yra vienas iš pagrindinių EDAV veiksmų pagal jos 2024–2027 m. strategiją, kuriuo siekiama supaprastinti vykdymo užtikrinimą ir DAI bendradarbiavimą.
Per pastaruosius trejus metus buvo įgyvendinti du ankstesni EITP veiksmai.
Šių nacionalinių veiksmų rezultatai apibendrinami ir analizuojami kartu, kad būtų galima susidaryti išsamesnį vaizdą šia tema ir imtis tikslinių tolesnių veiksmų tiek nacionaliniu, tiek ES lygmenimis.
2023 m. EDAV paskelbė savo pirmųjų koordinuotų veiksmų, susijusių su debesijos paslaugų naudojimu viešajame sektoriuje, ataskaitą.
2024 m. EDAV taip pat paskelbė ataskaitą dėl antrųjų suderintų veiksmų dėl duomenų apsaugos pareigūnų skyrimo ir pareigų rezultatų.
EITP 2025 m. veiksmai bus susiję su teisės reikalauti ištrinti duomenis įgyvendinimu.
Čia paskelbtas pranešimas spaudai buvo automatiškai išverstas iš anglų kalbos. EDAV negarantuoja vertimo tikslumo. Jei kyla abejonių, žr. oficialų tekstą anglų kalba.