
Bruxelles, 20 ianuarie - Comitetul european pentru protecția datelor (CEPD) a adoptat un raport privind punerea în aplicare a dreptului de acces de către operatori. Raportul sintetizează rezultatul unei serii de acțiuni naționale coordonate desfășurate în 2024 în temeiul Cadrului coordonat de asigurare a respectării legislației (MIE). Acesta enumeră problemele care au fost observate pentru unii operatori, împreună cu o serie de recomandări pentru a-i ajuta să pună în aplicare dreptul de acces. Un element central este conștientizarea de către operatori a Orientărilor CEPD 01/2022 privind drepturile persoanelor vizate – Dreptul de acces și dacă aceste orientări au fost respectate în practică.
Vicepreședintele CEPD, Zdravko Vukíc, a declarat: „MCE este o inițiativă valoroasă care contribuie la consolidarea cooperării dintre autoritățile pentru protecția datelor (APD): prin abordarea temelor selectate într-un mod coordonat, acestea obțin o mai mare eficiență și coerență. Modul în care operatorii pun în aplicare dreptul de acces se află în centrul protecției datelor și este unul dintre drepturile persoanelor vizate cel mai frecvent exercitate.”
Pe parcursul anului 2024, 30 de autorități pentru protecția datelor din întreaga Europă au lansat investigații coordonate cu privire la respectarea de către operatori a dreptului de acces, prin deschiderea de investigații oficiale, evaluând dacă se justifică o investigație oficială și/sau efectuând exerciții de informare. Un număr total de 1 185 de operatori, constând în întreprinderi mici și mijlocii (IMM-uri) și întreprinderi mari care își desfășoară activitatea în diferite industrii și domenii, precum și în diferite tipuri de entități publice, au răspuns la acțiune.
Domenii de îmbunătățire și principalele provocări
Rezultatele sugerează că este necesară o mai mare sensibilizare cu privire la Orientările 01/2022, atât la nivel național, cât și la nivelul UE, întrucât orientările ajută operatorii să pună în aplicare dreptul de acces, explică modul în care exercitarea acestui drept poate fi facilitată și enumeră excepțiile și limitările dreptului de acces.
Ca urmare a acțiunii MIE 2024, au fost identificate șapte provocări. Una dintre acestea este lipsa unor proceduri interne documentate pentru tratarea cererilor de acces. În plus, s-au observat, de asemenea, interpretări incoerente și excesive ale limitelor dreptului de acces, cum ar fi invocarea excesivă a anumitor excepții pentru a refuza în mod automat cererile de acces. Un alt exemplu este reprezentat de obstacolele cu care s-ar putea confrunta persoanele fizice atunci când își exercită dreptul de acces, cum ar fi cerințele formale sau solicitarea de a furniza documente de identificare excesive. Pentru fiecare provocare identificată, raportul oferă o listă de recomandări fără caracter obligatoriu care trebuie luate în considerare de către operatori și APD.
Constatări pozitive
În pofida provocărilor existente, două treimi dintre APD participante au evaluat nivelul de conformitate al operatorilor respondenți în ceea ce privește dreptul de acces de la „mediu” la „ridicat”. Un factor important identificat ca având un impact asupra nivelului de conformitate a fost volumul cererilor de acces primite de operatori, precum și dimensiunea organizației. Mai precis, este mai probabil ca operatorii de mari dimensiuni sau operatorii care au primit mai multe cereri să atingă un nivel mai ridicat de conformitate decât organizațiile mici cu mai puține resurse.
S-au observat rezultate pozitive în întreaga Europă. Printre acestea se numără punerea în aplicare a celor mai bune practici de către operatori, cum ar fi formularele online ușor de utilizat care permit persoanelor fizice să depună cu ușurință o cerere de acces, precum și sistemele de self-service care permit persoanelor fizice să își descarce în mod autonom datele cu caracter personal în câteva clicuri și în orice moment.
Context și pașii următori
MIE este o acțiune-cheie a CEPD în cadrul strategiei sale pentru perioada 2024-2027, care vizează raționalizarea asigurării respectării legislației și a cooperării între autoritățile pentru protecția datelor.
În ultimii trei ani, au fost desfășurate două acțiuni anterioare ale MIE.
Rezultatele acestor acțiuni naționale sunt agregate și analizate împreună pentru a genera o perspectivă mai aprofundată asupra subiectului și pentru a permite o monitorizare specifică atât la nivel național, cât și la nivelul UE.
În 2023, CEPD a publicat raportul privind prima sa acțiune coordonată privind utilizarea serviciilor bazate pe cloud de către sectorul public.
În 2024, CEPD a publicat, de asemenea, raportul privind rezultatul celei de a doua acțiuni coordonate privind desemnarea și funcția responsabililor cu protecția datelor.
Acțiunea MIE 2025 va viza punerea în aplicare a dreptului la ștergere.
Comunicatul de presă publicat aici a fost tradus automat din limba engleză. CEPD nu garantează acuratețea traducerii. Vă rugăm să consultați textul oficial în versiunea sa în limba engleză, în cazul în care există îndoieli.